Dugaan kebocoran data pribadi 4,6 juta warga Jawa Barat oleh akun anonim “DigitalGhostt” menjadi sorotan serius. Pakar Keamanan Siber dari Institut Teknologi Bandung (ITB), Budi Rahardjo menilai, peristiwa ini tak bisa dianggap remeh dan sudah masuk kategori insiden kritis.
“Ini masalah besar. Meskipun dari segi jumlah mungkin dianggap kecil dalam skala Indonesia, tapi ini tetap masalah serius. Harus segera ditangani,” kata dia saat dikonfirmasi, Minggu (27/7/2025).
“Kalau menurut saya masuk kategori critical. Jadi ini harus segera ditangani,” ucap Budi melanjutkan.
Menurut dia, dugaan kebocoran data tersebut patut diduga valid, mengingat pola seperti ini lazim terjadi dalam praktik jual-beli data dark web. Budi menyebut, teknik yang digunakan dalam kasus seperti ini kerap melibatkan ransomware, meskipun dalam kasus DigitalGhostt, belum ditemukan indikasi permintaan tebusan secara langsung.
“Kadang juga cuma dibobol dan ditawarkan untuk dijual. Korbannya sering kali juga tidak merespons, jadi dibiarkan begitu saja,” ujarnya.
Kebocoran ini berpotensi merugikan warga, khususnya jika data tersebut disalahgunakan. Meski tak ditemukan password dalam data yang dibocorkan, informasi seperti NIK, alamat rumah, alamat email, dan tanggal lahir tetap tergolong sensitif.
“Kalau data kayak email dan alamat rumah disalahgunakan untuk daftar ke mana-mana, apalagi pinjaman online, itu yang kita khawatirkan. Meski tak ada password, ini tetap masalah besar,” ujar Budi.
Dia mengingatkan Pemprov Jabar untuk tidak tinggal diam dan segera mengaktifkan protokol incident response. “Anggap saja ini kebakaran data. Harus cepat direspons. Lakukan containment, cari penyebabnya, perbaiki sistemnya, dan lakukan pemulihan. Ini enggak bisa dibiarkan,” kata dia menjelaskan.
Proses itu, menurut Budi, mencakup verifikasi, perbaikan sistem, serta pembelajaran untuk mencegah kejadian serupa di masa mendatang. “Harus ada pelajaran yang diambil. Lalu lakukan audit menyeluruh seperti cek kesehatan sistem,” ucapnya.
Budi menilai, pelaku tidak secara khusus menargetkan Jawa Barat dalam aksinya membocorkan dan menjual data pribadi warga. Namun, pelaku menemukan kelemahan yang bisa dieksploitasi.
“Saya enggak lihat ini ditargetkan ke Jabar karena alasan tertentu. Bisa jadi hanya kebetulan sistemnya lemah, lalu dieksekusi saja,” katanya.
Terkait motif, dia menyebut ada berbagai kemungkinan. Bisa karena alasan finansial, tantangan pribadi, atau bahkan popularitas di kalangan peretas.
“Kalau yang ini ada tulisan mau dijual, berarti kemungkinan besar motivasinya finansial. Tapi itu baru dugaan. Kadang mereka cuma ingin tantangan atau eksistensi saja,” kata Budi.
Budi juga menyampaikan pesan khusus untuk para peretas khususnya kalangan peretas muda di Indonesia. Dia meminta agar mereka tidak jadi peretas yang merusak, namun membangun dan menjadi tenaga professional di kemudian hari.
“Saya ingin titip pesan ke adik-adik yang bisa meretas, jangan ngerusak. Lebih baik jadi profesional keamanan siber. Sekarang itu banyak dibutuhkan untuk bantu negara,” tutur Budi.
Dampak Serius bagi Warga
Temukan Celah dan Motif
Budi menilai, pelaku tidak secara khusus menargetkan Jawa Barat dalam aksinya membocorkan dan menjual data pribadi warga. Namun, pelaku menemukan kelemahan yang bisa dieksploitasi.
“Saya enggak lihat ini ditargetkan ke Jabar karena alasan tertentu. Bisa jadi hanya kebetulan sistemnya lemah, lalu dieksekusi saja,” katanya.
Terkait motif, dia menyebut ada berbagai kemungkinan. Bisa karena alasan finansial, tantangan pribadi, atau bahkan popularitas di kalangan peretas.
“Kalau yang ini ada tulisan mau dijual, berarti kemungkinan besar motivasinya finansial. Tapi itu baru dugaan. Kadang mereka cuma ingin tantangan atau eksistensi saja,” kata Budi.
Budi juga menyampaikan pesan khusus untuk para peretas khususnya kalangan peretas muda di Indonesia. Dia meminta agar mereka tidak jadi peretas yang merusak, namun membangun dan menjadi tenaga professional di kemudian hari.
“Saya ingin titip pesan ke adik-adik yang bisa meretas, jangan ngerusak. Lebih baik jadi profesional keamanan siber. Sekarang itu banyak dibutuhkan untuk bantu negara,” tutur Budi.
