Kalaupun Pemprov Jabar merasa kebocoran data bukan milik mereka, langkah paling ideal adalah melakukan audit menyeluruh. Ini bagian dari praktik terbaik yang lazim dilakukan oleh institusi modern dan peduli terhadap ancaman siber. Patut diingat dalam lingkungan digital yang kompleks data bisa berasal dari pelbagai sumber yang saling terhubung.
“Kebocoran satu simpul saja dapat memberikan akses ke sistem yang lebih besar. Dalam banyak kasus, pelaku tidak langsung menampilkan semua data yang dimiliki, melainkan mengungkap sebagian sebagai bentuk proof-of-breach atau bukti pelanggaran untuk kemudian dijadikan alat negosiasi atau pemerasan,” jelas Pratama.
Dia menilai bahwa sikap Pemprov Jabar yang terkesan menyederhanakan ancaman ini justru berisiko menurunkan kepercayaan publik terhadap mereka dalam melindungi informasi strategis. Masyarakat Indonesia kini makin sadar akan pentingnya perlindungan data pribadi, terlebih sejak diberlakukannya Undang-Undang Pelindungan Data Pribadi (UU PDP) Nomor 27 Tahun 2022.
Dalam rezim hukum baru, institusi yang menyimpan dan memproses data wajib menjamin keamanannya dan bertanggung jawab apabila terjadi pelanggaran termasuk dengan melakukan notifikasi dan koordinasi lintas lembaga jika terdapat dugaan insiden. Oleh sebab itu “ketimbang menutup kemungkinan terjadinya insiden sejak awal dengan klaim sepihak, lebih baik dilakukan pendekatan berbasis bukti dan keterbukaan.”
Selain itu, Pratama mengusulkan agar Pemprov Jabar perlu memanfaatkan keberadaan lembaga-lembaga seperti Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Digital (Komdigi) yang memiliki kapasitas teknis dan mandat untuk melakukan pengujian kerentanan, penilaian risiko, dan digital forensik.
Lebih jauh dengan pelibatan pihak kepolisian dan intelijen diperlukan apabila kebocoran data berpotensi mengganggu stabilitas dan keamanan baik dalam lingkup lokal maupun nasional.
Akun Hilang Bukan Berarti Sudah Aman
Adapun informasi awal tentang dugaan pelanggaran dan penguasahaan data ilegal 4,6 juta warga Jabar ini muncul pada forum tersebut pada Kamis (10/7/2025) oleh DarkGhost dan sempat menjadi perhatian komunitas keamanan siber di Indonesia. Unggahan juga diduga ia lakukan di media sosial X lewat akun anonim @ghosthackerwar.
Unggahan disertai gambar hasil tangkapan layar logo resmi Biro Pemerintahan dan Otonomi Daerah dari Sekretariat Daerah (Pemotda) Jabar lantas tak bisa ditemukan lagi. Salah satu kemungkinan besar unggahan menghilang adalah karena akun DarkGhost telah dihapus atau ditangguhkan oleh pengelola forum.
“Hal ini merupakan dinamika umum dalam ekosistem forum gelap, di mana para pelaku seringkali berpindah akun atau menggunakan identitas baru untuk menghindari pelacakan, deteksi dari penegak hukum, atau untuk menyembunyikan jejak digital mereka,” jelas Pratama.
Berjalannya waktu diketahui bahwa aktor yang sebelumnya dikenal sebagai DarkGhost tampaknya sudah membuat akun baru dengan nama DigitalGhostt. Meskipun belum ditemukan unggahan ulang breach sejenis, beberapa jejak digital menujukkan bahwa threat actor ini sempat memposting informasi serupa lewat kanal Telegram yang terafiliasi dengannya.
“Kanal Telegram tersebut memperlihatkan indikasi kuat bahwa pelaku masih memiliki akses atau salinan dari data yang sebelumnya diklaim berhasil dicuri. Namun, belum ada kejelasan apakah pelaku akan kembali menyebarkan data tersebut di forum publik atau hanya menggunakan kanal pribadi untuk penyebaran terbatas,” pungkas Pratama.
(far/wep)
