Insiden ESDM: Data Rahasia Bocor ke Forum Gelap Tanpa Login

Insiden Kebocoran Data di Kementerian ESDM: Kecemasan atas Keamanan Sistem Digital Pemerintah

Sebuah insiden kebocoran data yang menghebohkan kembali terjadi di lingkungan pemerintahan Indonesia, kali ini menimpa Kementerian Energi dan Sumber Daya Mineral (ESDM). Dugaan kebocoran data ini menunjukkan adanya celah keamanan yang serius dalam sistem digital pemerintah. Seorang peretas diketahui berhasil masuk ke server internal kementerian tersebut dan mengakses data sensitif sebesar 9,2 GB. Informasi rahasia ini kini telah dipublikasikan secara gratis di dark web, memperparah risiko kebocoran informasi strategis negara.

Menurut laporan yang diperoleh dari sumber terpercaya, insiden ini dipicu oleh kelalaian fatal dalam manajemen kredensial. Peretas mampu masuk dengan sangat mudah karena pihak kementerian masih menggunakan username dan password lama yang sebenarnya telah terekspos dalam kebocoran sebelumnya. Tidak adanya pembaruan berkala atau implementasi Multi-Factor Authentication (MFA) oleh tim IT menunjukkan lemahnya protokol kebersihan siber di level birokrasi.

“Ini adalah data asli. Saya masuk ke server menggunakan password dan username yang sudah lama terekspos publik, tapi tidak ada perubahan,” ujar sang hacker dalam percakapan di forum tertentu. Dalam data yang bocor, terdapat banyak informasi dan dokumen sensitif yang bisa dieksplorasi satu per satu. Kebocoran ini mencakup rentang waktu yang sangat panjang, mulai dari tahun 2012 hingga data terbaru awal 2026. Hal ini membuktikan bahwa admin atau pegawai ESDM masih aktif saat penyusupan berlangsung.

Dari ribuan berkas yang bocor, ditemukan dokumen sangat sensitif seperti laporan uji coba transaksi LPG 3 Kg melalui MyPertamina, database perusahaan lengkap dengan NPWP, dokumen rencana kerja (WBS), hingga rekaman pertemuan internal melalui Zoom. Meskipun peretas mengakui bahwa pengembang sistem akhirnya mulai mengganti password akses utama, ia mengklaim masih memiliki akses ke akun pemerintah ESDM lainnya.

Peristiwa ini menjadi alarm keras bagi kedaulatan digital Indonesia. Lemahnya pengamanan administratif terbukti berdampak fatal terhadap keamanan data strategis nasional. Publik kini menunggu respons resmi dari kementerian terkait, sementara ribuan dokumen penting negara tersebut sudah terlanjur beredar luas secara bebas.

Banyak pakar menyatakan bahwa berbagai insiden, termasuk di Kementerian ESDM, hanyalah puncak gunung es dari rapuhnya pertahanan digital nasional. Beberapa faktor yang dinilai menjadi penyebab kerapuhan ini antara lain:

  • Peringkat keamanan siber yang rendah di Indonesia
    Menurut laporan National Cybersecurity Index (NCSI), skor keamanan siber Indonesia tertinggal jauh dari negara-negara di Asia Tenggara.

  • Jumlah serangan ransomware dan phishing yang tinggi
    Indonesia konsisten masuk dalam daftar negara di Asia dengan jumlah serangan ransomware dan phishing tertinggi, yang sebagian besar menyasar instansi layanan publik.

  • Kurangnya sistem backup dan disaster recovery yang memadai
    Tragedi PDNS 2, di mana kasus lumpuhnya Pusat Data Nasional Sementara (PDNS) 2 beberapa waktu lalu, membuktikan sistem backup dan disaster recovery di Indonesia masih sangat lemah dan belum memenuhi standar cyber resilience global.

  • Kesenjangan SDM dan tenaga ahli profesional
    Faktor SDM dan minimnya tenaga ahli profesional membuktikan terdapat kesenjangan besar antara jumlah tenaga ahli siber bersertifikat dengan masifnya proses digitalisasi pemerintahan, sehingga banyak celah keamanan (security hole) yang tidak terawasi.


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *