, BANDUNG– Ini adalah pengakuan dari akun DigitalGhostt, yang mengklaim telah menyusup ke data-data penduduk Jawa Barat sebanyak 4,6 juta atau 7,8 juta data penduduk Jabar.
Unggahan terbaru di media sosial X, DigitalGhostt mengimbau warga Jawa Barat untuk tidak merasa cemas. Karena data yang ia peroleh tidak ia jual kepada pihak lain.
Support kami, ada hadiah spesial untuk anda.
Klik di sini: https://indonesiacrowd.com/support-bonus/
Menurut DigitalGhostt, dia tidak pernah menjual basis data negara Indonesia, karena sangat dekat dengan negaranya. Ia mengakui melakukan peretasan hanya sebagai ancaman, agar pihak yang bersangkutan memperbaiki keamanan sebelum hacker lain bertindak.
Di sisi lain, ternyata DigitalGhostt juga memperhatikan dan mengawasi kinerja serta tindakan Gubernur Jawa Barat, Dedi Mulyadi.
Ia hanya ingin menyampaikan atau mengingatkan bahwa Pemerintah Provinsi Jawa Barat perlu melindungi beberapa lokasi yang rentan terhadap serangan peretas.
Support us — there's a special gift for you.
Click here: https://indonesiacrowd.com/support-bonus/
Bagi masyarakat Jawa Barat, jangan khawatir, saya tidak menjual data yang bocor dan ini hanya untuk memberi tahu bahwa negara Anda masih perlu memperkuat keamanan beberapa situs yang rentan. Saya mengapresiasi kinerja Gubernur Jawa Barat, setelah saya menelitinya.
Jadi, saya tidak pernah menjual basis data negara Indonesia, negara tersebut sangat dekat dengan negara saya, saya hanya melakukan peretasan sebagai ancaman, agar pihak mereka memperbaikinya sebelum hacker lain bertindak,” tulis DigitalGhostt, beberapa jam lalu, Senin 28 Juli 2025.
Namun setelah unggahan terakhir, akun DigitalGhostt telah hilang dan tidak dapat diakses lagi.
Sebelumnya, akun media sosial X sempat dihebohkan oleh unggahan dari akun anonim “DigitalGhostt” yang menyatakan telah mengakses data pribadi milik 4,6 juta penduduk Jawa Barat.
Pada unggahan pada 10 Juli 2025 pukul 16.33 WIB, akun DigitalGostt mengkritik sistem perlindungan siber di Indonesia. Ia juga mengomentari ketidakmampuan lembaga pemerintah dalam menjaga keamanan data.
“Halo rakyat Indonesia (terutama penduduk Jawa Barat), apakah data pribadi Anda berada di tangan saya? Di manakah sistem pertahanan siber? Apakah sedang tertidur di atas tumpukan uang?” “Halo masyarakat Indonesia (khususnya masyarakat Jawa Barat), apakah data pribadi Anda ada di tanganku? Di mana pertahanan sibernya? Apakah sedang tertidur di atas tumpukan uang?” tulisnya dalam bahasa Inggris.
Di unggahan tersebut, terlihat logo resmi Biro Pemerintahan dan Otonomi Daerah dari Sekretariat Daerah Provinsi Jawa Barat serta deskripsi data yang meliputi informasi rahasia seperti alamat, nama lengkap, Nomor Induk Kependudukan (NIK), alamat surel, dan pekerjaan.
Akun DigitalGhostt merupakan pengguna aktif di forum gelap yang memiliki beberapa unggahan dan reputasi baik dalam komunitas yang umumnya digunakan untuk perdagangan data hasil kejahatan siber.
Sementara di tweet akun @H4ckmanac menyampaikan, bahwa DigitalGhostt disebut sebagai hacker yang sama yang pernah membobol 700 ribu data pribadi di Kementerian Pertahanan (Kemenhan).
Dalam wawancara terpisah, Ahli Keamanan Siber dari Institut Teknologi Bandung (ITB), Budi Rahardjo, memberikan pendapat mengenai dugaan peretasan data pribadi sebanyak 4,6 juta warga Jawa Barat oleh peretas.
Informasi ini diunggah melalui media sosial X oleh akun DigitalGhostt atau @ghosthackerwar. Saat ini, Pemprov Jabar dan Polda Jabar sedang menangani dugaan kebocoran data jutaan warga Jawa Barat.
Budi menyatakan, dugaan kebocoran data tersebut kemungkinan besar benar karena pola semacam ini sering terjadi dalam aktivitas perdagangan data di dark web. Namun, untuk memastikan kebenarannya tetap perlu dilakukan pemeriksaan lebih lanjut.
“Biasanya kalau seperti ini benar. Tapi kita perlu memverifikasi dulu, karena banyak kejadian serupa, ada yang langsung ditempatkan di dark web, ada yang biasanya diposting di Reddit, hal ini sudah umum dilakukan,” katanya saat dihubungi, Minggu (27/7/2025).
Kemudian terakhir-terakhir ini, katanya, biasanya pelaku menggunakan ransomware dengan cara mengunduh data, kemudian mengunci dengan kata sandi, lalu pelaku meminta uang agar data dapat dikembalikan.
“Maka menjadi tahanan, jika ingin dibuka kembali harus membayar. Ada juga yang seperti ini dihancurkan terus diunduh saja, lalu dia menawar ini mau saya jual belikan atau apa gitu. Yang seperti ini biasanya, ya, sama si korban (pemiliknya) itu tidak dibayar, biarkan saja biasanya,” kata Budi.
Ia mengatakan, dampak dari kebocoran jutaan data pribadi penduduk Jawa Barat dikhawatirkan akan digunakan untuk diperjualbelikan sebagai data pinjaman online. Namun, dalam kasus yang terjadi di Jawa Barat ini, tidak ada kata sandi yang bocor.
“Masih lebih baik, karena terkadang ada juga data kata sandi, jika itu tambah menakutkan lagi. Tapi jika ini data pribadi sih meskipun ya sebenarnya ini juga sudah menjadi masalah, email, alamat, tanggal lahir,” katanya.
Sementara untuk data NIK, pihak terkait sudah menganggapnya telah bocor di berbagai tempat dan memang sudah diketahui secara umum. Kondisi ini berbeda dengan alamat email dan alamat rumah yang justru sangat berisiko jika sudah diretas.
“Jika alamat rumah dan alamat email ini digunakan secara tidak semestinya untuk mendaftar di berbagai tempat, itulah yang menjadi kekhawatiran,” kata Budi.
Meskipun demikian, menurut Budi, saat ini sudah ada Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), meskipun belum memiliki peraturan pelaksanaannya, sehingga jika terdapat peraturan turunan dari UU ini, pelakunya dapat dijerat dengan hukum.
Budi menyatakan, dengan adanya kejadian ini, Pemprov Jabar perlu segera merespons karena dianggap sebagai insiden yang memerlukan tindakan containment. Oleh karena itu, hal ini harus dikendalikan agar tidak menyebar ke tempat lain karena dikhawatirkan akan menyebar ke aplikasi.
Kemudian yang kedua, katanya, Pemprov Jabar perlu mencari tahu penyebabnya. Misalnya jika koding yang buruk, maka koding tersebut harus dibersihkan, diperbaiki, dan yang terakhir tentu harus dilakukan pemulihan.
“Harus ada tindakan, anggap saja ini seperti kebakaran, data yang bocor kemana-mana kita harus merespons terhadap hal tersebut. Kita mengelola konten, kita hapus, kita bersihkan terus-menerus lalu memperbaiki apa yang perlu diperbaiki. Terus dicatat, apa pelajaran yang didapat, belajar dari pengalaman di masa depan agar tidak terulang kembali, setelah itu mundur lagi, melakukan evaluasi,” katanya.
Sementara mengenai jumlah 4,6 juta data yang diretas, menurutnya, sebenarnya termasuk kecil dalam skala Indonesia. Namun yang terpenting bukanlah masalah kecil atau besar, karena kejadian ini telah menjadi isu besar yang harus ditangani secara serius meskipun akun yang terkena dampak masih tergolong baru.
“Jika dilihat di sini, akunnya baru berusia satu bulan, baru saja dibuat. Membuat akun di sini, di tempat lain dia sudah lama juga mungkin bisa. Bisa jadi di tempat lain juga sudah sering melakukan kejahatan siber,” kata Budi.
Sementara untuk motifnya, menurutnya, pasti beragam, seperti pelaku merasa ini hanya tantangan dan jika berhasil maka dibiarkan. Selanjutnya yang kedua adalah adanya kepentingan lain seperti politik.
Misalnya, saat terjadi perang, serangan terhadap situs web negara atau sistem negara juga terjadi. Ada yang bertindak untuk jaringan populer juga, ingin menunjukkan identitasnya. Jika menunjukkan identitasnya, biasanya tidak melakukan pencurian seperti itu, tetapi umumnya situs webnya diretas dan nama mereka ditulis setelah diretas,” katanya.
Sementara mengenai data warga Jawa Barat yang diretas, ia menilai hal tersebut terjadi karena pelaku memilih sistem yang rentan atau mudah diakses. Artinya, penargetan terhadap Jawa Barat bukan berarti ada rasa tidak puas terhadap Gubernur Jabar, Dedi Mulyadi.
“Benar, (sistem yang lemah). Jadi dia tidak menargetkan khusus Jawa Barat. Saya ingin menyampaikan pesan kepada teman-teman peretas ini, agar meretas seperti ini jangan merusak, lebih baik menjadi tenaga keamanan profesional karena banyak dibutuhkan tenaga keamanan profesional,” ujar Budi.
Ia menyatakan, bila memiliki kemampuan yang lebih, pelaku dapat memberikan dukungan kepada pemerintah karena hal tersebut lebih diperlukan, sehingga jika tindakan ini dilakukan akan menjadi lebih baik.
“Beberapa kali mereka memperbaiki ini sudah memberi tahu adminnya bahwa ini buruk, namun adminnya tidak merespons. Jadi sebenarnya adminnya seperti gatal saja, tidak merespons,” katanya.
Pemerintah Provinsi Jawa Barat memastikan adanya dugaan kebocoran data pribadi masyarakat Jabar yang disebutkan oleh akun anonim di media sosial X, sedang ditangani oleh Direktorat Cyber Polda Jabar.
Hal tersebut disampaikan Wakil Gubernur Jawa Barat, Erwan Setiawan, ketika diwawancarai di Gedung Sate, Kota Bandung, Senin (28/7/2025).
Disebutkan oleh Erwan, meskipun kebocoran data yang disebutkan oleh akun anonim di media sosial X tidak sesuai dengan kenyataan, tetapi pihaknya tetap meminta Polda Jabar untuk mengungkap identitas pemilik akun tersebut.
“Baiklah, kita sedang berusaha. Ini sudah ditangani oleh Cybercrime Polda Jabar,” kata Erwan.
Diinginkan, katanya, Polda Jabar segera dapat mengungkap siapa orang di balik akun tersebut yang telah menyebabkan kegaduhan di kalangan masyarakat Jawa Barat.
“Kita telah melaporkan dan semoga segera dapat diketahui siapa yang mengklaim bahwa data tersebut adalah data Pemda Jabar,” katanya. (*)
