JAKARTA KOTA – Ekosistem keamanan siber Indonesia kembali menghadapi tamparan keras setelah dugaan insiden kebocoran data (data breach) menghantam Kementerian ESDM.
Seorang peretas (hacker) mengklaim berhasil melakukan penetrasi ke server internal kementerian tersebut dan mengeksploitasi kerentanan sistem hingga menguasai data sensitif sebesar 9,2 GB.
Informasi yang berisi dokumen rahasia itu kini dipublikasikan secara cuma-cuma di dark web. Fakta ini memperparah risiko kebocoran informasi strategis negara.
Berdasarkan penelusuran akun @merdekasiber yang melakukan wawancara eksklusif dengan sang aktor ancaman (threat actor), terungkap insiden ini dipicu oleh kelalaian fatal dalam manajemen kredensial.
Peretas masuk dengan sangat mudah karena pihak kementerian masih menggunakan username dan password lama yang sebenarnya telah terekspos dalam kebocoran sebelumnya (credential stuffing).
Tidak adanya pembaruan berkala atau implementasi Multi-Factor Authentication (MFA) oleh tim IT terkait menunjukkan lemahnya protokol kebersihan siber (cyber hygiene) di level birokrasi.
“Ini adalah data asli. Saya masuk ke server menggunakan password dan username yang sudah lama terekspos publik, tapi tidak ada perubahan,” ungkap sang hacker tersebut dalam percakapan di forum tersebut.
Di dalam tumpukan data terdapat banyak informasi dan data yang sangat sensitif jika dieksplorasi satu per satu.
Kebocoran masif ini mencakup rentang waktu yang sangat panjang, dari tahun 2012 hingga data terbaru awal 2026. Insiden ini membuktikan admin atau pegawai ESDM masih aktif saat penyusupan berlangsung.
Di dalam ribuan berkas yang bocor, ditemukan dokumen sangat sensitif seperti laporan uji coba transaksi LPG 3 Kg melalui MyPertamina, database perusahaan lengkap dengan NPWP, dokumen rencana kerja (WBS), hingga rekaman pertemuan internal melalui Zoom.
Meskipun peretas mengakui bahwa pengembang sistem akhirnya mulai mengganti password akses utama, ia mengklaim masih memiliki akses ke akun pemerintah ESDM lainnya.
“Pelaku sengaja membagikan sampel data ini secara gratis dengan harapan agar pemerintah sadar dan melihat langsung rapuhnya pertahanan digital mereka,” demikian tulis keterangan di akun @merdekasiber.
Insiden ini lagi-lagi menjadi alarm keras bagi kedaulatan digital Indonesia. Lemahnya pengamanan administratif terbukti berdampak fatal terhadap keamanan data strategis nasional.
Publik kini menunggu respons resmi dari kementerian terkait, sementara ribuan dokumen penting negara tersebut sudah terlanjur beredar luas secara bebas.
Banyak pakar sudah menyatakan bahwa berbagai insiden – termasuk di Kementerian ESDM – hanyalah puncak gunung es dari rapuhnya pertahanan digital nasional.
Beberapa fakta yang dinilai menjadi penyebab kerapuhan ini adalah peringkat keamanan siber yang rendah di Indonesia.
Menurut laporan National Cybersecurity Index (NCSI, skor keamanan siber Indonesia tertinggal jauh dari negara di Asia Tenggara.
Indonesia juga konsisten masuk dalam daftar negara di Asia dengan jumlah serangan ransomware dan phishing tertinggi, yang sebagian besar menyasar instansi layanan publik.
Kemudian tragedi PDNS 2, di mana kasus lumpuhnya Pusat Data Nasional Sementara (PDNS) 2 beberapa waktu lalu membuktikan sistem backup dan disaster recovery di Indonesia masih sangat lemah dan belum memenuhi standar cyber resilience global.
Faktor SDM dan minimnya tenaga ahli profesional membuktikan terdapat kesenjangan (gap) besar antara jumlah tenaga ahli siber bersertifikat dengan masifnya proses digitalisasi pemerintahan, sehingga banyak celah keamanan (security hole) yang tidak terawasi. (*)
