Teknisi Ponsel Bobol Situs Dinsos Jateng dan Pakai 1,2 Juta Data NIK-KK untuk Registrasi Kartu
Kredit Foto: WE
Seorang teknisi ponsel berinisial RN divonis 1 tahun 8 bulan penjara setelah terbukti membobol situs resmi Dinas Sosial (Dinsos) Provinsi Jawa Tengah dan mencuri lebih dari 1,2 juta data kependudukan. Data tersebut kemudian dimanfaatkan untuk registrasi kartu perdana secara ilegal melalui aplikasi yang dikembangkan sendiri demi memperoleh keuntungan pribadi.
Berdasarkan surat dakwaan yang tercantum dalam Sistem Informasi Penelusuran Perkara (SIPP) Pengadilan Negeri Serang, terdakwa yang merupakan warga Bekasi, Jawa Barat, berhasil memperoleh sebanyak 1.239.573 data Nomor Induk Kependudukan (NIK) dan Kartu Keluarga (KK). Dari aktivitas tersebut, terdakwa disebut meraup keuntungan sekitar Rp180 juta yang digunakan untuk memenuhi kebutuhan sehari-hari.
Dalam dakwaan dijelaskan, aksi peretasan bermula pada April 2025 ketika terdakwa memanfaatkan celah keamanan pada situs Dinsos Jawa Tengah yang belum diperbarui. Ia melakukan ekstraksi data dengan memanfaatkan fitur inspect element di peramban Google Chrome, menyusun kode URL, serta menyiapkan basis data MySQL sebagai tempat penyimpanan hasil curian.
Data yang diperoleh mencakup berbagai informasi penerima bantuan sosial, seperti ID Data Terpadu Kesejahteraan Sosial (DTKS), nama, NIK, tanggal lahir, status bantuan RT, sembako, Program Keluarga Harapan (PKH), Penerima Bantuan Iuran (PBI), hingga data KK. Seluruh data tersebut kemudian dikumpulkan dan dipindahkan ke dalam basis data milik terdakwa.
Setelah menguasai jutaan data kependudukan, terdakwa mengembangkan aplikasi registrasi kartu perdana otomatis bernama JasReg yang tersedia untuk perangkat Android dan Windows. Dalam proses pembuatannya, terdakwa memanfaatkan teknologi kecerdasan buatan milik Google untuk membantu penyusunan kode program menggunakan aplikasi Pycharm di sistem operasi Linux.
Tak hanya itu, terdakwa juga membobol layanan REST API milik salah satu operator seluler, Smartfren, melalui menu aktivasi kartu agar sistem registrasi otomatis yang dibuatnya dapat berjalan.
Aplikasi JasReg kemudian diunggah ke platform GitHub melalui akun NugNug99/JasReg sehingga dapat diunduh oleh pelanggan. Pengguna diwajibkan melakukan deposit saldo mulai dari Rp25.000 hingga Rp300.000 melalui pembayaran QR Code sebelum menggunakan layanan tersebut.
Melalui aplikasi itu, pelanggan cukup memasukkan nomor telepon baru beserta kode PUK kartu perdana. Selanjutnya, sistem secara otomatis melakukan registrasi menggunakan data NIK dan KK hasil peretasan. Setiap registrasi yang berhasil membuat saldo pelanggan terpotong sebesar Rp700.
Sejak mulai beroperasi pada Juli 2025, aplikasi tersebut tercatat telah mencoba meregistrasi 179.970 nomor telepon. Dari jumlah itu, sebanyak 135.662 nomor berhasil diaktifkan menggunakan data kependudukan yang diperoleh secara ilegal.
Kasus ini akhirnya terungkap setelah Tim Patroli Siber Polda Banten menemukan akun GitHub milik terdakwa pada 13 Januari 2026. Setelah melakukan penyelidikan dan profiling, penyidik berhasil mengidentifikasi identitas pelaku yang berdomisili di Kelurahan Kayuringin Jaya, Kecamatan Bekasi Selatan, Kota Bekasi, Jawa Barat. Terdakwa kemudian ditangkap oleh Subdirektorat Siber Ditreskrimsus Polda Banten pada 27 Januari 2026.
Baca Juga: Taufik Hidayat Diduga Pernah Cari Dedi Mulyadi di Gedung Pakuan, Polisi Verifikasi Rekaman CCTV
Majelis Hakim Pengadilan Negeri Serang yang dipimpin Bony Daniel menyatakan terdakwa terbukti secara sah dan meyakinkan melanggar Pasal 67 Ayat (1) juncto Pasal 65 Ayat (1) Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi juncto Lampiran I angka 137 Undang-Undang Nomor 1 Tahun 2026 tentang Penyesuaian Pidana.
Selain pidana penjara selama 1 tahun 8 bulan, terdakwa juga dijatuhi denda sebesar Rp100 juta. Apabila denda tersebut tidak dibayarkan atau harta bendanya tidak mencukupi, hukuman akan diganti dengan pidana penjara selama enam bulan.
Putusan itu lebih ringan dibandingkan tuntutan jaksa penuntut umum yang sebelumnya meminta majelis hakim menjatuhkan hukuman penjara selama 2 tahun 6 bulan.
Usai putusan dibacakan, pihak terdakwa menyatakan masih mempertimbangkan langkah hukum berikutnya. Kuasa hukum terdakwa berpendapat kliennya hanya menyalin data yang dapat diakses akibat lemahnya sistem keamanan situs Dinsos Jawa Tengah. Menurutnya, terdakwa yang berprofesi sebagai teknisi dan pedagang ponsel tidak memahami secara mendalam aspek hukum terkait tindakannya.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Amry Nur Hidayat
Editor: Amry Nur Hidayat
Tag Terkait: