Terungkap Dipakai Untuk Apa Data 1,2 Juta Orang Penerima Bansos di Jateng yang Diretas, DPRD Heran
TRIBUNJATENG.COM,SEMARANG - Kasus pencurian sebanyak 1,2 juta data Nomor Induk Kependudukan (NIK) bagi warga miskin penerima bantuan sosial (bansos) di Jateng membuat heran DPRD.
Kok bisa data sepenting itu diretas dengan sangat mudah oleh seorang teknisi HP.
Dinas Sosial (Dinsos) Jateng pun mengaku kecolongan atas kejadian itu.
Sementara Komdigi menyebut kalau aplikasi Dinsos memang lemah.
Baca juga: Brangkas Besi Bupati Etik di Wonogiri, Empat Laci Semua Berisi Uang
Kasus yang telah disidangkan di Pengadilan Negeri Serang, Provinsi Banten ini telah terungkap sejak awal tahun 2026.
Dinsos mengklaim telah melakukan mitigasi agar data itu tidak kembali bocor.
"Kami dapat info pencurian data ini dari Polda Banten 12 Februari 2026 lalu. Terinformasi telah terjadi pencurian data warga Jateng Penerima bansos sebanyak 1,2 juta," kata Kepala Bidang Penanganan Fakir Miskin Dinas Sosial (Dinsos) Provinsi Jateng, Elliya Ch, Rabu (15/7/2026).
Meskipun sudah menerima informasi kebobolan data sejak enam bulan lalu, Elliya mengaku tidak mengetahui secara by name dan by address siapa saja NIK yang kena bobol peretas.
Ia hanya tahu, data NIK yang dicuri digunakan untuk mengaktifkan nomor handphone baru.
"Informasi yang kami terima data itu bukan untuk pinjol atau penipuan tapi mengaktifkan nomor handphone baru pakai NIK orang lain (data yang dicuri)," terangnya.
Selepas mendapatkan informasi dari Polda Banten, pihaknya langsung koordinasi dengan Kementerian Komunikasi dan Digital (Komdigi) selaku pengelola dan pemantauan data tersebut.
Dari komdigi telah melakukan sejumlah langkah pengamanan.
"Pengamanan data itu kami kerjasamakan dengan Komdigi, dari tim IT dinsos juga melakukan pengamanan, tetapi secara teknis kami tidak bisa menjelaskan," paparnya.
Namun, atas kebobolan data ini, pihaknya tidak menginformasikan hal itu ke masyarakat. Alasannya, Dinsos belum memegang data yang dibobol tersebut.
"Data dipegang oleh Polda Banten. Kami tidak minta ke Polda Banten," bebernya.
Atas kebocoran data ini, ia mengaku hanya bisa melakukan pertanggungjawaban dengan melakukan pencegahan atau langkah preventif agar tidak bocor lagi.
"Lha wong data yang dicuri itu sebagian dari puluhan juta yang kami kelola. Data yang dicuri kami juga tidak tahu," ujarnya.
Kepala Ombudsman RI Perwakilan Jawa Tengah Siti Farida mendorong peningkatan keamanan sumber data di Pemprov Jateng selepas kasus jebolnya 1,2 juta data penerima bansos di Jateng.
"Ini warning bagi Pemprov Jateng, agar laman Dinsos dipastikan agar ditingkatkan keamanannya," ujarnya.
Pihaknya juga mendorong dibukanya posko pengaduan bagi masyarakat yang merasa data pribadinya berupa NIK yang disalah gunakan. Terlebih, Dinsos sejauh ini belum memegang data pribadi para korban.
"Dinsos juga harus berkoordinasi dengan Komdigi dan Pengadilan Banten terkait data mana yang dicuri, lalu perlu dilakukan mitigasi, salah satunya menghubungi pihak operator," katanya.
Bagi warga yang NIK-nya yang merasa dicuri, Farida mengaku, bisa mengadu ke pihaknya. "Silahkan mengadu saja bagi warga yang dirugikan," katanya.
Pria ini merupakan seorang teknisi gawai di Bekasi, Jawa Barat.
Dari hasil persidangan terungkap, peretasan bermula pada April 2025 ketika Rahmat memanfaatkan sistem keamanan situs milik Dinsos Jateng yang belum diperbarui pada April 2025.
Selepas berhasil menyedot 1,2 juta data NIK Bansos Jateng, ia menggunakan data itu untuk mengaktifkan kartu SIM baru.
Dari hasil pembobolan data itu, ia berhasil mengeruk untung Rp180 juta.
Aksinya baru bisa dihentikan oleh Tim Patroli Siber Polda Banten pada 27 Januari 2026.
Kepala Dinas Komunikasi, Informatika, dan Digital (Diskomdigi) Jateng, Lilik Henry Ristanto mengungkap, peretas berhasil membobol data Nomor Induk Kependudukan (NIK) sebanyak 1,2 juta orang penerima bantuan sosial (bansos) karena kelemahan sistem aplikasi Dinas Sosial (Dinsos).
Meskipun tidak bisa menjelaskan secara lebih detail, ia memastikan peretas hanya perlu mengakses aplikasi Dinsos tanpa perlu membobol server aplikasi yang berada di bawah kendali Komdigi.
"Peretas tidak perlu ke Komdigi, langsung ke aplikasi Dinsos," ujarnya kepada Tribun, Kamis (16/7/2026).
Data NIK orang miskin di Jateng sebanyak 1,2 juta orang yang tertampung pada web beralamat : dtjateng.dinsos.jatengprov.go.id , dibobol oleh peretas pada April 2025.
Data itu lantas digunakan untuk mendaftarkan nomor seluler baru. Dari pencurian ini, pelaku meraup keuntungan hingga Rp180 juta.
Menurut Lilik, aplikasi berbasis website dengan URL
dtjateng.dinsos.jatengprov.go.id , dikembangkan dan dikelola oleh Dinsos Jateng. Komdigi dalam aplikasi itu hanya menyimpan data servernya saja.
"Iya, colocation server (data center), data servernya, ada di data center Kami, tapi pengelolaannya ada di Dinsos," ungkapnya.
Maka dari itu, Lilik mengaku tidak tahu menahu soal isi data 1,2 juta NIK tersebut. Ia juga tidak mengetahui, sejauh mana SOP keamanan digital yang dilakukan oleh Dinsos untuk membentengi websitenya dari para peretas.
Dalam kasus ini, pihaknya tahu selepas mendapatkan notifikasi dari Badan Siber dan Sandi Negara (BSSN) pada 20 Februari 2026.
"Kami juga mendapatkan laporan dari Dinsos, lalu pada 25 Februari kami meminta bantuan BSSN untuk melakukan pendampingan paska insiden tersebut," jelasnya.
Saat disinggung soal tanggung jawab atas kebocoran data itu, Lilik menyebut, hal itu bukan bagian dari tugas Komdigi melainkan Dinsos. Namun, Dinsos sendiri merupakan korban peretasan.
"Dinsos juga sudah melakukan SOP begitu dinotif dan disadari adanya peretasan, SOP-nya dia melapor. Karena dia tidak memiliki instrumen keamanan siber sebagaimana di BSSN," katanya.
Bagi masyarakat yang dirugikan atas insiden ini, ia meminta masyarakat melaporkan ke aplikasi Lapor Gub.
"Kami tidak buka posko, tapi bisa lewat Lapor Gub," jelasnya.
Selepas kebocoran data ini, Lilik lantas meningkatkan keamanan digital sebanyak 400-an domain website dari 50 organisasi perangkat daerah (OPD) di lingkungan Pemprov Jateng
Peningkatan keamanan digital ini sebagai langkah pencegahan agar kebobolan NIK Bansos tidak terulang kembali.
Ia meminta , seluruh OPD yang memiliki aplikasi terutama aplikasi-aplikasi yang memuat data-data pribadi seperti NIK, nomor KK dan seterusnya, agar secara berkala melakukan pengecekan patroli siber.
"Segera melaporkan jika ada tanda-tanda yang tidak lazim. Apakah website-nya begitu di-enter tahu-tahu muncul popup yang terindikasi website-website seperti judol misalnya, segera dilaporkan," ujarnya.
Kasus yang telah disidangkan di Pengadilan Negeri Serang, Provinsi Banten ini telah terungkap sejak awal tahun 2026.
Dinsos mengklaim telah melakukan mitigasi agar data itu tidak kembali bocor.
Kepala Bidang Penanganan Fakir Miskin Dinas Sosial (Dinsos) Provinsi Jateng, Elliya Ch menyebut, hanya bisa melakukan pertanggungjawaban dengan melakukan pencegahan atau langkah preventif agar tidak bocor kembali.
Menurutnya, Komdigi selaku pengelola dan pemantauan data tersebut. Dari komdigi telah melakukan sejumlah langkah pengamanan.
DPRD Jawa Tengah menilai, kasus pembobolan data Nomor Induk Kependudukan (NIK) sebanyak 1,2 juta penerima Bantuan Sosial (Bansos) menunjukkan lemahnya sistem keamanan digital Pemprov Jateng.
Mereka mendorong Pemprov Jateng memperbaiki sistem keamanan jaringan digital mereka yang menampung bank data seperti NIK dan Kartu Keluarga (KK).
"Saya heran kok bisa ya, website Dinsos Jateng dibobol sekelas teknisi handphone," ujar Ketua Komisi A DPRD Provinsi Jawa Tengah , Imam Teguh Purnomo kepada Tribun, Sabtu (27/6/2026)
Komisi yang bertugas pada bidang kependudukan dan pencatatan sipil serta Komunikasi dan informatika ini menyoroti lemahnya sistem tersebut yang sangat riskan untuk dibobol kembali. Hal ini melihat dari kasus pembobolan tersebut.
"Artinya, kalau ada peretas lebih canggih berarti lebih mudah dong membobol bank datanya Dinsos," imbuh Imam.
Dari kasus ini, politisi dari partai Golkar itu mendorong agar Pemprov Jateng memperkuat sistem keamanan digitalnya dan perlindungan data pribadi.
Upaya penguatan keamanan tersebut bisa dilakukan dengan melakukan koordinasi antara Dinsos, Dinas Komdigi Jateng dan lembaga tingkat lebih tinggi seperti Badan Siber dan Sandi Negara (BSSN).
Koordinasi tersebut harus berfokus pada bank data milik Pemprov Jateng jangan sampai tertembus kembali oleh para hacker atau peretas.
"Dengan koordinasi itu, harapannya penguatan sistem jadi lebih baik," katanya.
Selain penguatan sistem, ia juga meminta Pemprov Jateng jangan terlalu banyak membuat website dan aplikasi.
Pemprov Jateng sendiri memiliki 400an website dan aplikasi yang dikelola oleh 50 Organisasi Perangkat Daerah (OPD).
Ia meminta aplikasi atau website dibuat sesuai kebutuhan saja dan jangan sampai tumpang tindih antar lembaga.
"Aplikasi jangan banyak-banyak, sesuai kebutuhan saja. Tapi dijaga dengan lebih kuat."
"Misal aplikasi pajak, cukup Sak Pole, layanan aduan cukup Lapor Gub, terpusat dan satu pintu saja," ujarnya. (Iwn)