Teknisi HP Bobol Situs Dinsos Jateng, Curi 1,2 Juta Data NIK dan KK untuk Registrasi Kartu SIM - Kompas
SERANG, KOMPAS.com - Teknisi ponsel berinisial RN membobol situs resmi Dinas Sosial (Dinsos) Provinsi Jawa Tengah.
Warga Bekasi, Jawa Barat ini lalu mencuri 1.239.573 data Nomor Induk Kependudukan (NIK) serta Kartu Keluarga (KK).
Hasil curian tersebut kemudian digunakan terdakwa untuk registrasi kartu perdana demi meraup keuntungan pribadi.
Informasi ini terungkap dalam surat dakwaan yang dikutip Kompas.com dari Sistem Informasi Penelusuran Perkara (SIPP) Pengadilan Negeri Serang, Kamis (2/7/2026).
Bediding Mulai Terjadi, BMKG Ungkap Daerah Terdingin di Jabar, Jateng, dan Jatim
"Keuntungan yang diperoleh oleh terdakwa atas kegiatan tersebut di atas adalah sebesar Rp 180 juta yang terdakwa gunakan untuk kebutuhan sehari-hari," demikian bunyi bagian surat dakwaan itu.
Baca juga: Penipuan Aktivasi IKD Marak di Banda Aceh, Pelaku Curi Data Pribadi
Dalam dakwaan jaksa terungkap, aksi peretasan ini bermula pada April 2025 ketika Rahmat memanfaatkan sistem keamanan situs milik Dinsos Jateng yang belum diperbarui.
Rahmat menyusup ke sistem dengan metode yang terbilang terencana dengan menggunakan ekstraksi data, inspect element pada Google Chrome.
Lalu, membuat bahasa pemrograman kode URL hingga menyiapkan tempat penyimpanan ke database di MySQL.
"Data JavaScript Object Notation berupa ID DTKS, nama, NIK, tanggal lahir, status RT, sembako, PKH, PBI dan lain sebagainya, kemudian data Nomor Induk Kependudukan (NIK) dan Kartu Keluarga (KK) sebanyak 1.239.573 tersebut disatukan dan dipindahkan," demikian bunyi dakwaan.
Berbekal jutaan data kependudukan ilegal tersebut, terdakwa mengembangkan aplikasi bernama JasReg yang tersedia untuk versi Android dan Windows.
Dalam proses pengodingan di PC Linux menggunakan Pycharm, terdakwa mengaku memanfaatkan teknologi AI Google untuk mempermudah pembuatan aplikasi.
Terdakwa juga membobol REST API dari penyedia layanan seluler (Smartfren) melalui menu pengaktifan kartu guna menyinkronkan sistem registrasi otomatisnya.
Baca juga: Waspada Modus Baru Pencurian Data di Batam, Jebakan Aplikasi Palsu IKD Disdukcapil
Aplikasi tersebut kemudian diunggah ke platform GitHub dengan nama akun NugNug99/JasReg agar bisa diunduh oleh para pelanggannya.
Para pelanggan harus melakukan deposit saldo mulai dari Rp 25.000 hingga Rp 300.000 melalui metode pembayaran QR Code.
Lalu, pelanggan memasukkan nomor telepon baru dan kode PUK kartu perdana yang ingin diaktifkan.
"Sistem JasReg secara otomatis meregistrasi kartu tersebut menggunakan data NIK dan KK curian. Saldo deposit pelanggan terpotong Rp 700 untuk setiap kartu yang sukses diaktivasi," tulis dakwaan.
Sejak beroperasi pada Juli 2025, aplikasi ini tercatat telah mencoba meregistrasi sebanyak 179.970 nomor ponsel, di mana 135.662 nomor di antaranya dinyatakan sukses tembus sistem.
Namun, aksinya diketahui oleh Tim Patroli Siber Polda Banten mengendus keberadaan akun GitHub milik terdakwa pada Selasa, 13 Januari 2026 sekitar pukul 11.30 WIB.
Baca juga: Jangan Asal Klik Captcha, Pakar Siber Peringatkan Bahaya Modus Pencurian Data
Setelah melakukan proses profiling mendalam, petugas mengidentifikasi identitas asli terdakwa yang berdomisili di Kelurahan Kayuringin Jaya, Kecamatan Bekasi Selatan, Kota Bekasi, Jawa Barat.
Petugas Subdit Siber Ditreskrimsus Polda Banten akhirnya meringkus terdakwa pada 27 Januari 2026.
Divonis 1 tahun 8 bulan
Majelis Hakim Pengadilan Negeri Serang Bony Daniel memvonis Rahmat Nugroho dengan pidana penjara selama 1 tahun dan 8 bulan penjara.
Rahmat dinilai terbukti secara sah dan meyakinkan bersalah sesuai dakwaan alternatif keempat Pasal 67 Ayat (1) Jo Pasal 65 Ayat (1) Undang-Undang Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi Jo Lampiran I angka 137 Undang-Undang No. 1 Tahun 2026 tentang Penyesuaian Pidana.
"Menjatuhkan pidana penjara terhadap terdakwa selama 1 tahun dan 8 bulan dan denda sejumlah Rp 100 juta," kata Bony, Kamis
Jika denda tidak dibayarkan atau harta benda tidak mencukupi untuk menutupi denda tersebut maka digantikan dengan pidana penjara selama 6 bulan.
Baca juga: 7 Celah Keamanan ChatGPT yang Rentan terhadap Pencurian Data
Vonis tersebut lebih ringan dibandingkan tuntutan JPU Kejari Banten Engeline Kamea yang menuntut pidana penjara 2,5 tahun penjara.
Atas putusan tersebut, terdakwa melalui pengacaranya Muhammad Sukron Ma'mun menyatakan pikir-pikir untuk melakukan upaya hukum selanjutnya.
Sukron mengatakan, kliennya hanya menyalin, bukan mencuri karena kelemahan keamanan di situs Dinsos Jateng.
"Karena memang dari di instansi itu keamanannya memang gak ada keamanan. Lemah lah IT-nya dan memang gak dikunci," kata Sukron.
Menurut dia, kliennya hanya seorang teknisi ponsel dan jual beli ponsel.
"Dia tidak tahu atau tidak paham persoalan hal-hal seperti itu. Karena UU ITE ini kan memang pasal karet," ucap dia.
KOMPAS.com berkomitmen memberikan fakta jernih, tepercaya, dan berimbang. Dukung keberlanjutan jurnalisme jernih dan nikmati kenyamanan baca tanpa iklan melalui Membership. Gabung KOMPAS.com Plus sekarang