Viral Data SPMB Batam Diduga Bocor, 1.495 Dokumen Pribadi Tersebar

SuaraBatam.id - Dugaan kebocoran data pada portal Seleksi Penerimaan Murid Baru (SPMB) Kota Batam viral dan menghebohkan media sosial.

Sebanyak 1.495 dokumen pribadi diduga terekspos, termasuk 445 file data lengkap berupa Kartu Keluarga, KTP Orangtua, Akta Kelahiran, dan Surat Keterangan Lulus yang diklaim dapat diunduh.

Dalam unggahan akun X (Twitter) @KoshNoctis, seorang peretas mengklaim telah membobol sistem menggunakan celah keamanan Insecure Direct Object Reference (IDOR).

Pemkot Batam bergerak cepat membentuk tim terpadu untuk menangani gangguan keamanan siber ini.

"Itu kan masih dugaan, belum bisa dipastikan apakah data tersebut sudah benar-benar diambil atau tidak," ujar Kepala Diskominfo Batam, Rudi Panjaitan dikutip dari Batamnews--jaringan Suara.com, Selasa (16/6/2026).

Diskominfo Batam telah melakukan koordinasi intensif sejak awal kejadian dengan Badan Siber dan Sandi Negara (BSSN). Tim teknis kini tengah melacak jejak digital pelaku peretasan.

"Itu kan pekerjaan orang terlatih, jadi kita respon dengan orang terlatih juga. Kita punya tim terpadu, tim cyber yang bekerja sama langsung dengan Badan Siber dan Sandi Negara," kata Rudi.

Ia menyampaikan, pihaknya akan dilacak IP address orang yang mencuri data tersebut, apakah posisinya dari luar negeri, atau dari luar Batam.

"Semua akan dilacak lokasinya di mana. Kita bergerak cepat, termasuk berkolaborasi dengan tim dari Dinas Pendidikan yang mengoperasikan sistem SPMB ini," lanjutnya.

Hasil investigasi awal mencatat ada 14 kali percobaan peretasan yang diarahkan ke aplikasi SPMB. Pihak Kominfo kini telah mengantongi titik lokasi, IP address, serta motif di balik serangan tersebut.

Sebagai langkah mitigasi, Pemkot Batam akan mengirimkan surat resmi ke berbagai instansi pelayanan publik, mulai dari sektor perbankan, dinas kependudukan, hingga kantor perpajakan.

Langkah ini diambil agar instansi-instansi tersebut memperketat verifikasi jika ada pengajuan transaksi atau permohonan informasi yang menggunakan data para calon siswa dan orangtua.

"Kami dari Pemkot akan menyurati seluruh instansi yang berkaitan, contohnya perbankan, kependudukan, pajak, dan semua itu. Kita sampaikan bahwa data sekitar 1.400-an orang ini sementara diduga telah diambil oleh orang yang tidak bertanggung jawab," jelas Rudi.

Rudi mengimbau instansi terkait untuk melakukan pengecekan ulang secara ketat.

"Kalau ada permintaan transaksi, permohonan informasi, atau usulan apa pun yang menghasilkan transaksi lain, agar dilakukan cross-check kepada yang bersangkutan. Harus diverifikasi ulang karena data tersebut (diduga) sudah dikuasai orang luar, sembari tim terpadu kita terus bekerja mencari pelakunya," tegasnya.