Data Warga Sempat Diklaim Diretas, Pakar ITB Ungkap Kelamnya Praktik Jual Beli Data di Dark Web

Laporan Wartawan Tribun Jabar, Hilman Kamaludin

TRIBUNJABAR.ID, BANDUNG - Pakar Keamanan Siber dari Institut Teknologi Bandung (ITB), Budi Rahardjo, memberikan analisis terkait adanya kabar soal 4,6 juta data pribadi warga Jawa Barat yang sempat diduga diretas oleh hacker.

Informasi ini disebar melalui media sosial X oleh akun DigitalGhostt atau @ghosthackerwar. Pemprov Jabar dan Polda Jabar pun telah menangani dugaan kebocaran jutaan data warga Jawa Barat tersebut.

Pemprov Jabar pun telah mengonfirmasi bahwa dugaan tersebut tidaklah terbukti. Pemprov Jabar, baik Diskominfo Jabar maupun Wakil Gubernur Jabar Erwan Setiawan telah menyatakan kabar tersebut hanyalah klaim, dan menyatakan data warga Jabar aman.

Budi Rahardjo pun awalnya sempat mengatakan dugaan kebocoran data tersebut kemungkinan besar valid karena pola seperti ini lazim terjadi dalam praktik jual beli data dark web. Tetapi untuk memastikan benar atau tidaknya tetap harus dilakukan verifikasi.

"Biasanya kalau yang kayak gini sih betul ya. Tapi kita harus verifikasi dulu kan banyak ya kejadian-kejadian seperti ini, ada yang ditaruhnya langsung di dark web, ada yang biasanya postingannya di Reddit, lazim lah dilakukan seperti ini sih," ujarnya saat dihubungi, Minggu (27/7/2025).

Kemudian terakhir-terakhir ini, kata dia, biasanya para pelaku menggunakan ransomware dengan cara data download, kemudian dikunci menggunakan password, lalu pelakunya meminta uang agar data bisa dikembalikan.

"Jadi disandera, kalau mau dibuka lagi harus bayar. Ada juga yang kayak gini dibobol terus di-download saja, terus dia nawar ini mau saya kayak jual-belikan atau apa gitu. Yang kayak gini biasanya sih ya, sama si victim-nya (pemiliknya) itu tidak dibayar sih, biarin aja sih biasanya," kata Budi.

Ia mengatakan, dampak dari kebocoran jutaan data pribadi warga itu dikhawatirkan dijual belikan untuk dijadikan data pinjaman online. Namun, katanya, untuk kasus yang terjadi di Jawa Barat ini tidak ada password.

"Masih mending, karena kadang ada juga data password, kalau itu tambah ngeri lagi. Tapi kalau ini data pribadi sih meskipun ya ini juga sebenarnya sudah masalah, email, alamat, tanggal lahir," ucapnya.

Sementara untuk data NIK, pihaknya sudah menganggap sudah bobol di mana-mana dan memang sudah diketahui umum. Kondisi ini berbeda dengan alamat email, dan alamat rumah yang memang sangat berbahaya jika sudah dibobol.

"Kalau alamat rumah sama alamat email ini misalnya itu di-abuse ya untuk daftar di mana-mana, itu yang ditakutkan," ujar Budi.

Kendati demikian, kata Budi, untuk saat ini sudah ada Undang-Undang No 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), meskipun belum ada turunnanya, sehingga jika ada turunan UU ini pelakunya bisa terjerat hukum.

Budi mengatakan, dengan adanya kejadian ini Pemprov Jabar harus segera merespons karena sudah dianggap sebagai insiden dengan cara melakukan containment. Sehingga hal ini harus dibatasi supaya tidak melebar ke mana-mana karena dikhawatirkan akan melebar ke aplikasi.

Kemudian yang kedua, kata dia, Pemprov Jabar harus mencari terkait penyebabnya. Seperti jika kodingnya yang jelek berarti koding tersebut harus disanitasi, diperbaiki, kemudian yang terakhir tentunya harus dilakukan recovery.

"Harus ada aksi, anggap saja ini kebakaran, data bocor ke mana-mana kita harus merespon terhadap itu. Kita content, kita eradicate, kita remove terus kemudian kita perbaiki apa yang perlu diperbaiki. Terus dicatat, lesson learn-nya apa, pelajarannya di kemudian hari supaya tidak terulang kembali, habis itu mundur lagi, melakukan review," katanya.

Sementara terkait jumlah 4,6 juta data yang dibobol, kata dia, sebetulnya termasuk kecil untuk skala Indonesia. Tapi yang utama bukan masalah kecil atau besarnya karena kejadian ini sudah menjadi masalah besar yang harus serius ditangani meskipun akunnya tergolong baru.

"Kalau lihat di sini akunnya baru satu month, baru di-create. Bikin akun di sini, di tempat lain dia sudah lama juga bisa jadi. Boleh jadi di tempat lain juga sudah banyak melakukan peretasan," ujar Budi.

Sedangkan untuk motifnya, menurut dia, tentunya bermacam-macam seperti pelakunya merasa bahwa ini hanya tantangan dan jika sudah berhasil dibiarkan. Kemudian yang kedua ada kepentingan lain seperti politikal.

"Misalnya kalau lagi perang menyerang website negara atau sistem negara itu ada juga. Ada yang for popular network juga ada, ingin menunjukkan namanya. Kalau menunjukkan namanya biasanya enggak nyuri gini tapi biasanya dia web-nya diretas terus dituliskan namanya setelah diretas," ucapnya.

Sementara terkait pemilihan data warga Jawa Barat yang dibobol, dia menilai karena pelakunya memilih sistem yang lemah atau mudah dieksekusi. Artinya, pelaku menargetkan Jawa Barat bukan berati kesal terhadap Gubernur Jabar, Dedi Mulyadi

"Betul, (sistem lemah). Jadi dia tidak mentargetkan khusus Jawa Barat. Saya ingin titip pesan ke adik-adik yang peretas ini, kalau meretas gini jangan ngerusaklah, lebih bagus jadi security profesional karena dibutuhkan banyak talenta security profesional," kata Budi.

Ia mengatakan, jika memiliki kemampuan lebih, pelaku bisa membantu government karena hal tersebut lebih dibutuhkan, sehingga jika langkah ini dilakukan pasti akan lebih bagus.

"Kadang-kadang mereka meretas ini sudah ngasih tahu adminnya ini jelek terus adminnya cuek saja. Jadi sebenarnya dia ya gatal gitu ya adminnya enggak merespons," ujarnya.