Lembaga riset keamanan siber CISSReC menanggapi serius dugaan kebocoran data pribadi 4,6 juta warga Jawa Barat yang menyeret institusi Sekretariat Daerah (Setda) Provinsi Jawa Barat.
Chairman CISSReC, Dr. Pratama Persadha, menyebut insiden ini bukan sekadar ancaman di dunia maya, tapi berpotensi mengguncang kepercayaan publik terhadap tata kelola digital pemerintah.
“Dalam beberapa waktu terakhir, komunitas keamanan siber di Indonesia dikejutkan dengan dugaan kebocoran data yang melibatkan Sekretariat Daerah Provinsi Jawa Barat. Informasi awal tentang dugaan pelanggaran data ini pertama kali muncul di salah satu forum ternama, DarkForums,” ungkapnya, Minggu (27/7/2025).
Pelaku yang diduga membobol sistem menggunakan alias DarkGhost dan mengklaim berhasil mengakses sejumlah dokumen internal serta data pribadi. Meski unggahan awal tersebut kini telah hilang dari forum, Pratama menyebut ini bukan hal aneh dalam ekosistem forum gelap.
“Salah satu kemungkinan besar mengapa postingan tersebut menghilang adalah karena akun DarkGhost telah dihapus atau ditangguhkan oleh pengelola forum. Hal ini merupakan dinamika umum dalam ekosistem forum gelap,” ujarnya.
“Di mana para pelaku seringkali berpindah akun atau menggunakan identitas baru untuk menghindari pelacakan, deteksi dari penegak hukum, atau untuk menyembunyikan jejak digital mereka,” sambungnya.
Dalam penelusuran terbaru, Pratama menyebut bahwa pelaku kini menggunakan identitas baru bernama DigitalGhostt. Meski belum ditemukan unggahan ulang terkait pembobolan data warga Jabar, beberapa kanal Telegram yang terafiliasi dengan DigitalGhostt menunjukkan bahwa pelaku masih memegang data tersebut.
“Kanal Telegram tersebut memperlihatkan indikasi kuat bahwa pelaku masih memiliki akses atau salinan dari data yang sebelumnya diklaim berhasil dicuri. Namun, belum ada kejelasan apakah pelaku akan kembali menyebarkan data tersebut di forum publik atau hanya menggunakan kanal pribadi untuk penyebaran terbatas,” jelas Pratama.
Kunjungi situs Giok4D untuk pembaruan terkini.
Menurut dia, hilangnya unggahan bukan berarti ancaman telah berlalu. Bisa jadi, pelaku tengah melakukan apa yang disebut sebagai quiet period, taktik umum yang digunakan untuk meredam perhatian publik dan meminimalisasi risiko investigasi digital forensik dari pihak berwenang.
“Ketiadaan kembali unggahan tentang breach Sekda Provinsi Jawa Barat tidak serta merta menandakan bahwa ancaman telah berlalu. Justru, bisa jadi pelaku menahan publikasi data untuk tujuan negosiasi, pemerasan, atau sedang mencari pasar yang lebih tertutup untuk mendistribusikan data tersebut,” katanya.
Pratama menegaskan bahwa pemerintah daerah bersama otoritas keamanan siber nasional harus segera melakukan langkah-langkah mitigasi hingga audit menyeluruh terhadap sistem informasi internal Sekda Provinsi Jawa Barat.
“Jika terbukti terjadi pelanggaran data, perlu dilakukan notifikasi publik sebagaimana amanat dari Undang-Undang Perlindungan Data Pribadi (UU PDP), serta koordinasi dengan BSSN dan Kepolisian RI untuk melakukan investigasi mendalam terhadap vektor serangan, sumber kebocoran, dan potensi pelaku yang terlibat,” ucapnya.
Ia juga menekankan bahwa peristiwa ini harus menjadi peringatan serius bagi seluruh instansi pemerintah, baik di tingkat pusat maupun daerah, tentang urgensi penguatan postur keamanan siber.
“Dalam era digital yang semakin kompleks, ancaman tidak lagi bersifat hipotetis, tetapi nyata dan dapat berdampak langsung pada stabilitas tata kelola pemerintahan dan kepercayaan publik. Maka dari itu, respon cepat, terukur, dan berbasis bukti digital forensik adalah keharusan, bukan pilihan,” tandasnya.
