Pakar ITB Sebut Peretasan Data 4,6 Juta Warga Jabar Valid, Lemahnya Sistem Keamanan Jadi Penyebab

Laporan Wartawan Tribun Jabar, Hilman Kamaludin

TRIBUNJABAR.ID, BANDUNG - Pakar Keamanan Siber dari Institut Teknologi Bandung (ITB), Budi Rahardjo, memberikan analisa terkait adanya dugaan 4,6 juta data pribadi warga Jawa Barat yang diretas oleh hacker.

Informasi ini disebar melalui media sosial X oleh akun DigitalGhostt atau @ghosthackerwar. Saat ini, Pemprov Jabar dan Polda Jabar tengah menangani dugaan kebocaran jutaan data warga Jawa Barat tersebut.

Budi Rahardjo mengatakan dugaan kebocoran data tersebut kemungkinan besar valid karena pola seperti ini lazim terjadi dalam praktik jual beli data dark web. Tetapi untuk memastikan benar atau tidaknya tetap harus dilakukan verifikasi.

"Biasanya kalau yang kayak gini sih betul ya. Tapi kita harus verifikasi dulu kan banyak ya kejadian-kejadian seperti ini, ada yang ditaruhnya langsung di dark web, ada yang biasanya postingannya di Reddit, lazim lah dilakukan seperti ini sih," ujarnya saat dihubungi, Minggu (27/7/2025).

Baca juga: 4,6 Juta Data Warga Jabar Diduga Bocor Diretas Hacker, Diskominfo Koordinasi dengan Polda Jabar

Kemudian terakhir-terakhir ini, kata dia, biasanya para pelaku menggunakan ransomware dengan cara data download, kemudian dikunci menggunakan password, lalu pelakunya meminta uang agar data bisa dikembalikan.

"Jadi disandera, kalau mau dibuka lagi harus bayar. Ada juga yang kayak gini dibobol terus di-download saja, terus dia nawar ini mau saya kayak jual-belikan atau apa gitu. Yang kayak gini biasanya sih ya, sama si victim-nya (pemiliknya) itu tidak dibayar sih, biarin aja sih biasanya," kata Budi.

Ia mengatakan, dampak dari kebocoran jutaan data pribadi warga Jawa Barat itu dikhawatirkan dijual belikan untuk dijadikan data pinjaman online. Namun, untuk kasus yang terjadi di Jawa Barat ini tidak ada password.

"Masih mending, karena kadang ada juga data password, kalau itu tambah ngeri lagi. Tapi kalau ini data pribadi sih meskipun ya ini juga sebenarnya sudah masalah, email, alamat, tanggal lahir," ucapnya.

Sementara untuk data NIK, pihaknya sudah menganggap sudah bobol di mana-mana dan memang sudah diketahui umum. Kondisi ini berbeda dengan alamat email, dan alamat rumah yang memang sangat berbahaya jika sudah dibobol.

"Kalau alamat rumah sama alamat email ini misalnya itu di-abuse ya untuk daftar di mana-mana, itu yang ditakutkan," ujar Budi.

Kendati demikian, kata Budi, untuk saat ini sudah ada Undang-Undang No 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), meskipun belum ada turunnanya, sehingga jika ada turunan UU ini pelakunya bisa terjerat hukum.

Baca juga: Forbe Rilis Daftar 10 Orang Terkaya Indonesia, Prajogo Pangestu Teratas dengan Aset Rp544 Triliun

Budi mengatakan, dengan adanya kejadian ini Pemprov Jabar harus segera merespons karena sudah dianggap sebagai insiden dengan cara melakukan containment. Sehingga hal ini harus dibatasi supaya tidak melebar ke mana-mana karena dikhawatirkan akan melebar ke aplikasi.

Kemudian yang kedua, kata dia, Pemprov Jabar harus mencari terkait penyebabnya. Seperti jika kodingnya yang jelek berarti koding tersebut harus disanitasi, diperbaiki, kemudian yang terakhir tentunya harus dilakukan recovery.

"Harus ada aksi, anggap saja ini kebakaran, data bocor ke mana-mana kita harus merespon terhadap itu. Kita content, kita eradicate, kita remove terus kemudian kita perbaiki apa yang perlu diperbaiki. Terus dicatat, lesson learn-nya apa, pelajarannya di kemudian hari supaya tidak terulang kembali, habis itu mundur lagi, melakukan review," katanya.