JAKARTA, TINTAHIJAU.com – Lembaga riset keamanan siber CISSReC menanggapi serius dugaan kebocoran data pribadi 4,6 juta warga Jawa Barat yang menyeret nama Sekretariat Daerah (Setda) Provinsi Jawa Barat. Ketua CISSReC, Dr. Pratama Persadha, menyebut kasus ini bukan hanya masalah teknis, tetapi juga bisa meruntuhkan kepercayaan publik terhadap tata kelola digital pemerintah.
“Dalam beberapa waktu terakhir, komunitas keamanan siber di Indonesia dikejutkan dengan dugaan kebocoran data yang melibatkan Sekretariat Daerah Provinsi Jawa Barat. Informasi awal tentang dugaan pelanggaran data ini pertama kali muncul di salah satu forum ternama, DarkForums,” ujar Pratama, Minggu (27/7/2025).
Pelaku yang menggunakan alias DarkGhost mengklaim berhasil membobol sistem Setda dan memperoleh dokumen internal serta data pribadi. Meskipun unggahan awal di forum tersebut telah dihapus, Pratama menilai hal itu lazim terjadi di dunia siber gelap.
“Salah satu kemungkinan besar mengapa postingan tersebut menghilang adalah karena akun DarkGhost telah dihapus atau ditangguhkan oleh pengelola forum. Ini adalah dinamika umum, di mana pelaku sering berpindah akun atau menggunakan identitas baru,” jelasnya.
Dari DarkGhost ke DigitalGhostt
CISSReC menemukan bahwa pelaku kini menggunakan identitas baru bernama DigitalGhostt. Meski belum ditemukan unggahan ulang terkait data warga Jabar, sejumlah kanal Telegram yang diasosiasikan dengan identitas baru tersebut menunjukkan bahwa data kemungkinan masih dikuasai pelaku.
“Kanal Telegram tersebut memperlihatkan indikasi kuat bahwa pelaku masih memiliki akses atau salinan dari data yang sebelumnya diklaim berhasil dicuri,” ucap Pratama.
Ia menambahkan, hilangnya unggahan bukan berarti ancaman telah berlalu. Pelaku diduga tengah menjalankan taktik quiet period, yakni strategi untuk meredam perhatian publik dan menghindari deteksi selama proses negosiasi, pemerasan, atau pencarian pasar gelap.
“Bisa jadi pelaku menahan publikasi data untuk tujuan negosiasi, pemerasan, atau mencari pasar tertutup untuk distribusi,” ujarnya.
Dorongan Audit dan Investigasi Mendalam
CISSReC mendorong pemerintah daerah serta otoritas keamanan siber nasional untuk segera melakukan audit menyeluruh terhadap sistem informasi Setda Provinsi Jawa Barat. Jika terbukti terjadi pelanggaran data, Pratama menegaskan pentingnya pemberitahuan publik sesuai Undang-Undang Perlindungan Data Pribadi (UU PDP).
“Harus ada koordinasi dengan BSSN dan Kepolisian untuk melakukan investigasi forensik digital yang mendalam terhadap sumber kebocoran dan pelaku,” katanya.
Lebih lanjut, ia mengingatkan bahwa kejadian ini harus menjadi peringatan keras bagi seluruh institusi pemerintah agar memperkuat postur keamanan siber mereka.
“Ancaman siber kini nyata dan berdampak langsung terhadap stabilitas tata kelola serta kepercayaan publik. Respons cepat, terukur, dan berbasis forensik digital bukan lagi pilihan, tapi keharusan,” tandas Pratama.
