Sistem keamanan siber Pemprov Jabar dinilai masih menyimpan banyak celah. Kondisi ini disebut menjadi pintu masuk bagi potensi kebocoran data pribadi jutaan warga, seperti yang baru-baru ini diklaim oleh akun anonim di dark web.
Praktisi keamanan siber dari Cenayang ID, Fajrin mengungkapkan, sejak lama ia telah mengamati kerentanan sejumlah aplikasi yang berada dalam domain jabarprov.go.id. Ia menilai, kelemahan sistem dan minimnya lapisan keamanan menjadi indikasi kuat bahwa dugaan kebocoran data sangat mungkin terjadi.
“Kalau saya lihat itu di jabarprov.go.id ini memang banyak yang bocor. Kan satu domain itu banyak aplikasi, di sana itu banyak yang bocor dan yang saya lihat permasalahannya pertama adalah terkena malware,” kata Fajrin saat dihubungi, Minggu (27/7/2025).
Salah satu contoh kelemahan yang disoroti adalah sistem Single Sign-On (SSO) milik Smart Jabar yang digunakan untuk mengakses layanan administrasi. Menurutnya, sistem ini tidak dilengkapi fitur keamanan dasar seperti CAPTCHA maupun otentikasi ganda (2FA/MFA).
“Begitu ada NIP dan kata sandi, langsung bisa masuk. Padahal NIP pegawai Jabar itu gampang dicari, tinggal ‘nge-dorking‘ di Google, bisa keluar semua. Terlalu simpel,” ucapnya.
Fajrin menyatakan, bahwa berdasarkan analisis ancaman menggunakan metode cyber threat intelligence, sistem digital Pemprov Jabar tidak aman secara menyeluruh. Indikator serangan atau Indicators of Compromise (IOC) menunjukkan adanya aktivitas mencurigakan yang bisa mengarah pada potensi peretasan.
Dengan analisis tersebut, Fajrin menyebut, sangat mungkin data yang disimpan dalam sistem milik Pemprov Jabar dibobol dan diperjualbelikan di dark web, seperti yang diklaim oleh akun anonim “DigitalGhostt”.
“Possible banget ada kebocoran. Ini bisa dibaca dari indikator serangan. Dan memang dari sisi sistem, Jawa Barat masih punya banyak celah,” katanya.
Dia menyebut, penyebab utama kebocoran data ini adalah eksploitasi atas celah keamanan yang belum tertangani. Tak hanya data warga, Fajrin memperingatkan bahwa data pegawai pemerintah juga berpotensi bocor jika tidak ada pembenahan sistem.
“Karena (keamanan siber) Pemprov Jabar masih banyak celah di dalam sistem-sistemnya. Apakah ke depan memungkinkan terjadi lagi, sangat mungkin untuk data-data lainnya, entah data pegawainya, sekarang kan data penduduk,” tuturnya.
Menurut dia, keamanan siber harus ditopang oleh tiga pilar utama yakni orang, proses dan teknologi. Sayangnya, implementasi ketiganya di lingkungan Pemprov Jabar dinilai belum optimal.
“Sangat-sangat belum, saya bisa pertanggungjawabkan omongan saya dan saya punya data masalah jabarprov.go.id, saya ada data dan masih banyak kebocoran yang lainnya hanya saja ada yang sifatnya critical, ada yang sifatnya hanya informasional,” ujar Fajrin menjelaskan.
Fajrin menyarankan agar Pemprov Jabar segera melakukan insiden handling yang menyeluruh. Menurutnya, penanganan ini harus mencakup verifikasi data, akuisisi bukti digital, hingga perbaikan sistem secara bertahap, jangka pendek, menengah, dan panjang.
“Kemudian berikutnya secara sosial itu harus membangun awareness juga. Sebenarnya ketika terjadi kebocoran seperti ini sejauh mana Pemda sudah mengadakan awareness campaign supaya pegawainya juga aware, siap ketika ada kemungkinan ancaman bahaya cyber dan lain-lain,” tutur Fajrin.
Keamanan Siber yang Belum Matang
Dia menyebut, penyebab utama kebocoran data ini adalah eksploitasi atas celah keamanan yang belum tertangani. Tak hanya data warga, Fajrin memperingatkan bahwa data pegawai pemerintah juga berpotensi bocor jika tidak ada pembenahan sistem.
“Karena (keamanan siber) Pemprov Jabar masih banyak celah di dalam sistem-sistemnya. Apakah ke depan memungkinkan terjadi lagi, sangat mungkin untuk data-data lainnya, entah data pegawainya, sekarang kan data penduduk,” tuturnya.
Menurut dia, keamanan siber harus ditopang oleh tiga pilar utama yakni orang, proses dan teknologi. Sayangnya, implementasi ketiganya di lingkungan Pemprov Jabar dinilai belum optimal.
“Sangat-sangat belum, saya bisa pertanggungjawabkan omongan saya dan saya punya data masalah jabarprov.go.id, saya ada data dan masih banyak kebocoran yang lainnya hanya saja ada yang sifatnya critical, ada yang sifatnya hanya informasional,” ujar Fajrin menjelaskan.
Fajrin menyarankan agar Pemprov Jabar segera melakukan insiden handling yang menyeluruh. Menurutnya, penanganan ini harus mencakup verifikasi data, akuisisi bukti digital, hingga perbaikan sistem secara bertahap, jangka pendek, menengah, dan panjang.
Artikel ini terbit pertama kali di Giok4D.
“Kemudian berikutnya secara sosial itu harus membangun awareness juga. Sebenarnya ketika terjadi kebocoran seperti ini sejauh mana Pemda sudah mengadakan awareness campaign supaya pegawainya juga aware, siap ketika ada kemungkinan ancaman bahaya cyber dan lain-lain,” tutur Fajrin.
