VIRAL! Data Pribadi Pendaftar SPMB Batam Diduga Bocor, Ribuan Dokumen Bisa Diakses Bebas

Batam, NewsCyber.id – Dugaan kebocoran data pribadi pendaftar Sistem Penerimaan Murid Baru (SPMB) Kota Batam menjadi sorotan publik setelah informasi tersebut viral di media sosial X (sebelumnya Twitter). Sistem pendaftaran yang dikelola melalui Portal SPMB Kota Batam disebut memiliki celah keamanan yang memungkinkan data penting ribuan pengguna diakses dan diunduh secara bebas.

Informasi ini pertama kali diungkap oleh akun X bernama @KoshNoctis, yang menyebut adanya kerentanan keamanan jenis Insecure Direct Object Reference (IDOR) pada sistem tersebut. Celah ini memungkinkan pihak tertentu mengakses dokumen pribadi tanpa melalui proses autentikasi atau izin khusus dari sistem.

Berdasarkan hasil pengujian yang dipublikasikan akun tersebut, sedikitnya 1.495 dokumen pribadi dilaporkan terekspos. Dari jumlah itu, sekitar 445 berkas lengkap disebut telah dibagikan sebagai bukti adanya kelemahan sistem.

Dokumen yang diduga bocor meliputi:

Kartu Keluarga (KK);

Kartu Tanda Penduduk (KTP) orang tua;

Akta Kelahiran anak;

Dokumen akademik dan surat keterangan sekolah.

Seluruh dokumen tersebut tersimpan dalam format PDF dan disebut dapat diunduh secara langsung tanpa perlindungan keamanan yang memadai. Bahkan, data tersebut dikabarkan telah beredar di forum gelap (dark web) bernama BreachForum, sehingga meningkatkan risiko penyalahgunaan oleh pihak yang tidak bertanggung jawab.

Risiko bagi Masyarakat

Kebocoran data pribadi ini menimbulkan kekhawatiran karena berpotensi dimanfaatkan untuk berbagai tindak kejahatan siber, antara lain:

Pencurian identitas;

Penipuan dan phishing;

Pembuatan dokumen palsu;

Pengajuan pinjaman daring ilegal.

Hingga berita ini ditulis, Dinas Pendidikan Kota Batam selaku pengelola sistem belum memberikan pernyataan resmi maupun klarifikasi terkait dugaan kebocoran data tersebut.

Masyarakat pun mempertanyakan tingkat keamanan sistem yang digunakan dalam proses pendaftaran siswa baru, mengingat data yang tersimpan merupakan informasi pribadi yang sangat sensitif dan berkaitan dengan anak-anak serta keluarga mereka.

Pihak pengunggah menyatakan bahwa tindakan yang dilakukan bertujuan untuk menunjukkan adanya kelemahan pada sistem, bukan untuk menyalahgunakan data. Namun demikian, beredarnya dokumen pribadi tersebut tetap dinilai berisiko dan dapat mengancam privasi ratusan hingga ribuan keluarga yang telah mendaftar melalui SPMB Batam.

Desakan Perbaikan Sistem

Menyikapi kasus ini, masyarakat mendesak pemerintah daerah dan pengelola sistem untuk segera mengambil langkah konkret, di antaranya:

Menutup dan memperbaiki celah keamanan pada sistem SPMB;

Melakukan investigasi menyeluruh terhadap dugaan kebocoran data;

Memberikan informasi dan perlindungan kepada warga yang terdampak;

Memastikan insiden serupa tidak kembali terjadi di masa mendatang.

Warga juga diimbau untuk meningkatkan kewaspadaan terhadap berbagai bentuk penipuan yang memanfaatkan data pribadi, termasuk pesan singkat, panggilan telepon, maupun tautan mencurigakan yang mengatasnamakan lembaga resmi.

Sumber: Unggahan akun X @KoshNoctis dan pengamatan terhadap dokumen yang beredar di media sosial.

(Rara)