Jurnalis Tribun Jabar, Hilman Kamaludin
, BANDUNG– Ahli Keamanan Siber dari Institut Teknologi Bandung (ITB), Budi Rahardjo, memberikan penjelasan mengenai dugaan peretasan data pribadi sebanyak 4,6 juta warga Jawa Barat oleh seorang hacker.
Support kami, ada hadiah spesial untuk anda.
Klik di sini: https://indonesiacrowd.com/support-bonus/
Informasi tersebut dikirimkan melalui media sosial X oleh akun DigitalGhostt atau @ghosthackerwar. Saat ini, Pemprov Jabar dan Polda Jabar sedang menangani dugaan kebocoran data jutaan warga Jawa Barat.
Budi menyatakan, dugaan kebocoran data tersebut kemungkinan besar benar karena pola semacam ini sering terjadi dalam aktivitas perdagangan data di dark web. Namun, untuk memastikan kebenarannya tetap diperlukan pemeriksaan lebih lanjut.
“Biasanya kalau seperti ini memang benar. Tapi kita perlu memverifikasi dulu, karena banyak kejadian serupa, ada yang langsung ditempatkan di dark web, ada yang biasanya diposting di Reddit, hal ini umum dilakukan,” katanya saat dihubungi, Minggu (27/7/2025).
Support us — there's a special gift for you.
Click here: https://indonesiacrowd.com/support-bonus/
Kemudian terakhir-terakhir ini, katanya, kebanyakan pelaku menggunakan ransomware dengan cara mengunduh data, kemudian mengunci dengan kata sandi, lalu pelaku meminta uang agar data dapat dikembalikan.
“Maka disandera, jika ingin dibuka kembali harus membayar. Ada juga yang seperti ini dihancurkan terus diunduh saja, lalu dia menawarkan ini mau saya jual belikan atau apa gitu. Yang seperti ini biasanya, ya, sama si korban (pemiliknya) itu tidak dibayar, biarkan saja biasanya,” kata Budi.
Ia menyatakan, dampak dari kebocoran jutaan data pribadi penduduk Jawa Barat tersebut dikhawatirkan akan dilelang sebagai bahan data pinjaman online. Namun, dalam kasus yang terjadi di Jawa Barat ini, tidak ada kata sandi yang terlibat.
“Masih mending, karena kadang ada juga data password, kalau itu tambah ngeri lagi. Tapi kalau ini data pribadi sih meskipun ya ini juga sebenarnya sudah masalah, email, alamat, tanggal lahir,” ucapnya.
Sementara untuk data NIK, pihak terkait sudah menganggapnya telah bocor di berbagai tempat dan memang sudah diketahui secara umum. Kondisi ini berbeda dengan alamat email dan alamat rumah yang jauh lebih berisiko jika sudah diretas.
“Jika alamat rumah dan alamat email ini digunakan secara tidak semestinya untuk mendaftar di berbagai tempat, itu yang menjadi kekhawatiran,” kata Budi.
Meskipun demikian, menurut Budi, saat ini sudah ada Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), meskipun belum ada peraturan pelaksanaannya, sehingga jika terdapat peraturan turunan dari UU ini, pelakunya dapat dikenakan sanksi hukum.
Budi menyatakan, dengan adanya kejadian ini, Pemprov Jabar perlu segera merespons karena dianggap sebagai insiden yang memerlukan tindakan containment. Oleh karena itu, hal ini harus dikendalikan agar tidak menyebar ke tempat lain karena dikhawatirkan akan menyebar ke aplikasi.
Kemudian yang kedua, katanya, Pemprov Jabar perlu mencari tahu penyebabnya. Misalnya jika koding yang buruk, maka koding tersebut harus dibersihkan, diperbaiki, dan yang terakhir tentu saja dilakukan pemulihan.
“Harus ada tindakan, anggap saja ini seperti kebakaran, data yang bocor kemana-mana kita harus merespons terhadap hal tersebut. Kita mengelola konten, kita hapus, kita bersihkan terus-menerus lalu memperbaiki apa yang perlu diperbaiki. Terus dicatat, apa pelajaran yang didapat, belajar dari pengalaman di masa depan agar tidak terulang kembali, setelah itu mundur lagi, melakukan evaluasi,” katanya.
Sementara mengenai jumlah 4,6 juta data yang diretas, menurutnya, sebenarnya termasuk kecil dalam skala Indonesia. Namun yang terpenting bukanlah masalah kecil atau besar, karena kejadian ini sudah menjadi isu besar yang harus ditangani dengan serius meskipun akun yang terkena dampak masih tergolong baru.
“Jika dilihat di sini, akunnya baru berusia satu bulan, baru saja dibuat. Membuat akun di sini, di tempat lain dia sudah lama juga mungkin bisa. Bisa jadi di tempat lain juga sudah sering melakukan peretasan,” kata Budi.
Sementara untuk motifnya, menurutnya, tentu beragam, seperti pelaku merasa ini hanya tantangan dan jika berhasil maka dibiarkan. Selanjutnya yang kedua adalah adanya kepentingan lain seperti politik.
Misalnya, saat terjadi perang, serangan terhadap situs web negara atau sistem negara juga terjadi. Ada yang bertindak untuk jaringan populer juga, ingin menunjukkan identitasnya. Jika mereka menunjukkan identitasnya, biasanya tidak melakukan pencurian seperti itu, tetapi biasanya situs webnya diretas dan nama mereka ditulis setelah diretas,” katanya.
Sementara mengenai data warga Jawa Barat yang diretas, ia menilai hal tersebut terjadi karena pelaku memilih sistem yang rentan atau mudah diakses. Artinya, penargetan terhadap Jawa Barat bukan berarti adanya kekesalan terhadap Gubernur Jabar, Dedi Mulyadi.
“Benar, (sistem yang lemah). Jadi dia tidak menargetkan khusus Jawa Barat. Saya ingin menyampaikan pesan kepada teman-teman peretas ini, jika melakukan peretasan seperti ini jangan merusak, lebih baik menjadi tenaga keamanan profesional karena banyak dibutuhkan tenaga keamanan profesional,” ujar Budi.
Ia menyampaikan, bila memiliki kemampuan yang lebih, pelaku dapat membantu pemerintah karena hal tersebut lebih diperlukan, sehingga jika tindakan ini dilakukan pasti akan lebih baik.
“Beberapa kali mereka memperbaiki ini sudah memberi tahu adminnya bahwa ini buruk, namun adminnya tetap tidak merespons. Jadi sebenarnya adminnya seperti gatal saja, tidak merespons,” katanya.
