BandungBergerak.id - Data pribadi 4,6 juta warga Jawa Barat diduga bocor dan diperjualbelikan oleh akun “DigitalGhostt” di media sosial X. Dugaan kebocoran ini kembali memicu sorotan terhadap lemahnya perlindungan data pribadi di Indonesia. Namun, pemerintah dinilai masih menganggap remeh insiden semacam ini.

Divisi Keamanan Digital SAFEnet, Daeng Ipul, menyebut bahwa kebocoran data pribadi yang terus berulang selama ini selalu dianggap enteng oleh pemerintah. Hal ini, menurutnya, menimbulkan keraguan dari publik.

Untuk memulihkan kepercayaan masyarakat, Daeng menyarankan pemerintah menggunakan jasa audit independen guna menilai sistem keamanan digital yang mereka miliki.

“Yang jelas pemerintah bisa menggunakan pihak ketiga yang lebih terpercaya untuk melakukan investigasi apakah benar sistem mereka bocor atau tidak. Semacam audit pihak ketiga yang independen dan lebih terpercaya,” kata Daeng kepada BandungBergerak, Selasa, 29 Juli 2025.

SAFEnet sendiri mengaku terus memantau kebocoran data yang terjadi, termasuk klaim dari akun DigitalGhostt. Namun, Daeng menambahkan, hingga kini pihaknya belum menerima aduan terkait kebocoran data warga Jabar.

“Soal valid atau tidak, tentu butuh pembuktian lagi. Sampai saat ini kami belum menerima aduan terkait kebocoran data dari Jabar ini,” jelasnya.

Tangkapan layar yang diunggah akun DigitalGhostt pada 10 Juli 2025 menampilkan logo resmi Pemerintah Provinsi Jawa Barat serta tulisan Biro Pemerintahan dan Otonomi Daerah dari Sekretariat Daerah. Unggahan itu memuat deskripsi data sensitif seperti nama lengkap, alamat, Nomor Induk Kependudukan (NIK), email, dan pekerjaan.

Akun DigitalGhostt dikenal aktif di forum dark web dengan reputasi tinggi sebagai pelaku jual beli data hasil peretasan. Ia juga mempertanyakan kemampuan keamanan siber Indonesia dalam melindungi data warganya.

Menanggapi isu tersebut, Pemprov Jabar membantah klaim kebocoran data. Kepala Dinas Komunikasi dan Informasi (Diskominfo) Jabar, Adi Komar, menyebut informasi itu tidak benar. “Kami memastikan bahwa klaim kebocoran data yang dikelola Pemprov Jabar itu tidak benar,” kata Adi dalam keterangan resminya yang diterima BandungBergerak.

Adi menjelaskan bahwa pihaknya terus memperkuat sistem keamanan informasi, berkoordinasi dengan instansi pemerintah terkait, serta meningkatkan kesadaran aparatur terhadap pentingnya perlindungan data pribadi dan data strategis pemerintah. Ia juga mengimbau masyarakat tetap tenang dan tidak terprovokasi oleh informasi yang tidak jelas sumber dan kebenarannya.

“Kami terus memperkuat sistem keamanan informasi agar mampu merespons berbagai potensi ancaman digital, termasuk isu-isu yang belum tentu memiliki dasar valid seperti yang beredar saat ini,” jelasnya.

Baca Juga: Rapuhnya Perlindungan Data Pribadi Warga Indonesia di Balik Euforia Peretas Bjorka
Mengenal Ragam Kejahatan Siber

Warga Bisa Menggugat

SAFEnet menilai rendahnya kesadaran masyarakat terhadap pentingnya data pribadi membuat upaya perlindungan data belum maksimal. “Mungkin ini terkait kurangnya kesadaran warga juga terkait data pribadi mereka, sehingga ketika ada kejadian kebocoran data warga hanya pasrah atau paling tidak mengutarakan kekecewaan di media sosial,” kata Daeng.

SAFEnet pernah mendorong korban kebocoran data BPJS untuk mengajukan gugatan perwakilan kelompok (class action), namun mengalami kesulitan karena masyarakat enggan berurusan dengan hukum.

Daeng juga menilai pelaksanaan Undang-Undang Perlindungan Data Pribadi di Indonesia masih jauh dari harapan karena berbagai tantangan, mulai dari penegakan hukum hingga sosialisasi. Kurangnya pemahaman menyebabkan lembaga pemerintah belum memahami betul pentingnya perlindungan data pribadi.

Kasus kebocoran data juga terjadi tahun lalu. Akun FalconFeeds di media sosial X mengklaim telah membobol data BPJS Ketenagakerjaan. Data yang bocor diduga meliputi nama lengkap, tanggal lahir, email, nomor telepon, kode pos, provinsi, hingga kelompok usia.

Menanggapi hal ini, Deputi Komunikasi BPJS Ketenagakerjaan, Oni Marbun, menyatakan bahwa informasi tersebut adalah data lama yang telah beredar sejak 2023. Hasil investigasi dari 2023 hingga Juni 2024 menunjukkan bahwa data tersebut tidak berasal dari sistem database BPJS Ketenagakerjaan.

“Berdasarkan hasil investigasi yang telah kami lakukan sebelumnya dan investigasi ulang pada Juni 2024 ini, dan dipastikan bahwa data tersebut bukan berasal dari sistem database BPJS Ketenagakerjaan,” kata Oni sebagaimana dilihat di laman resmi, Rabu, 30 Juli 2025. 

Oni juga menegaskan bahwa sistem database BPJS dikelola secara mandiri di server internal dan tidak terkait dengan Pusat Data Nasional Sementara (PDNS 2), yang sebelumnya menjadi sorotan karena kasus ransomware. Ia memastikan data peserta tetap terjaga dan aman dalam sistem BPJS Ketenagakerjaan.

***

*Kawan-kawan dapat mengikuti kabar terkini dari BandungBergerak dengan bergabung di Saluran WhatsApp bit.ly/ChannelBB