RRI.CO.ID, Jakarta - Polda Sumatera Selatan masih memburu dua orang pelaku pembobol dana Bantuan Operasional Sekolah (BOS) SMAN 2 Prabumulih sebesar Rp942,8 juta. Saat ini empat orang pealku sudah berhasil ditangkap setelah polisi menerima laporan pembobolan rekening BOS dari pihak sekolah.

Menurut Panit 1 Unit 4 Subdit 5 Ditreskrimsus Polda Sumatera Selatan, Rio Pranata Tarigan, keempat pelaku yang telah ditangkap memiliki peran berbeda. "Yakni AT selaku eksekutor peretasan, DN selaku koordinator rekening penampung serta M dan AA selaku penyedia rekening," katanya dalam perbincangan dengan RRI Pro 3, Kamis (3/4/2026).

Rio menyebut, empat pelaku tersebut ditangkap di wilayah Palembang dan Ogan Komering Ilir (OKI). Sementara itu, dua pelaku yang sedang diburu, identitasnya sudah diketahui.

Rio menjelaskan kasus ini berawal dari laporan pihak sekolah terkait adanya upaya akses ilegal terhadap sistem website SIBOS SMA Negeri 2 Prabumulih. "Hasil penyidikan diketahui jika aksi peretasan dilakukan dalam dua tahap, yakni 17 Desember 2025 sebesar Rp344.802.770," katanya.

Peretasan dan pembobolan berikutnya, kata Rio, terjadi pada 20 Januari 2026 sebesar Rp598 juta. Sehingga, sebutnya, total dana BOS yang berhasil dicuri mencapai Rp942,8 juta.

Rio juga menyebut dalam menjalankan aksinya komplotan ini membobol sistem keamanan website menggunakan metode brute force. Dimana, katanya, mereka melakukan percobaan menebak username dan password secara berulang dan masif hingga berhasil menjebol sistem SIBOS.

"Mereka mencoba mengotak atik data NPSN (Nomor Pokok Sekolah Nasional) sekolah tersebut dan data terkait sekolah lainnya. Sampai akhirnya didapatkan user name dan password website SIBOS SMAN 2 Prabumulih tersebut," katanya.

Oleh karena itu, kata Rio, belajar dari kasus tersebut sekolah sebaiknya tidak mengunakan user name dan password yang lemah. "Sebaiknya menggunakan kombinasi karakter (huruf, angka, dan karakter khusus)," ucapnya.

Rio juga menyarankan menggunakan kode OTP (One-Time Password) yang berisi kode verifikasi rahasia dan unik yang dikirimkan melalui SMS, email, atau aplikasi untuk autentikasi transaksi atau login. Dia juga menyarankan adanya pembatasan akses terhadap website SIBOS sekolah untuk menjaga keamanan.

Sementara itu, atas kejahatan berlapis ini, para tersangka akan dijerat dengan Pasal 30 ayat (1) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) dan/atau Pasal 332 ayat 1 KUHP.