PALEMBANG — Metromedia.co.id Kepolisian Daerah Sumatera Selatan (Polda Sumsel) kembali menorehkan prestasi dalam penegakan hukum siber dengan mengungkap kasus peretasan sistem website SIBOS milik SMA Negeri 2 Prabumulih. Aksi ilegal tersebut menyebabkan kerugian negara di sektor pendidikan mencapai Rp942,8 juta.
Pengungkapan ini disampaikan dalam konferensi pers di Mapolda Sumsel, Kamis (2/4/2026), sebagai bentuk transparansi sekaligus komitmen kepolisian dalam menjaga keamanan sistem digital, khususnya yang berkaitan dengan dana publik seperti Bantuan Operasional Sekolah (BOS).
Kasus ini bermula dari laporan pihak sekolah pada Desember 2025. Menindaklanjuti laporan tersebut, Subdit Siber Ditreskrimsus Polda Sumsel bergerak cepat melakukan penyelidikan hingga berhasil mengungkap pola kejahatan dan menangkap para pelaku di wilayah Palembang dan Kabupaten Ogan Komering Ilir.
Direktur Reserse Kriminal Khusus Polda Sumsel, Kombes Pol Doni Satrya Sembiring, menjelaskan bahwa pelaku utama menggunakan metode brute force attack, yakni teknik membobol sistem dengan mencoba berbagai kombinasi username dan password secara berulang hingga berhasil mengakses akun.
“Setelah berhasil masuk, pelaku langsung mengakses sistem keuangan dan memindahkan dana secara ilegal,” ujarnya.
Dari hasil penyidikan, aksi kejahatan dilakukan dalam dua tahap. Pertama pada 17 Desember 2025, dana BOS berkurang sebesar Rp344,8 juta. Kemudian pada 20 Januari 2026, pelaku kembali mengakses sistem dan menguras dana sebesar Rp598 juta dari total dana masuk Rp637,5 juta. Total kerugian mencapai Rp942.802.770.
Dalam pengungkapan ini, polisi mengamankan empat tersangka, yakni AT (38) sebagai pelaku utama, DN (27) sebagai koordinator rekening, serta M (37) dan AA (46) yang berperan menyediakan rekening penampung hasil kejahatan. Sementara itu, dua pelaku lainnya masih dalam daftar pencarian orang (DPO) dan terus diburu.
Menariknya, saat dilakukan penangkapan, tiga tersangka diketahui baru saja mengonsumsi narkotika jenis sabu. Hal ini mengindikasikan adanya keterkaitan antara hasil kejahatan dengan penyalahgunaan narkoba.
Barang bukti yang diamankan antara lain satu unit mobil Toyota Innova, satu unit ponsel iPhone 17 Pro Max, sejumlah buku tabungan, serta barang bukti narkotika.
Atas perbuatannya, para tersangka dijerat dengan Pasal 30 ayat (1) Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (ITE).
Kabid Humas Polda Sumsel, Kombes Pol Nandang Mu’min Wijaya, menegaskan bahwa keberhasilan ini merupakan bukti keseriusan Polri dalam menghadapi kejahatan siber yang kian kompleks dan menyasar sektor vital.
“Ini adalah bentuk komitmen kami untuk melindungi sistem digital, terutama yang berkaitan dengan pelayanan publik dan dana pendidikan. Kami juga mengimbau seluruh institusi agar meningkatkan sistem keamanan digital,” tegasnya.
Kepala Sekolah Sebut Murni Phishing
Di sisi lain, Kepala SMA Negeri 2 Prabumulih, Yusrianto, memberikan pernyataan yang menjadi sorotan. Ia menilai peretasan yang terjadi merupakan murni akibat phishing, bukan karena kebocoran data internal sekolah.
“Terkait kejadian ini, kami menghimbau kawan-kawan kepala sekolah untuk benar-benar menjaga PIN dan membuat password yang lebih rumit. Kejahatan siber ini luar biasa,” ujarnya.
Namun, pernyataan tersebut memunculkan catatan investigatif. Sebab, metode yang diungkap penyidik adalah brute force, sementara pihak sekolah menyebut phishing sebagai penyebab utama. Perbedaan ini mengindikasikan kemungkinan adanya lebih dari satu celah keamanan yang dimanfaatkan pelaku, baik dari sisi teknis sistem maupun faktor kelalaian pengguna.
Yusrianto juga mengakui adanya kemungkinan identitas sekolah digunakan oleh pelaku, namun menegaskan tidak ada data yang bocor.
“Yang jelas kemungkinan identitas sekolah digunakan itu ada, tapi untuk kejadian ini murni phishing, dan tidak ada data sekolah yang dibocorkan,” tegasnya.
Himbauan Kamtibmas: Perkuat Keamanan Digital
Kasus ini menjadi alarm serius bagi dunia pendidikan di Sumatera Selatan. Transformasi digital yang semakin masif harus diimbangi dengan penguatan sistem keamanan siber, termasuk:
Penggunaan password kompleks dan autentikasi berlapis (multi-factor authentication)
Pembatasan akses sistem keuangan hanya pada pihak berwenang.
Audit keamanan sistem secara berkala
Edukasi literasi digital bagi operator sekolah
Polda Sumsel memastikan akan terus mengembangkan pengungkapan kasus ini, termasuk memburu pelaku lain yang masih buron. Keberhasilan ini sekaligus menegaskan kapasitas dan kesiapan aparat dalam menghadapi ancaman kejahatan digital yang semakin canggih dan terorganisir. (Adi)
