Sebanyak 58 juta data siswa Indonesia diklaim bocor dan diperjualbelikan secara bebas di forum peretas DarkForums. Pelaku dengan nama samaran “SN1F” tidak hanya menjual file data lama, melainkan menawarkan “jalur khusus” yang memungkinkan pembeli untuk menyedot data siswa terbaru secara langsung dari server pemerintah kapan saja. Ini berarti data yang didapat oleh pembeli adalah data terkini yang terus diperbarui, bukan sekadar arsip masa lalu.
Sampel data yang dibagikan menunjukkan tingkat kedalaman informasi yang sangat spesifik. Struktur data tersebut memuat profil lengkap mulai dari identitas akademis (NISN, NIPD), data kependudukan sensitif (NIK, Nama Ibu Kandung, Penghasilan Orang Tua), hingga data fisik seperti Tinggi dan Berat Badan. Yang paling fatal, pelaku juga menyertakan Tautan Google Maps yang mengekspos titik koordinat persis lokasi tempat tinggal siswa, data yang sangat spesifik dan berbahaya jika jatuh ke tangan yang salah.
Kebocoran ini diduga kuat berasal dari celah keamanan pada endpoint API milik ekosistem Dapodik (Data Pokok Pendidikan) atau sistem pendataan siswa nasional. Indikasi ini terlihat jelas dari adanya atribut data spesifik seperti “LOKASI GMAPS” (untuk zonasi) dan data periodik fisik siswa yang tidak dimiliki oleh database kependudukan umum (Dukcapil). Insiden ini menjadi bukti nyata buruknya arsitektur keamanan siber pada sistem pendidikan nasional yang gagal melindungi privasi jutaan anak Indonesia dari eksploitasi digital.
