
Berita Terkini – Bayangkan nama lengkap, tanggal lahir, nomor NIK, hingga data Kartu Keluarga Anda tiba-tiba beredar di tangan orang yang tidak bertanggung jawab — tanpa Anda sadari, tanpa Anda izinkan. Itulah yang kini dikhawatirkan oleh lebih dari satu juta warga Jawa Tengah, setelah terungkapnya kasus pembobolan data dari sistem Dinas Sosial (Dinsos) Jawa Tengah. Sebanyak 1.239.573 data pribadi warga — termasuk NIK dan nomor Kartu Keluarga — diduga dicuri dan diperjualbelikan secara ilegal.
Kasus ini bukan sekadar angka statistik di halaman berita. Di balik jutaan baris data itu, ada warga nyata yang rentan menjadi korban penyalahgunaan identitas. Data mereka digunakan oleh pelaku untuk mengaktifkan kartu SIM tanpa registrasi asli — artinya, ada nomor HP yang bisa saja beroperasi atas nama Anda, tanpa sepengetahuan Anda. Ini bukan skenario film thriller; ini terjadi di Indonesia, pada tahun 2025–2026.
Yang lebih mengusik adalah pertanyaan mendasar yang kini muncul di benak banyak orang: jika data kependudukan kita diserahkan ke pemerintah untuk keperluan administrasi dan sosial, seberapa sungguhannya negara menjaga data itu? Kasus Dinsos Jawa Tengah ini membuka tabir yang selama ini mungkin enggan kita tatap langsung — bahwa perlindungan data pribadi di instansi pemerintah masih jauh dari kata memadai.
Awal Mula: Celah Keamanan yang Dimanfaatkan dengan Terencana
Berdasarkan surat dakwaan yang dikutip dari Sistem Informasi Penelusuran Perkara (SIPP) Pengadilan Negeri Serang, aksi peretasan ini bermula pada April 2025. Pelaku berinisial Rahmat — yang disebut sebagai seorang teknisi — memanfaatkan celah keamanan pada situs milik Dinsos Jawa Tengah yang belum diperbarui sistem keamanannya.
Metode yang digunakan Rahmat terbilang terencana dan sistematis. Ia menggunakan teknik ekstraksi data, memanfaatkan fitur inspect element pada Google Chrome, lalu membangun kode URL khusus untuk menyusup lebih dalam ke sistem. Data yang berhasil diekstrak kemudian disimpan ke dalam database MySQL miliknya sendiri. Bukan tindakan impulsif — ini adalah operasi yang dirancang dengan sabar.
Data yang berhasil dicuri mencakup ID DTKS (Data Terpadu Kesejahteraan Sosial), nama lengkap, NIK, tanggal lahir, status RT, data penerima sembako, PKH (Program Keluarga Harapan), PBI (Penerima Bantuan Iuran), hingga informasi lainnya. Semuanya dikompilasi, disatukan, lalu dipindahkan — total lebih dari 1,2 juta entri data warga.
Digunakan untuk Apa Data Itu?
Kepala Bidang Penanganan Fakir Miskin Dinsos Jawa Tengah, Elliya Ch, membenarkan bahwa data yang dicuri digunakan pelaku untuk mengaktifkan kartu SIM secara ilegal. Dengan kata lain, pembeli kartu perdana tidak perlu mendaftarkan identitas asli mereka — cukup menggunakan NIK orang lain yang sudah ada dalam database curian tersebut.
“Data itu digunakan untuk mengaktifkan nomor HP. Jadi yang membeli kartu tidak perlu lagi mendaftarkan NIK sendiri karena sudah menggunakan NIK orang lain,” ujar Elliya. Praktik semacam ini jelas berbahaya karena nomor HP yang teregistrasi atas nama seseorang bisa digunakan untuk berbagai kejahatan digital — mulai dari penipuan, pencucian uang, hingga akses ke layanan keuangan.
Kasus ini pertama kali terungkap ke pihak Dinsos Jateng melalui informasi dari Polda Banten pada 12 Februari 2026. Ironi yang menyakitkan: instansi yang menyimpan data justru mengetahui kebocoran itu bukan dari sistem pengawasan internal mereka sendiri, melainkan dari aparat kepolisian di provinsi lain.
Reaksi Pakar: UU PDP Ada, tapi Implementasinya?
Abdun Mufid, Ketua Lembaga Pembinaan dan Perlindungan Konsumen (LP2K) Jawa Tengah, tidak membuang waktu untuk menyampaikan penilaiannya. Menurutnya, kasus pembobolan ini adalah bukti nyata bahwa sistem perlindungan data pribadi di instansi pemerintah masih memiliki kelemahan yang serius.
“Sebenarnya kasus pencurian atau pembobolan data pribadi di negara kita masih menunjukkan bahwa perlindungan data pribadi kita masih lemah. Termasuk kasus yang terjadi terkait akses data di Dinas Sosial. Ini menunjukkan sistem keamanannya masih lemah,” katanya saat dikonfirmasi, Kamis (16/7/2026).
Indonesia sebenarnya sudah memiliki payung hukum dalam bentuk Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Regulasi ini mewajibkan setiap pengendali data — termasuk instansi pemerintah — untuk menjamin keamanan data yang mereka kelola dan melakukan mitigasi risiko secara aktif. Namun, Abdun menilai kewajiban tersebut belum dijalankan secara optimal, sehingga sistem mudah disusupi.
“Pengelola data pribadi tidak bisa sekadar menampung data. Mereka harus punya sistem keamanan yang baik, dan itu merupakan kewajiban pengendali data pribadi,” tegasnya. Pernyataan ini terasa seperti tamparan keras bagi instansi-instansi yang masih memperlakukan keamanan siber sebagai urusan nomor dua.
Evaluasi Menyeluruh, Bukan Sekadar Pernyataan Maaf
Abdun mendorong pemerintah untuk tidak berhenti pada level pernyataan publik. Evaluasi menyeluruh terhadap sistem penyimpanan data pribadi di seluruh instansi pemerintah harus segera dilakukan. Lebih dari itu, transparansi kepada masyarakat adalah kewajiban moral dan hukum yang tidak bisa dielakkan.
Instansi terkait dinilai perlu mengungkap secara terbuka: sejauh mana kebocoran terjadi, jenis data apa saja yang diakses, dan seberapa besar risiko yang kini dihadapi oleh warga terdampak. Tanpa informasi yang jelas, warga tidak bisa mengambil langkah perlindungan diri yang tepat.
Apa yang Bisa Dilakukan Warga Terdampak?
Jika Anda adalah warga Jawa Tengah — terutama penerima bansos atau yang terdaftar dalam Data Terpadu Kesejahteraan Sosial (DTKS) — ada beberapa langkah yang bisa diambil untuk melindungi diri.
Laporkan ke Pihak Berwenang
Abdun menyarankan warga yang merasa dirugikan akibat penyalahgunaan data pribadi untuk segera melapor ke Kementerian Komunikasi dan Digital (Komdigi). Jika penyalahgunaan data sudah mengarah ke tindak pidana yang merugikan secara langsung, laporan bisa diajukan ke Direktorat Siber Polda setempat.
Ia juga mengusulkan agar Komdigi dan Dinsos membuka posko atau kanal pengaduan khusus agar warga terdampak bisa menyampaikan laporan dengan mudah dan terstruktur. Selain itu, Ombudsman pun disebut bisa berperan dalam menilai apakah ada kelalaian atau kesalahan administrasi dalam pengelolaan data oleh lembaga pemerintah.
Pertanggungjawaban Bukan Pilihan, Melainkan Kewajiban
Jika nantinya terbukti ada unsur kelalaian dari pihak pengelola data, Abdun menegaskan bahwa harus ada bentuk pertanggungjawaban yang konkret dari instansi tersebut. Ini bukan soal mencari kambing hitam, melainkan soal memastikan bahwa ke depannya kejadian serupa tidak terulang — dan bahwa warga yang sudah dirugikan mendapat pemulihan yang layak.
“Yang perlu dipikirkan sekarang adalah bagaimana pemulihannya. Harus ada mitigasi sejak awal, termasuk langkah-langkah ketika kebocoran benar-benar terjadi,” ujar Abdun. Pendampingan hukum maupun teknis bagi warga terdampak juga dinilai penting agar kerugian tidak meluas lebih jauh.
Pelajaran Besar dari Kasus Ini: Keamanan Data Bukan Kemewahan
Kasus 1,2 juta data NIK warga Jawa Tengah ini seharusnya menjadi alarm keras bagi seluruh ekosistem pengelolaan data di Indonesia. Sistem yang tidak diperbarui, pengawasan internal yang lemah, dan minimnya mitigasi risiko adalah kombinasi fatal yang membuka jalan bagi pelaku kejahatan siber.
Kita hidup di era di mana data adalah aset berharga — bahkan lebih berharga dari banyak aset fisik. NIK seseorang bisa membuka pintu ke rekening bank, registrasi nomor telepon, hingga berbagai layanan digital lainnya. Ketika data itu jatuh ke tangan yang salah, dampaknya bisa berlangsung bertahun-tahun dan sulit untuk sepenuhnya dipulihkan.
Pemerintah memiliki tanggung jawab ganda: sebagai pengendali data yang wajib menjaga keamanannya, dan sebagai pelayan publik yang harus transparan saat terjadi insiden. UU PDP sudah ada — sekarang tinggal soal kemauan dan kemampuan untuk benar-benar mengimplementasikannya, bukan hanya menjadikannya dokumen di laci arsip.
Pada akhirnya, kita semua adalah pemilik data itu. Nama kita, tanggal lahir kita, identitas kita. Pertanyaan yang patut terus kita tanyakan adalah: sudahkah mereka yang kita percaya untuk menjaganya benar-benar melakukan tugasnya? Kasus Dinsos Jawa Tengah ini membuktikan bahwa pertanyaan itu bukan paranoia — melainkan kebutuhan yang sangat nyata dan mendesak untuk dijawab.