Batam, Batamnews — Seorang peneliti keamanan siber yang enggan disebutkan identitasnya mengaku telah menemukan celah serius pada portal Sistem Penerimaan Murid Baru (SPMB) Kota Batam. Temuan itu disampaikan kepada pemerintah kota melalui surat elektronik, namun tidak mendapat tanggapan.

Pengakuan itu muncul sepekan sebelum isu kebocoran data SPMB Batam ramai diperbincangkan di media sosial. Peneliti tersebut menggunakan alamat email [email protected] dalam korespondensinya dengan Batamnews.

Ia memperkenalkan diri sebagai peneliti keamanan siber independen yang menemukan dugaan kerentanan bertipe Insecure Direct Object Reference (IDOR) atau Broken Object Level Authorization (BOLA) pada sistem SPMB Kota Batam.

Baca juga: Data SPMB Batam Diduga Bocor 1.495 Dokumen, Pemkot Kerja Sama dengan BSSN Lacak Peretas

Menurut peneliti itu, celah tersebut memungkinkan seseorang mengakses dokumen milik pendaftar tanpa izin melalui manipulasi parameter tertentu pada aplikasi.

"Saya menemukan indikasi bahwa data pribadi calon peserta didik dapat diakses melalui manipulasi parameter tertentu," tulisnya dalam surat elektronik yang diterima Batamnews sepekan sebelum isu kebocoran data viral.

Ia menegaskan tidak membagikan rincian teknis metode eksploitasi. Kekhawatirannya, informasi itu disalahgunakan sebelum pemerintah melakukan mitigasi. Ia mengaku telah melaporkan temuannya kepada instansi berwenang, termasuk lembaga keamanan siber nasional, sebagai bentuk responsible disclosure.

Beberapa hari setelah laporan awal, peneliti anonim itu kembali menghubungi redaksi. Ia menyebut jumlah data yang dapat diakses mengalami peningkatan dibandingkan saat temuan pertama.

"Setelah saya melakukan pengecekan kembali, saya melihat adanya penambahan data yang dapat diakses dibandingkan saat temuan awal saya laporkan sehingga indikasi dampaknya kemungkinan lebih besar dari yang sebelumnya saya perkirakan," tulisnya.

Ia belum dapat memastikan jumlah pasti data terdampak karena informasi pada sistem terus diperbarui setiap hari.

Sebagai bentuk pembuktian, ia menawarkan sesi demonstrasi melalui Proton Meet. Dalam sesi itu, ia bersedia melakukan screen sharing untuk memperlihatkan temuan tanpa membuka identitas pribadi.

"Apabila kerentanan ini tidak segera ditangani maka data penduduk Batam yang terdampak berpotensi disalahgunakan oleh pihak yang tidak bertanggung jawab," tulisnya.

Ia juga mengaku menemukan contoh data yang telah beredar di internet melalui forum yang biasa digunakan pelaku kejahatan siber.

Sepekan setelah korespondensi itu diterima, dugaan kebocoran data SPMB Batam ramai diperbincangkan di media sosial. Akun X bernama @KoshNoctis mengunggah klaim bahwa peretas berhasil mengeksploitasi celah IDOR pada sistem SPMB Kota Batam.

Dalam unggahan tersebut disebutkan sekitar 1.495 dokumen diduga berhasil diakses, termasuk 445 berkas berisi dokumen pribadi seperti Kartu Keluarga, KTP orang tua, Akta Kelahiran, hingga Surat Keterangan Lulus.

Menanggapi kabar itu, Kepala Dinas Komunikasi dan Informatika Kota Batam, Rudi Panjaitan, mengatakan informasi mengenai kebocoran data masih berupa dugaan.

"Belum bisa dipastikan apakah data tersebut benar-benar sudah diambil atau tidak," ujar Rudi, Rabu, 17 Juni 2026.

Pemerintah Kota Batam membentuk tim terpadu bersama Badan Siber dan Sandi Negara (BSSN) untuk melakukan investigasi. Hasil pemeriksaan awal menemukan sedikitnya 14 kali percobaan peretasan terhadap aplikasi SPMB.

Pemerintah juga mengaku telah mengidentifikasi jejak digital yang berkaitan dengan aktivitas tersebut dan berkoordinasi dengan Dinas Pendidikan selaku pengelola aplikasi.

Baca juga: Cara Daftar SPMB Online Bintan TP 2026-2027, Orang Tua Diminta Siapkan Berkas dari Jauh Hari

Sebagai langkah mitigasi, Pemerintah Kota Batam berencana mengirimkan surat kepada berbagai instansi pelayanan publik, termasuk perbankan, kependudukan, dan perpajakan, agar memperketat verifikasi penggunaan data calon peserta didik yang diduga terdampak.

Portal SPMB Batam diklaim telah kembali beroperasi normal setelah dilakukan penanganan. Pemerintah mengimbau masyarakat tetap melanjutkan proses pendaftaran sekolah sembari investigasi berlangsung.

Hingga kini, belum diketahui secara pasti apakah celah yang dilaporkan peneliti anonymous tersebut memiliki keterkaitan langsung dengan dugaan kebocoran data yang tengah diusut pemerintah.