Batam, Batamnews – Wali Kota Batam, Amsakar Achmad, akhirnya angkat bicara terkait dugaan kebocoran data pada portal Seleksi Penerimaan Murid Baru (SPMB) Kota Batam. Ia mengakui telah menerima laporan mengenai adanya celah keamanan yang sempat dimanfaatkan oleh pihak tidak bertanggung jawab.

Menurut Amsakar, Kepala Dinas Komunikasi dan Informatika (Diskominfo) Kota Batam, Rudi Panjaitan, telah menyampaikan langsung perkembangan persoalan tersebut kepadanya.

"Pak Rudi Panjaitan pernah menyampaikan kepada saya, ada beberapa data kependudukan yang akhirnya bisa termanfaatkan oleh pihak tertentu," ujar Amsakar kepada awak media.

Menindaklanjuti temuan itu, Pemerintah Kota Batam langsung mengambil langkah mitigasi dengan menggandeng tenaga ahli di bidang keamanan siber. Upaya tersebut dilakukan untuk memastikan data masyarakat tidak kembali disalahgunakan.

"Justru dengan pihak siber itu kita bekerja sama. Bagaimana agar data-data itu jangan sampai disalahgunakan, dapat dikunci, tidak dimanfaatkan untuk kepentingan penerimaan siswa," kata Amsakar.

Kasus ini mencuat setelah beredar unggahan di media sosial X dari akun @KoshNoctis yang mengklaim menemukan celah keamanan Insecure Direct Object Reference (IDOR) pada portal SPMB Kota Batam.

Dalam unggahan tersebut disebutkan sebanyak 1.495 dokumen pribadi diduga berhasil diakses, termasuk 445 berkas yang berisi data sensitif seperti Kartu Keluarga (KK), KTP orang tua, Akta Kelahiran, hingga Surat Keterangan Lulus.

Menanggapi hal itu, Kepala Diskominfo Kota Batam, Rudi Panjaitan, sebelumnya menegaskan bahwa informasi tersebut masih berupa dugaan dan belum dapat dipastikan seluruh data benar-benar telah diambil.

"Jadi gini, itu kan masih dugaan, belum bisa dipastikan apakah data tersebut sudah benar-benar diambil atau tidak," ujar Rudi.

Meski demikian, Pemkot Batam tidak menunggu lebih lama. Diskominfo langsung membentuk tim bersama Badan Siber dan Sandi Negara (BSSN) untuk melakukan investigasi digital terhadap dugaan peretasan tersebut.

"Itu kan pekerjaan orang terlatih, jadi kita respons dengan orang terlatih juga. Nanti akan dilacak IP address orang yang mencuri data tersebut, apakah posisinya dari luar negeri atau dari luar Batam," jelasnya.

Dari hasil investigasi awal, Diskominfo mencatat sedikitnya terdapat 14 kali percobaan peretasan terhadap aplikasi SPMB. Penyidik siber disebut telah mengantongi titik lokasi serta alamat IP yang diduga digunakan pelaku.

Sebagai langkah antisipasi, Pemkot Batam juga akan mengirimkan surat kepada sejumlah instansi pelayanan publik, seperti perbankan, Dinas Kependudukan dan Pencatatan Sipil, hingga instansi perpajakan. Tujuannya agar seluruh permohonan layanan yang menggunakan data calon siswa maupun orang tua siswa mendapat verifikasi lebih ketat.

"Kami akan menyurati seluruh instansi yang berkaitan. Kita sampaikan bahwa data sekitar 1.400 orang ini sementara diduga telah diambil oleh pihak yang tidak bertanggung jawab. Karena itu harus dilakukan verifikasi ulang apabila data tersebut digunakan," tegas Rudi.

Rudi mengatakan, secara umum sistem keamanan data milik Pemerintah Kota Batam termasuk yang terbaik di Kepulauan Riau. Namun, tingginya lalu lintas pengguna selama masa penerimaan peserta didik baru membuat portal SPMB menjadi sasaran serangan siber.