INBERITA.COM, Kasus pencurian data pribadi kembali menjadi sorotan setelah terungkap bahwa sekitar 1,2 juta data Nomor Induk Kependudukan (NIK) dan Kartu Keluarga (KK) milik warga Jawa Tengah berhasil diakses secara ilegal dan disalahgunakan.
Peristiwa ini memunculkan kekhawatiran publik mengenai keamanan data kependudukan yang tersimpan dalam sistem pemerintah, sekaligus mendorong evaluasi terhadap perlindungan data digital di lingkungan instansi daerah.
Berdasarkan fakta yang terungkap dalam proses hukum, pelaku bernama Rahmat Nugroho, seorang teknisi ponsel asal Bekasi, Jawa Barat, diketahui membobol sistem milik Dinas Sosial (Dinsos) Provinsi Jawa Tengah.
Data yang diperoleh secara ilegal tersebut kemudian dimanfaatkan untuk registrasi kartu SIM prabayar sehingga dapat diperjualbelikan demi memperoleh keuntungan pribadi.
Atas perbuatannya, Rahmat telah dijatuhi hukuman pidana penjara selama 1 tahun 8 bulan oleh Pengadilan Negeri Serang pada Kamis (2/7/2026).
Meski kasusnya telah diputus di pengadilan, masih terdapat sejumlah pertanyaan mengenai sejauh mana dampak kebocoran data tersebut terhadap masyarakat. Salah satunya berkaitan dengan identitas korban maupun kemungkinan penyalahgunaan data di luar kepentingan registrasi kartu telepon.
Kepala Bidang Penanganan Fakir Miskin Dinas Sosial Provinsi Jawa Tengah, Elliya Ch, mengatakan pihaknya hingga kini belum menerima rincian identitas warga yang terdampak maupun daftar data yang telah digunakan oleh pelaku.
“Kami tidak mendapat data siapa saja yang terdampak atau data mana yang sudah dipakai. Informasi detail itu ada di Polda Banten,” ujarnya saat dihubungi, Rabu (15/7/2026).
Menurut Elliya, informasi yang diterima dari kepolisian menunjukkan bahwa data hasil pencurian tersebut tidak digunakan untuk aktivitas pinjaman online maupun modus penipuan keuangan yang belakangan sering meresahkan masyarakat.
Ia menjelaskan bahwa NIK dan nomor KK justru dipakai sebagai identitas registrasi kartu SIM prabayar. Dengan demikian, pihak yang membeli kartu tidak perlu lagi menggunakan identitas pribadinya saat melakukan registrasi.
“Jadi yang membeli kartu tidak perlu lagi mendaftarkan NIK sendiri karena sudah menggunakan NIK orang lain,” jelasnya.
Praktik penyalahgunaan identitas semacam ini dinilai tetap berisiko karena nama pemilik NIK dapat tercatat sebagai identitas resmi dalam proses registrasi nomor telepon.
Jika nomor tersebut kemudian digunakan untuk aktivitas melanggar hukum, pemilik data berpotensi mengalami kesulitan saat proses klarifikasi meski bukan pelaku sebenarnya.
Karena itu, para pakar keamanan siber selama ini mengingatkan bahwa penyalahgunaan identitas tidak selalu berujung pada kerugian finansial secara langsung.
Dalam sejumlah kasus, data kependudukan juga dapat dimanfaatkan untuk berbagai aktivitas digital lain yang memerlukan verifikasi identitas.
Elliya mengungkapkan bahwa Dinas Sosial Jawa Tengah pertama kali memperoleh informasi mengenai dugaan kebocoran data tersebut dari Polda Banten pada 12 Februari 2026.
Setelah menerima pemberitahuan itu, instansinya langsung melakukan koordinasi dengan Dinas Komunikasi dan Informatika (Komdigi) Jawa Tengah untuk menelusuri dugaan celah keamanan sekaligus melakukan evaluasi terhadap sistem yang digunakan.
Ia menegaskan bahwa insiden tersebut berada di luar kendali operasional Dinas Sosial. Menurutnya, pengelolaan keamanan data selama ini telah mengikuti prosedur operasional standar (SOP) yang berlaku dan dilakukan bersama Komdigi sebagai pengelola infrastruktur sistem.
“Kami sudah menerapkan SOP pengelolaan data. Bahkan pengelolaan keamanan data juga bekerja sama dengan Komdigi. Jadi bukan berarti tidak ada sistem pengamanan seperti yang beredar,” katanya.
Penjelasan tersebut disampaikan untuk menanggapi anggapan bahwa sistem pengamanan data pemerintah sama sekali tidak memiliki perlindungan.
Dinsos menilai insiden kebocoran tidak otomatis menunjukkan absennya mekanisme keamanan, namun menjadi bahan evaluasi untuk meningkatkan perlindungan terhadap data masyarakat.
Sebagai langkah lanjutan, Dinsos mengaku telah memperketat pengawasan terhadap sistem informasi yang digunakan. Pemeriksaan berkala dan koordinasi lintas instansi juga disebut diperkuat guna meminimalkan potensi terulangnya kasus serupa.
“Sekarang pengawasan terhadap sistem juga kami lakukan lebih intensif agar kejadian serupa tidak terulang,” ujar Elliya.
Saat ditanya mengenai bentuk pertanggungjawaban kepada warga yang datanya diduga telah dicuri, Elliya mengatakan fokus utama saat ini adalah memperkuat sistem perlindungan data dan meningkatkan langkah-langkah pencegahan.
“Yang bisa kami lakukan adalah mengoptimalkan keamanan data dan melakukan langkah-langkah preventif supaya kejadian seperti ini tidak terjadi lagi,” ucapnya.
Ia juga menjelaskan bahwa Dinas Sosial memang bertanggung jawab dalam pengelolaan data kemiskinan yang menjadi dasar berbagai program bantuan sosial.
Namun, penyimpanan serta pengamanan infrastruktur digital dilakukan bersama Komdigi Jawa Tengah sebagai wali data sehingga pengawasan terhadap keamanan sistem dilaksanakan secara terpadu.
Kasus ini kembali mengingatkan pentingnya perlindungan data pribadi di era digital. Seiring meningkatnya penggunaan layanan berbasis identitas elektronik, keamanan sistem informasi menjadi aspek krusial yang tidak hanya berkaitan dengan teknologi, tetapi juga kepercayaan masyarakat terhadap pengelolaan data oleh institusi publik.
Di sisi lain, masyarakat juga diimbau untuk lebih waspada terhadap potensi penyalahgunaan identitas.
Apabila menemukan nomor telepon yang tidak pernah didaftarkan atas nama sendiri atau menerima pemberitahuan terkait layanan yang tidak pernah digunakan, warga disarankan segera melakukan pengecekan melalui kanal resmi operator seluler maupun melaporkannya kepada pihak berwenang.
Terungkapnya kasus pencurian 1,2 juta data NIK dan KK ini menjadi pengingat bahwa perlindungan data pribadi membutuhkan pengawasan yang terus diperbarui.
Selain penguatan sistem keamanan oleh pemerintah, kolaborasi dengan aparat penegak hukum serta meningkatnya kesadaran masyarakat menjadi faktor penting untuk menekan risiko penyalahgunaan data di masa mendatang.







