Sosok Rahmat Nugroho, Teknisi Ponsel yang Jebol 1,2 Juta Data NIK Dinsos Jateng Raup Rp 180 Juta
raka f pujangga July 16, 2026 09:59 PM

 

TRIBUNJATENG.COM,SEMARANG - Mengenal sosok Rahmat Nugroho pelaku peretasan 1,2 juta data bantuan sosial (Bansos) Jawa Tengah.

Diketahui merupakan seorang teknisi gawai di Bekasi, Jawa Barat.

Dari hasil persidangan terungkap, peretasan bermula pada April 2025 ketika Rahmat memanfaatkan sistem keamanan situs milik Dinsos Jateng yang belum diperbarui pada April 2025.

Baca juga: Waduh Gawat 1,2 Juta Data NIK Penerima Bansos di Jateng Dicuri, Dinsos Akui Kecolongan

Selepas berhasil menyedot 1,2 juta data NIK Bansos Jateng, ia menggunakan data itu untuk mengaktifkan kartu SIM baru.

Dari hasil pembobolan data itu, ia berhasil mengeruk untung Rp180 juta.

Aksinya baru bisa dihentikan oleh Tim Patroli Siber Polda Banten pada 27 Januari 2026.

Kelemahan Sistem Keamanan

Kepala Dinas Komunikasi, Informatika, dan Digital (Diskomdigi) Jateng, Lilik Henry Ristanto mengungkap, peretas berhasil membobol data Nomor Induk Kependudukan (NIK) sebanyak 1,2 juta orang penerima bantuan sosial (bansos) karena kelemahan sistem aplikasi Dinas Sosial (Dinsos).

Meskipun tidak bisa menjelaskan secara lebih detail, ia memastikan peretas hanya perlu mengakses aplikasi Dinsos tanpa perlu membobol server aplikasi yang berada di bawah kendali Komdigi.

"Peretas tidak perlu ke Komdigi, langsung ke aplikasi Dinsos," ujarnya kepada Tribun,Kota Semarang, Kamis (16/7/2026).

Data NIK orang miskin di Jateng sebanyak 1,2 juta orang yang tertampung pada web beralamat : dtjateng.dinsos.jatengprov.go.id, dibobol oleh peretas pada April 2025.

Data itu lantas digunakan untuk mendaftarkan nomor seluler baru. Dari pencurian ini, pelaku meraup keuntungan hingga Rp180 juta.

Menurut Lilik, aplikasi berbasis website dengan URL
dtjateng.dinsos.jatengprov.go.id , dikembangkan dan dikelola oleh Dinsos Jateng. Komdigi dalam aplikasi itu hanya menyimpan data servernya saja.

"Iya, colocation server (data center), data servernya, ada di data center Kami, tapi pengelolaannya ada di Dinsos," ungkapnya.

Maka dari itu, Lilik mengaku tidak tahu menahu soal isi data 1,2 juta NIK tersebut. Ia juga tidak mengetahui, sejauh mana SOP keamanan digital yang dilakukan oleh Dinsos untuk membentengi websitenya dari para peretas.

Dalam kasus ini, pihaknya tahu selepas mendapatkan notifikasi dari Badan Siber dan Sandi Negara (BSSN) pada 20 Februari 2026.

"Kami juga mendapatkan laporan dari Dinsos, lalu pada 25 Februari kami meminta bantuan BSSN untuk melakukan pendampingan paska insiden tersebut," jelasnya.

Saat disinggung soal tanggung jawab atas kebocoran data itu, Lilik menyebut, hal itu bukan bagian dari tugas Komdigi melainkan Dinsos. Namun, Dinsos sendiri merupakan korban peretasan.

"Dinsos juga sudah melakukan SOP begitu dinotif dan disadari adanya peretasan, SOP-nya dia melapor. Karena dia tidak memiliki instrumen keamanan siber sebagaimana di BSSN," katanya.

Bagi masyarakat yang dirugikan atas insiden ini, ia meminta masyarakat melaporkan ke aplikasi Lapor Gub.

"Kami tidak buka posko, tapi bisa lewat Lapor Gub," jelasnya.

Selepas kebocoran data ini, Lilik lantas meningkatkan keamanan digital sebanyak 400-an domain website dari 50 organisasi perangkat daerah (OPD) di lingkungan Pemprov Jateng

Peningkatan keamanan digital ini sebagai langkah pencegahan agar kebobolan NIK Bansos tidak terulang kembali.

Ia meminta , seluruh OPD yang memiliki aplikasi terutama  aplikasi-aplikasi yang memuat data-data pribadi seperti NIK, nomor KK dan seterusnya, agar secara berkala melakukan pengecekan patroli siber.

"Segera melaporkan jika ada tanda-tanda yang tidak lazim. Apakah website-nya begitu di-enter tahu-tahu muncul popup yang terindikasi  website-website seperti judol misalnya, segera dilaporkan," ujarnya.

Kasus yang telah disidangkan di Pengadilan Negeri Serang, Provinsi Banten ini telah terungkap sejak awal tahun 2026.

Dinsos mengklaim telah melakukan mitigasi agar data itu tidak kembali bocor.

Kepala Bidang Penanganan Fakir Miskin Dinas Sosial (Dinsos) Provinsi Jateng, Elliya Ch menyebut,  hanya bisa melakukan pertanggungjawaban dengan melakukan pencegahan atau langkah preventif agar tidak bocor kembali.

Menurutnya, Komdigi selaku pengelola dan pemantauan data tersebut. Dari komdigi telah melakukan sejumlah langkah pengamanan.

Dibobol Peretas "Ecek-ecek"

DPRD Jawa Tengah menilai, kasus pembobolan data Nomor Induk Kependudukan (NIK) sebanyak 1,2 juta penerima Bantuan Sosial (Bansos) menunjukkan lemahnya sistem keamanan digital Pemprov Jateng.

Mereka mendorong Pemprov Jateng memperbaiki sistem keamanan jaringan digital mereka yang menampung bank data seperti NIK dan Kartu Keluarga (KK).

"Saya heran kog bisa ya, website Dinsos Jateng dibobol sekelas teknisi handphone," ujar  Ketua Komisi A DPRD Provinsi Jawa Tengah, Imam Teguh Purnomo kepada Tribun, Sabtu (27/6/2026)

Komisi yang bertugas pada bidang kependudukan dan pencatatan sipil serta Komunikasi dan informatika ini menyoroti lemahnya sistem tersebut yang sangat riskan untuk dibobol kembali. Hal ini melihat dari kasus pembobolan tersebut.

"Artinya, kalau ada peretas lebih canggih berarti lebih mudah dong membobol bank datanya Dinsos," imbuh Imam.

Dari kasus ini, politisi dari partai Golkar itu mendorong agar Pemprov Jateng memperkuat sistem keamanan digitalnya dan perlindungan data pribadi.

Upaya penguatan keamanan tersebut  bisa dilakukan dengan melakukan koordinasi antara Dinsos, Dinas Komdigi Jateng dan lembaga tingkat lebih tinggi seperti Badan Siber dan Sandi Negara (BSSN).

Koordinasi tersebut harus berfokus pada bank data milik Pemprov Jateng jangan sampai tertembus kembali oleh para hacker atau peretas.

"Dengan koordinasi itu, harapannya penguatan sistem jadi lebih baik," katanya.

Selain penguatan sistem, ia juga meminta Pemprov Jateng jangan terlalu banyak membuat website dan aplikasi.

Pemprov Jateng sendiri memiliki 400an website dan aplikasi yang dikelola oleh 50 Organisasi Perangkat Daerah (OPD).

Ia meminta aplikasi atau website dibuat sesuai kebutuhan saja dan jangan sampai tumpang tindih antar lembaga.

"Aplikasi jangan banyak-banyak, sesuai kebutuhan saja. Tapi dijaga dengan lebih kuat."

"Misal aplikasi pajak, cukup Sak Pole, layanan aduan cukup Lapor Gub, terpusat dan satu pintu saja," ujarnya.

Baca juga: Dinsos Jateng Perkuat Pengamanan usai Kasus Peretasan NIK 1,2 Juta Penerima Bansos

Minta Maaf dan Dorong Buka Layanan Aduan

Dari kasus ini, Imam meminta maaf atas bocornya data NIK penerima bansos. Ia mendorong warga yang dirugikan untuk melapor.

"Saya juga mendorong, dinas terkait untuk membuka posko layanan aduan atas kasus ini," paparnya. (Iwn)

© Copyright @2026 LIDEA. All Rights Reserved.