BATAM – Pemerintah Kota Batam melalui Dinas Komunikasi dan Informatika (Diskominfo) tengah menyelidiki dugaan kebocoran data pribadi sebanyak 1.495 pendaftar Seleksi Penerimaan Murid Baru (SPMB) yang mencuat di media sosial pada Senin (15/6/2026).
Dugaan insiden keamanan siber tersebut memicu kekhawatiran di kalangan wali murid. Kebocoran data diduga terjadi akibat celah keamanan Insecure Direct Object Reference (IDOR) pada platform pihak ketiga yang terintegrasi dengan portal pendaftaran SPMB.
Kasus ini pertama kali mencuat setelah akun X @KoshNoctis mengunggah klaim telah mengunduh ratusan dokumen sensitif milik pendaftar sebagai bukti adanya kelemahan pada sistem keamanan portal.
Dalam unggahannya, akun tersebut menulis:
“Target: Portal SPMB Batam, Vulnerability: IDOR (Insecure Direct Object Reference), Impact: 1,495 Personal Documents Exposed.”
Akun yang sama juga mengklaim telah mengunggah 445 file data sebagai bukti konsep (Proof of Concept/PoC), yang disebut berisi dokumen identitas seperti Kartu Keluarga, KTP, Kartu Identitas Anak, dan akta kelahiran.
“A total of 445 full data files have been dumped as a Proof of Concept (PoC). Identity Data: Family Cards, National IDs, Child IDs, Birth.”
Pemkot Batam Bentuk Tim Siber Gabungan
Menanggapi dugaan kebocoran tersebut, Pemkot Batam langsung membentuk tim terpadu untuk melakukan mitigasi, memperkuat sistem keamanan digital, serta menelusuri sumber serangan.
Kepala Diskominfo Kota Batam, Rudy Panjaitan, menegaskan bahwa hingga saat ini pihaknya masih melakukan pendalaman dan belum dapat memastikan apakah data benar-benar berhasil diambil oleh pihak yang tidak bertanggung jawab.
