Penulis: Sri Muryanto | Editor: Priyo Suwarno
PALEMBANG, SWARAJOMBANG.COM– Kejahatan siber semakin menjadi jadi, kali ini sasarannya adalah sistem aplikasi Si-BOS, akibat perilaku empat kawanan hacker ecek-ecek berhasil membobol sistem hingga mengurasa dana BOS SMAN 2 Prabumulih, Sumsel, mencpai hampir Rp 1 miliar.
Ini bukan fiksi thriller, tapi kenyataan pahit yang menimpa sekolah negeri di kota kecil Sumatera Selatan ini.
Kasus itu terbongkar, saat Desember 2025, saldo BOS mereka menyusut drastis, memicu laporan polisi yang akhirnya membongkar jaringan peretas profesional.
Kejadian ini terungkap secara dramatis melalui konferensi pers Dirreskrimsus Polda Sumatera Selatan, Kombes Doni Satrya Sembiring, pada Kamis, 2 April 2026.
Subdit Siber Ditreskrimsus berhasil meringkus lima tersangka—naik dari empat awalnya setelah penangkapan DPO berinisial R (29 tahun, warga Lampung) pada 3 April 2026.
Total kerugian negara kini dikonfirmasi Rp942.802.770 oleh audit Kemendikbudristek, dana yang seharusnya mendukung pendidikan dasar justru menguap untuk foya-foya, narkoba, dan kemewahan pelaku.
Hacker
Peretasan ini seperti serigala menyusup ke kandang domba: dilakukan lewat Sistem Informasi Bantuan Operasional Sekolah (Si-BOS) milik SMA Negeri 2 Prabumulih.
Pelaku utama, AT (38 tahun, petani asal Tulung Selapan, Kabupaten OKI), menggunakan metode brute force—serangan siber kasar yang menebak username dan password berulang kali hingga jebol.
Mereika bukanlah hacker elit boleh dibilang hacker ecek-ecek, tapi oportunis lokal yang memanfaatkan kelemahan keamanan dasar sekolah.
Dana dicuri dua tahap: Rp344.802.770 pada 17 Desember 2025, lalu Rp598.000.000 pada 20 Januari 2026.
Uang mengalir ke rekening penampung milik DN (27 tahun, koordinator), MS (37 tahun), AA (46 tahun), dan kini terungkap R sebagai penyedia server brute force.
Mereka ditangkap di Palembang (Kompleks Taman Bukit Raflesia) dan OKI (Desa Tulung Selapan Ulu). Saat razia di Palembang, tiga pelaku sedang ” pesta” sabu-sabu—polisi menyita paket narkotika, membuktikan dana BOS mendanai kehancuran diri.
Kronologi
Semua bermula dari kecurigaan sekolah. Pada Desember 2025, SMAN 2 Prabumulih melapor via LP/B/1794/XII/2025/SPKT/POLDA SUMSEL setelah saldo BOS anjlok.
Subdit V Siber langsung bergerak: melacak jejak digital, pola login, dan transaksi bank. AT memindahkan dana ke rekening komplotan, yang langsung ditarik untuk beli Toyota Innova (milik AT), iPhone 17 Pro Max, dan pesta berbahaya.
Baru kemarin, 3 April 2026, penangkapan R di Lampung melengkapi mozaik: ia sediakan tools siber dari dark web. Satu DPO lagi masih buron. Barang bukti kini numpuk: mobil, ponsel, buku tabungan, kartu ATM, dan sabu.
Mengerikan
Kasus ini bukan insiden terisolasi. Data Statistik Polri 2025 mencatat lonjakan 45% kasus peretasan dana BOS nasional, dari 120 jadi 174 laporan—Sumsel wilayah kedua terparah setelah Jawa Tengah.
Kelemahan Si-BOS, seperti password default dan minim enkripsi dua faktor, jadi celah empuk. Polda Sumsel kini jerat pelaku dengan UU ITE (Pasal 32-35) dan KUHP penggelapan, ancaman 6-12 tahun penjara plus denda miliaran.
Kisah Prabumulih ini jadi peringatan keras: di era digital, dana pendidikan tak lagi aman di balik layar. Sekolah butuh pelatihan siber, pemerintah harus upgrade Si-BOS. Siswa Prabumulih pantas dapatkan masa depan cerah, bukan bayang-bayang peretas. **
