Pakar ITB Ungkap Penyebab Dugaan Pembobolan Data Warga Bandung, Sarankan Sejumlah Langkah

Ringkasan Berita:

• Dugaan pembobolan jutaan data kependudukan warga Bandung mencuat setelah akun X VECERT Analyzer mengumumkan adanya serangan oleh hacker bernama petrusnism.
• Pakar keamanan siber ITB, Budi Rahardjo, menilai penyebab utama kebocoran data adalah aplikasi yang tidak diperbarui secara berkala dan password lemah, yang menurutnya menjadi faktor dominan hingga 80 persen kasus.
• Tanda-tanda pembobolan biasanya tidak terlihat langsung, tetapi dapat diketahui dari analisis log sistem.

Laporan Wartawan Tribun Jabar, Hilman Kamaludin

TRIBUNJABAR.ID, BANDUNG - Pakar keamanan siber dari Institut Teknologi Bandung (ITB) Budi Rahardjo, menilai dugaan pembobolan data warga Kota Bandung umumnya disebabkan oleh lemahnya sistem aplikasi dan penggunaan password yang tidak aman.

Dugaan pembobolan data tersebut viral di sosial media setelah ditulis akun X bernama VECERT Analyzer pada 26 Maret 2026 pukul 19.42 WIB. Akun itu mengumumkan bahwa ada jutaan data kependudukan warga Kota Bandung yang diduga dibobol oleh hacker petrusnism.

Budi mengatakan, celah keamanan (security hole) kerap muncul karena perangkat lunak tidak diperbarui secara berkala. Biasanya, aplikasi tersebut tidak di-update, sehingga celah keamanan terus muncul secara berkala.

Baca juga: Viral Data Kependudukan Jutaan Warga Kota Bandung Diduga Dibobol Hacker Petrusnism

"Nanti 6 bulan kemudian ada masalah lagi. Setahun ada masalah lagi, gitu. Jadi harus update software, jadi bisa jadi karena software," ujarnya saat dihubungi, Senin (6/4/2026).

Selain itu, Budi juga menilai bahwa faktor password menjadi penyebab dominan dalam kasus kebocoran data warga tersebut. Password yang mudah ditebak atau tidak dikelola dengan baik membuka peluang besar bagi peretas.

"Jadi yang jelas, yang kedua itu password lemah, 80 persen  biasanya itu. Aplikasinya belum di-update dan yang kedua lemah password-nya," kata Budi.

Dia mengatakan, pembobolan data tersebut dilakukan oleh individual dan tanda-tandanya sering tak terlihat secara langsung oleh pengguna maupun pengelola sistem. Indikasi pembobolan, biasanya hanya dapat diketahui melalui analisis log sistem.

Menurutnya, beberapa tanda yang patut dicurigai jika terjadi pembobolan data tersebut antara lain aktivitas login di waktu tidak wajar, lonjakan trafik data secara tiba-tiba, atau adanya transfer data dalam jumlah besar.

"Enggak kelihatan sih kalau dari segi tampilan, kecuali kalau kita melihat di log-nya ya, di catatannya itu ada kejadiannya aneh. Misalnya ada orang login jamnya enggak jelas atau ada traffic gede, ada upload 1 GB gitu," ucapnya.

Sementara dalam menghadapi dugaan serangan siber, Budi menyarankan langkah awal dengan memutus jaringan internet untuk mencegah dampak lebih luas. Setelah itu, dilakukan proses forensik digital guna mengumpulkan bukti dan mengetahui penyebab insiden.

"Nah, biasanya kalau yang pertama itu kita contain dulu untuk memutuskan dari jaringan internet. Terus yang kedua diforensik, dikumpulkan data untuk melakukan investigasi, misalnya di-back up, diambil datanya. Itu untuk diinvestigasi, ini penyebabnya apa, siapa tahu ada tanda-tanda," ujar Budi.

Menurutnya, langkah tersebut harus dilakukan karena kebocoran data pribadi dapat berujung pada berbagai bentuk kejahatan, seperti penyalahgunaan identitas untuk pinjaman online hingga upaya pembobolan PIN yang biasanya dihubungkan dengan tanggal lahir.

"Sehingga kalau datanya bocor, nanti PIN kita yang misalnya pakai tanggal lahir akan dicobain untuk nge-hack kredensial ya, jadi ngecek-ngecek itu karena biasanya enggak random orang bikin password, pasti terkait dengan data pribadi kita," katanya.

Baca juga: Viral Data Kependudukan Jutaan Warga Kota Bandung Diduga Dibobol Hacker Petrusnism

Di sisi lain, dia menyoroti pentingnya tanggung awab institusi pengelola data sesuai dengan regulasi yang berlaku, termasuk Undang-Undang Perlindungan Data Pribadi (PDP). Menurutnya, kebocoran akibat kelalaian dapat berujung pada sanksi hukum.

Dia mengatakan, implementasi terkait aturan tersebut hingga kini masih menghadapi tantangan karena belum lengkapnya peraturan turunan yang mengatur soal mekanisme sanksi bagi pengelola data secara rinci.

"Misalnya kadisnya dicopot, dimasukin penjara gitu ya, jadi ada efek jera. Tapi Menurut saya mungkin memang terlalu agak berat dan problemnya adalah PP-nya belum ada," ujar Budi.