Kebocoran Data Kementerian ESDM: 9,2 GB Informasi Sensitif Bocor di Dark Web, Publik Geger!
saham-pixabay-
Kebocoran Data Kementerian ESDM: 9,2 GB Informasi Sensitif Bocor di Dark Web, Publik Geger!
Dunia maya kembali diguncang kabar mengejutkan. Kementerian Energi dan Sumber Daya Mineral (ESDM) diduga mengalami kebocoran data skala besar yang mencapai 9,2 gigabyte (GB). Informasi sensitif tersebut dikabarkan telah tersebar luas di forum gelap atau dark web, memicu kekhawatiran serius terkait keamanan siber instansi pemerintah.
Kabar ini pertama kali mencuat melalui unggahan akun Twitter @neveral0nely___ pada 8 Januari 2026. Dalam cuitannya, sang pengunggah menyertakan klaim dari seorang peretas yang mengaku berhasil mengakses server internal Kementerian ESDM menggunakan kombinasi username dan password yang sudah lama terekspos publik—namun tak pernah diperbarui oleh tim teknologi informasi (IT) instansi tersebut.
“Ini adalah data asli. Saya masuk ke server menggunakan password dan username yang sudah lama terekspose publik, tapi tidak ada perubahan,” tulis sang peretas dalam pesan yang dilampirkan.
Isi Data yang Bocor: Dokumen Rahasia hingga Rekaman Zoom Internal
Menurut analisis awal, data yang bocor mencakup periode panjang—mulai dari tahun 2012 hingga awal Januari 2026. Isinya bukan sekadar dokumen administratif biasa, melainkan beragam informasi sensitif yang seharusnya dilindungi ketat oleh protokol keamanan negara.
Beberapa jenis dokumen yang disebut termasuk dalam kebocoran itu antara lain:
Laporan uji coba transaksi LPG 3 kg melalui platform digital MyPertamina
Basis data perusahaan mitra, lengkap dengan Nomor Pokok Wajib Pajak (NPWP)
Dokumen Rencana Kerja Anggaran Biaya (RKAB) perusahaan tambang dan energi
Rekaman pertemuan internal via Zoom, termasuk diskusi strategis antar pejabat
Arsip surat-menyurat resmi, nota dinas, serta dokumen perizinan sektor energi dan mineral
Jika benar-benar valid, kebocoran ini bisa menjadi pintu masuk bagi pihak-pihak tak bertanggung jawab untuk melakukan manipulasi izin usaha, pencurian identitas korporasi, hingga eksploitasi informasi strategis nasional.
Respons Publik: Dari Sindiran hingga Dugaan Konspirasi Internal
Unggahan tersebut langsung viral, menembus lebih dari 25.900 interaksi di Twitter dalam waktu singkat. Netizen Indonesia pun bereaksi beragam—ada yang geram, skeptis, bahkan ada pula yang menyelipkan sindiran pedas terhadap birokrasi pemerintah.
Akun @indramadong, misalnya, menulis dengan nada satir:
“Mas hacker yang ganteng, tolong mainkan server ESDM agar RKAB perusahaan gue bisa cepat keluar. Capek bayar sana-sini, belum kelar-kelar juga itu berkas. Rakus amat orang sana, bang*sat. Kasihan karyawan gue belum gajian karena belum bisa kerja.”
Sementara itu, akun @484nX justru meragukan narasi “kelalaian IT” yang disampaikan peretas:
“Kalau dianalisa, alibi si peretas itu lemah. Kalau memang password-nya sudah dibreach publik, kenapa baru sekarang? Dan pasti bukan cuma dia yang bisa masuk. Saya malah curiga ini modus internal affair. Harus diselidiki, tapi biasanya juga lewat gitu aja.”
Ada pula yang menyikapi dengan sinisme akibat trauma berulang terhadap kebocoran data di Indonesia. Akun @owsiadam berkomentar:
“Data e-KTP beserta seluruh keluarga aja berceceran di marketing pinjol, sudah pindah dari satu perusahaan pinjol ke pinjol lain. Apalagi cuma data ESDM.”
Bahaya di Balik Kebocoran Data Instansi Pemerintah
Insiden ini bukan hanya soal privasi, tetapi juga menyangkut keamanan nasional dan stabilitas sektor energi—salah satu pilar utama perekonomian Indonesia. Kementerian ESDM mengawasi ribuan perusahaan tambang, migas, dan energi terbarukan. Akses tak sah terhadap dokumen-dokumen mereka bisa dimanfaatkan untuk:
Penipuan perizinan
Penghindaran pajak
Manipulasi harga komoditas
Eksploitasi data geologis strategis
Belum lagi risiko reputasi: kepercayaan publik dan investor terhadap tata kelola digital pemerintah bisa runtuh jika insiden seperti ini terus berulang tanpa evaluasi mendalam.
Pertanyaan Besar: Di Mana Tim Siber Pemerintah?
Publik pun mulai mempertanyakan efektivitas Badan Siber dan Sandi Negara (BSSN) serta unit keamanan siber di tiap kementerian. Jika benar bahwa credential lama masih aktif dan digunakan untuk mengakses sistem kritis, ini menunjukkan kelalaian manajemen risiko siber yang sangat serius.
Pakar keamanan siber dari Jakarta Cyber Security Center, Dr. Rina Wijaya, mengatakan:
“Tidak memperbarui kredensial setelah diketahui terekspos adalah pelanggaran dasar keamanan siber. Ini bukan hanya soal teknologi, tapi budaya keamanan yang lemah di institusi pemerintah.
