Server ESDM Dibobol, 9,2 GB Data Negara Bocor Akibat Password Lama

MAKASSAR, MATANUSANTARA — Keamanan digital negara kembali runtuh. Server internal Kementerian Energi dan Sumber Daya Mineral (ESDM) dilaporkan berhasil disusupi seorang peretas, mengakibatkan kebocoran 9,2 gigabyte (GB) data rahasia negara yang kini tersebar bebas di forum gelap.

Invormasi itu viral di media sosial (Medsos) Instagram yang diunggah oleh @merdekasiber Kamis 08 Januari 2026, fakta paling mencengangkan terungkap dari wawancara eksklusif tim redaksi dengan peretas di forum tersebut. Ia menyatakan bahwa penyusupan tidak memerlukan teknik canggih, melainkan cukup memanfaatkan username dan password lama yang telah lama terekspos ke publik dan tidak pernah diperbarui oleh pengelola sistem.

“Ini adalah data asli. Saya masuk ke server menggunakan password dan username yang sudah lama terekspos publik, tapi tidak ada perubahan,” ungkapnya

Pengakuan ini menampar keras klaim kesiapan keamanan siber pemerintah. Lebih jauh ia menyebut data yang diambil mencakup periode 2012 hingga awal 2026, menandakan bahwa server tetap aktif dan digunakan oleh pegawai ESDM saat penyusupan berlangsung.

Penelusuran terhadap sampel data yang beredar menunjukkan isi yang sangat sensitif dan strategis. Di antaranya laporan uji coba transaksi LPG 3 Kg melalui MyPertamina, basis data perusahaan lengkap dengan NPWP, dokumen Work Breakdown Structure (WBS), hingga rekaman rapat internal kementerian melalui Zoom.

Kebocoran lintas tahun ini mengindikasikan bukan sekadar kelalaian teknis, melainkan kegagalan sistemik tata kelola keamanan informasi negara. Apalagi, sektor energi merupakan salah satu tulang punggung kedaulatan nasional yang seharusnya berada pada level pengamanan tertinggi.

Meski peretas mengklaim pengelola sistem baru mulai mengganti kata sandi utama setelah kebocoran mencuat, ia menyebut masih memiliki akses ke akun lain milik pemerintah ESDM. Ia mengaku sengaja menyebarkan data tersebut secara gratis sebagai bentuk peringatan keras.

“Kalau dieksplor satu per satu, isinya sangat sensitif. Saya bagikan gratis supaya pemerintah sadar betapa rapuhnya sistem mereka,” katanya.

Insiden ini seharusnya memicu audit forensik digital nasional, keterlibatan Badan Siber dan Sandi Negara (BSSN), serta evaluasi menyeluruh atas kepatuhan instansi pemerintah terhadap Undang-Undang Perlindungan Data Pribadi (UU PDP).

Kelalaian dalam menjaga kredensial akses berpotensi masuk dalam kategori kelalaian jabatan yang merugikan kepentingan strategis negara.

Hingga berita ini diterbitkan, Kementerian ESDM belum memberikan klarifikasi resmi. Di sisi lain, ribuan dokumen penting negara telah lebih dulu beredar luas tanpa kendali, meninggalkan pertanyaan besar: siapa yang bertanggung jawab atas kebocoran data negara ini? (RAM).