Komdigi Minta Maaf-Investigasi Serangan ke PDSI usai Viral Bocor Data Dapodik

Ilustrasi. Data pribadi pegawai Kemendikbudristek diklaim bocor di internet. (dok. Freepik)

Text SizeSmallMediumLarge

Text Size

Small

FAKTA.COM, Jakarta - Kebocoran data pribadi diduga terjadi pada Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek). Di pihak lain, Kementerian Komunikasi dan Digital (Komdigi) mengakui upaya serangan terhadap fasilitasnya. Adakah keterkaitan?

Pada Minggu (2/2/2025), akun X milik perusahaan intelijen siber @FalconFeedsio mengunggah tangkapan layar situs BreachForums yang berisi klaim bocoran data "Ministry Education, Culture, Research, dan Technology indonesia," sambil mencantumkan alamat situs kemendikbud.go.id.

Kemendikbudristek sendiri merupakan nomenklatur kementerian pendidikan di era Presiden ketujuh RI Jokowi. Di era Presiden Prabowo Subianto, nomenklaturnya dipecah menjadi tiga lembaga, yakni Kementerian Pendidikan Dasar dan Menengah; Kementerian Pendidikan Tinggi, Riset, dan Teknologi; serta Kementerian Kebudayaan.

Namun, situsnya sejauh ini terpantau masih menginduk ke kemendikbud.go.id.

Bocoran data dengan format SQL/CSV dan berkapasitas 22 GB itu di antaranya berisi nama peserta, KTP, nomor identitas, gender, tempat tangal lahir, hingga nomor telepon. 

Akun tersebut tak menjelaskan lebih lanjut isi sampel bocoran datanya. Namun, sejumlah netizen mengaitkan nama peserta (participant name) sebagai Data Pokok Pendidikan (Dapodik).

Ini merupakan database pendidikan di Indonesia yang dikelola oleh kementerian yang terkait pendidikan. Isinya mulai dari data guru, peserta didik alias siswa, tenaga kependidikan atau guru, hingga kurikulum pendidikan.

Tak spesifik menyebut sebagai respons atas bocoran data Dapodik itu, Kementerian Komunikasi dan Digital (Komdigi) mengaku melakukan investigasi terhadap dugaan peretasan "yang berdampak pada kebocoran data internal pegawai."

Walaupun, kata Komdigi tanpa memerinci jenis bocoran datanyanya, data yang terdampak "bersifat umum."

"Kami meminta maaf jika ada pihak yang terdampak. Kami telah melakukan mitigasi dugaan peretasan, menutup semua celah keamanan, serta memperkuat sistem pertahanan siber," ujar Direktur Jenderal Pengawasan Ruang Digital Kemkomdigi, Alexander Sabar, Selasa (3/2/2025), dikutup dari siaran pers kementerian.

Pihaknya pun mengaku telah mendeteksi upaya peretasan terhadap Pusat Data dan Sarana Informatika (PDSI) Kemkomdigi.

PDSI diketahui sebagai satuan kerja di Komdigi yang bertanggung jawab memberi layanan teknologi informasi (TI) untuk mendukung kinerja Komdigi.

Menkomdigi Meutya Hafid bersama sejumlah pejabat baru yang dilantik, yang disebut netizen lebih banyak ahli komunikasi ketimbang digital. (Fakta.com/Ghazy Rabbani)

Sementara, Komdigi sendiri punya kewenangan pengelolaan insfrastruktur penyimpanan data atau server yang dikelola Komdigi, termasuk Pusat Data Nasional (PDN) yang dipakai ratusan kementerian/lembaga dan pemda.

Fasilitas ini, tepatnya di Pusat Data Nasional Sementara (PDNS) 2, pernah diserang ransomware tahun lalu hingga melumpuhkan operasional pemerintah.

Alexander melanjutkan investigasi ini mencakup audit mendalam terhadap infrastruktur PDSI, mitigasi risiko, analisis pola serangan siber, serta pelacakan aktivitas mencurigakan dalam jaringan Kemkomdigi.

Selain itu, seluruh unit di bawah Kemkomdigi telah diperintahkan untuk melakukan audit keamanan internal dan meningkatkan kapasitas respons terhadap insiden siber.

Kemkomdigi menegaskan Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) bakal memberi sanksi berat kepada pembocor data.

"Setiap individu yang dengan sengaja mengungkapkan data pribadi yang bukan miliknya dapat dikenakan pidana penjara hingga 4 tahun dan/atau denda maksimal Rp4 miliar. Sementara itu, penyalahgunaan data dapat berujung pada pidana hingga 5 tahun dan/atau denda Rp5 miliar," urai Alexander.