Megapolitan.co – Isu dugaan penjualan 58 juta data siswa Indonesia di forum gelap DarkForums kembali memicu perhatian publik.
Namun klaim yang disampaikan peretas beralias SN1F tersebut dinilai tidak logis dan kuat mengarah pada informasi palsu atau modus penipuan digital.
Praktisi firewall Ojan menegaskan bahwa klaim tersebut bertentangan langsung dengan data resmi pemerintah. Jumlah peserta didik nasional yang tercatat dalam sistem Data Pokok Pendidikan (Dapodik) Kemendikdasmen jauh lebih kecil dari angka yang diklaim pelaku.
“UU PDP memberi perlindungan kuat. Siapa pun yang mempermainkan data warga, termasuk siswa, bisa dikenai sanksi berat,” kata Ojan, Senin (9/2/2026).
“Jelas hoax, total data di data pokok peserta didik kemendikdasmen 51.482.542, yang dijual 58 juta, berarti klaim palsu/API palsu,” tambahnya.
SN1F mengaku menguasai 58 juta rekaman data siswa yang disebut mencakup NIK, alamat, hingga nomor telepon.
Bahkan, pelaku menawarkan akses API real-time dengan skema pembayaran menggunakan Monero (XMR) atau Bitcoin (BTC).
Namun hingga kini, tidak ada satu pun bukti teknis yang disertakan. Pelaku tidak memamerkan contoh data, tidak membuka jalur verifikasi, serta tidak memiliki identitas atau reputasi digital yang bisa ditelusuri.
Kondisi ini memperkuat dugaan bahwa klaim tersebut hanya umpan untuk menarik transaksi kripto.
DarkForums sendiri kerap disandingkan dengan RaidForums dan BreachForums, dua forum jual beli data ilegal yang telah ditutup permanen oleh FBI karena maraknya penipuan dan perdagangan klaim palsu.
Sementara pakar keamanan siber dari CISSReC, Pratama Persadha, menyebut pola yang digunakan SN1F identik dengan praktik scam yang kerap muncul di dark web.
Menurutnya, pelaku kebocoran data yang benar-benar memiliki akses hampir selalu menyertakan sampel untuk membangun kepercayaan.
“Dalam praktik kebocoran data yang nyata, pelaku hampir selalu menyertakan sample data untuk meyakinkan pembeli. Jika tidak ada, besar kemungkinan itu scam,” ujar Pratama.
Ia juga mengingatkan publik agar tidak mudah percaya pada narasi bombastis, terutama yang disertai tekanan untuk segera melakukan pembayaran kripto.
“Banyak pelaku di dark web hanya menjual klaim, bukan data. Targetnya uang kripto, bukan transaksi nyata,” ungkapnya.
Sejarah mencatat, forum dark web kerap menjadi sarang penipuan berkedok kebocoran data. Salah satu contoh adalah RaidForums yang didirikan Conor Fitzpatrick alias “pompompurin”. Pada 2022, ia ditangkap FBI dan divonis tiga tahun penjara karena memperdagangkan data sensitif, termasuk paspor warga Indonesia.
Kasus tersebut menjadi pelajaran bahwa tidak semua klaim besar di forum gelap berujung pada transaksi data nyata.
Meski klaim SN1F diragukan, pemerintah menegaskan bahwa setiap bentuk akses ilegal, kebocoran, pemalsuan, atau perdagangan data pribadi tetap berhadapan dengan ancaman pidana berat.
UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) mengatur sanksi penjara hingga enam tahun, denda maksimal Rp6 miliar bagi individu, serta denda hingga 4 persen omzet tahunan untuk korporasi.
Selain itu, UU ITE memungkinkan penegakan hukum lintas negara jika kejahatan menargetkan warga Indonesia.
Pakar mengimbau masyarakat tidak panik, namun tetap meningkatkan kewaspadaan digital. Penguatan literasi siber dinilai penting agar publik tidak terjebak klaim palsu yang beredar di dark web.
Langkah pencegahan meliputi penggunaan kata sandi yang kuat, aktivasi verifikasi dua langkah, pembaruan sistem secara rutin, serta menghindari tautan mencurigakan.
Masyarakat juga diminta melaporkan temuan penawaran data ilegal kepada aparat atau Badan Siber dan Sandi Negara (BSSN).
Isu ini kembali menegaskan bahwa di balik klaim sensasional kebocoran data, verifikasi dan akal sehat tetap menjadi kunci utama.
Tinggalkan Balasan