Keamanan siber instansi pemerintah kembali menjadi sorotan. Sebanyak 9,2 gigabita (GB) data yang diduga berasal dari server internal Kementerian Energi dan Sumber Daya Mineral (ESDM) dilaporkan bocor dan beredar bebas di forum gelap (dark forum).
Berdasarkan laporan dari media siber, dikutip Jumat, 9 Januari 2026, pihak yang mengaku sebagai peretas di forum tersebut mengatakan bahwa kebocoran data terjadi akibat lemahnya pengamanan sistem internal.
Peretas mengklaim dapat mengakses server ESDM menggunakan username dan password lama yang disebut telah lama terekspos ke publik tanpa pernah diperbarui.
Ini data asli. Saya masuk ke server menggunakan password dan username lama yang sudah lama terekspos, tetapi tidak pernah diganti,”
ujar peretas tersebut dalam percakapan di forum gelap.
Peretas juga menyebutkan bahwa data yang bocor mencakup periode panjang, mulai dari tahun 2012 hingga awal 2026.
Hal ini mengindikasikan bahwa sistem dan akun internal ESDM masih aktif digunakan saat penyusupan terjadi.
Dari ribuan berkas yang tersebar, ditemukan sejumlah dokumen yang tergolong sangat sensitif, seperti laporan uji coba transaksi LPG 3 kilogram melalui aplikasi MyPertamina, basis data perusahaan yang memuat Nomor Pokok Wajib Pajak (NPWP), dokumen rencana kerja dan anggaran (WBS), hingga rekaman rapat internal yang dilakukan melalui platform Zoom.
Meski peretas mengklaim pengelola sistem ESDM telah mulai mengganti kata sandi akses utama setelah kebocoran diketahui, ia menyatakan masih memiliki akses ke beberapa akun lain milik pemerintah.
Peretas juga mengaku sengaja membagikan sebagian data secara gratis untuk menunjukkan lemahnya sistem keamanan digital pemerintah.
Ini agar pemerintah sadar betapa rapuhnya sistem mereka,”
ujar peretas itu.
Insiden ini menambah daftar panjang kasus kebocoran data di lingkungan instansi pemerintah dan kembali memunculkan kekhawatiran publik terhadap perlindungan data strategis nasional serta kedaulatan digital Indonesia.
