
SERANG – Pengadilan Negeri (PN) Serang menjatuhkan hukuman 1 tahun 8 bulan penjara kepada Rahmat Nugroho, teknisi ponsel asal Bekasi, Jawa Barat, yang terbukti membobol sistem Dinas Sosial (Dinsos) Provinsi Jawa Tengah dan menyalahgunakan lebih dari 1,2 juta data kependudukan penerima bantuan sosial.
Ketua Majelis Hakim, Bony Daniel, dalam sidang pembacaan putusan menyatakan Rahmat terbukti bersalah melanggar Pasal 67 Ayat (1) juncto Pasal 65 Ayat (1) Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi juncto Lampiran I angka 137 Undang-Undang Nomor 1 Tahun 2026 tentang Penyesuaian Pidana.
“Menjatuhkan pidana penjara terhadap terdakwa selama 1 tahun dan 8 bulan serta denda sejumlah Rp100 juta,” kata Bony saat membacakan amar putusan, Kamis (2/7/2026).
Hakim menambahkan, apabila denda tersebut tidak dibayarkan atau harta benda terdakwa tidak mencukupi, maka diganti dengan pidana penjara selama enam bulan.
Vonis tersebut lebih ringan dibandingkan tuntutan Jaksa Penuntut Umum Kejaksaan Negeri (Kejari) Banten, Engeline Kamea, yang sebelumnya menuntut Rahmat dengan pidana penjara selama 2 tahun 6 bulan.
Dalam surat dakwaan, jaksa mengungkap aksi pembobolan bermula pada April 2025. Rahmat memanfaatkan celah keamanan pada situs Dinsos Jawa Tengah yang belum diperbarui untuk mengambil data kependudukan.
Jaksa menjelaskan, terdakwa melakukan ekstraksi data melalui fitur Inspect Element pada Google Chrome, membuat kode URL, kemudian memindahkan data ke basis data MySQL.
“Data JavaScript Object Notation (JSON) berupa ID DTKS, nama, NIK, tanggal lahir, status RT, data sembako, PKH, PBI, dan lainnya, kemudian data Nomor Induk Kependudukan (NIK) dan Kartu Keluarga (KK) sebanyak 1.239.573 tersebut disatukan dan dipindahkan,” demikian bunyi dakwaan.
Data tersebut kemudian digunakan Rahmat untuk mengembangkan aplikasi registrasi kartu SIM bernama JasReg yang tersedia untuk Android dan Windows.
Dalam proses pembuatannya menggunakan komputer berbasis Linux dan perangkat lunak PyCharm, terdakwa mengaku memanfaatkan teknologi kecerdasan buatan milik Google.
Selain itu, jaksa menyebut Rahmat juga membobol RestAPI milik Smartfren melalui menu aktivasi kartu untuk menyinkronkan sistem registrasi otomatis. Aplikasi tersebut kemudian diunggah ke GitHub melalui akun NugNug99/JasReg dan dipasarkan kepada pelanggan dengan sistem deposit mulai Rp25 ribu hingga Rp300 ribu.
Dalam dakwaan dijelaskan, pelanggan cukup memasukkan nomor telepon baru beserta kode PUK kartu perdana yang akan diaktifkan.
“Sistem JasReg secara otomatis meregistrasi kartu tersebut menggunakan data NIK dan KK hasil pembobolan. Saldo deposit pelanggan terpotong Rp700 untuk setiap kartu yang berhasil diaktivasi,” ujar jaksa.
Sejak mulai digunakan pada Juli 2025, aplikasi tersebut tercatat mencoba meregistrasi 179.970 nomor telepon. Sebanyak 135.662 nomor di antaranya berhasil diaktifkan menggunakan data hasil pembobolan.
Jaksa juga mengungkap Rahmat memperoleh keuntungan sekitar Rp180 juta dari praktik tersebut.
“Keuntungan yang diperoleh oleh terdakwa atas kegiatan tersebut adalah sebesar Rp180 juta yang terdakwa gunakan untuk kebutuhan sehari-hari,” jelas jaksa.
Kasus ini terungkap setelah Tim Patroli Siber Polda Banten menemukan akun GitHub milik terdakwa pada 13 Januari 2026. Setelah dilakukan profiling, penyidik berhasil mengidentifikasi Rahmat yang berdomisili di Kelurahan Kayuringin Jaya, Kecamatan Bekasi Selatan, Kota Bekasi.
Terdakwa kemudian ditangkap oleh penyidik Subdirektorat Siber Direktorat Reserse Kriminal Khusus Polda Banten pada 27 Januari 2026.
Menanggapi putusan tersebut, penasihat hukum Rahmat, Muhammad Sukron Ma’mun, menyatakan masih mempertimbangkan upaya hukum.
Menurutnya, kliennya tidak mencuri data, melainkan hanya menyalin data yang dapat diakses akibat lemahnya sistem keamanan situs Dinsos Jawa Tengah.
“Karena memang dari instansi itu keamanannya memang enggak ada. Lemah lah IT-nya dan memang enggak dikunci,” ujarnya.
Ia juga menyatakan Rahmat hanya bekerja sebagai teknisi dan pedagang telepon seluler sehingga tidak memahami aspek hukum dari perbuatannya.
“Dia tidak tahu atau tidak paham persoalan hal-hal seperti itu. Karena UU ITE ini kan memang pasal karet,” pungkasnya.
Penulis: Rasyid
Editor: Usman Temposo