4,6 Juta Data Warga Jabar Diduga Bocor, Ahli ITB Sebut Bisa Valid dan Ungkap Masalahnya

Analisis Ahli Keamanan Siber Terkait Dugaan Kebocoran Data Pribadi Warga Jawa Barat

Pakar keamanan siber dari Institut Teknologi Bandung (ITB), Budi Rahardjo, memberikan penjelasan terkait dugaan kebocoran data pribadi sebanyak 4,6 juta warga Jawa Barat yang disebarkan melalui media sosial. Informasi ini diungkapkan oleh akun DigitalGhostt atau @ghosthackerwar, dan kini sedang ditangani oleh Pemprov Jabar dan Polda Jabar.

Budi menilai bahwa kemungkinan besar dugaan tersebut valid, mengingat pola serupa sering muncul dalam praktik jual beli data di dark web. Namun, ia menekankan pentingnya verifikasi lebih lanjut untuk memastikan kebenarannya.

"Biasanya kalau seperti ini benar, tapi kita tetap perlu melakukan verifikasi. Ada banyak kasus serupa, baik yang langsung diposting di dark web maupun di Reddit. Ini sudah menjadi hal biasa," ujarnya saat dihubungi.

Menurut Budi, para pelaku kejahatan siber kini cenderung menggunakan ransomware dengan cara mengunci data yang telah diunduh, lalu meminta tebusan agar data bisa kembali dibuka. Beberapa kasus juga terjadi ketika data dicuri lalu ditawarkan untuk dijual belikan tanpa meminta bayaran.

"Jika ada password, maka risiko akan semakin besar. Tapi dalam kasus ini, hanya data pribadi seperti email, alamat, dan tanggal lahir yang bocor. Meskipun demikian, ini tetap menjadi masalah serius."

Bahaya Data Pribadi yang Bocor

Kendati demikian, Budi menyoroti bahaya yang terkait dengan data pribadi seperti alamat rumah dan email. Ia menyatakan bahwa jika data tersebut digunakan secara tidak sah, bisa berpotensi untuk daftar di berbagai layanan online.

"Yang paling membahayakan adalah alamat rumah dan email. Jika digunakan untuk daftar di tempat-tempat tertentu, bisa berdampak buruk bagi pemiliknya."

Selain itu, Budi menyampaikan bahwa Undang-Undang No 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) sudah ada, meski belum memiliki peraturan turunan. Hal ini berarti jika ada pelaku yang terbukti melakukan kejahatan siber, mereka bisa dijerat hukum.

Respons yang Perlu Dilakukan

Dalam konteks ini, Budi menyarankan Pemprov Jabar untuk segera merespons kejadian ini sebagai insiden yang memerlukan containment. Tujuannya adalah untuk membatasi dampak dan mencegah kebocoran data menyebar ke aplikasi lain.

Langkah-langkah yang perlu dilakukan antara lain:

• Containment: Membatasi penyebaran data yang bocor.
• Investigasi: Menelusuri penyebab kebocoran, misalnya apakah karena koding yang lemah.
• Recovery: Memperbaiki sistem yang rusak dan mengembalikan data yang hilang.
• Lesson Learn: Mencatat pelajaran yang bisa diambil untuk mencegah kejadian serupa di masa depan.

Skala Kebocoran Data dan Motif Pelaku

Meskipun jumlah 4,6 juta data tergolong kecil di skala nasional, Budi menekankan bahwa yang utama bukanlah ukuran, tetapi bagaimana kejadian ini ditangani. Ia juga menyebut bahwa akun yang menyebarkan informasi ini baru saja dibuat satu bulan lalu, sehingga bisa jadi pelaku sudah melakukan kejahatan siber di tempat lain sebelumnya.

Motif pelaku pun bermacam-macam. Beberapa di antaranya mungkin hanya mencari tantangan, sementara yang lain mungkin memiliki kepentingan politik atau ingin menunjukkan kemampuan mereka.

"Beberapa pelaku hanya ingin menunjukkan nama mereka setelah website diretas. Tapi biasanya mereka tidak melakukan pencurian data secara langsung."

Penjelasan Tentang Target dan Tindakan yang Disarankan

Budi menilai bahwa pelaku memilih sistem yang mudah dieksekusi, bukan karena menargetkan Jawa Barat secara spesifik. Ia juga mengimbau kepada para pelaku kejahatan siber untuk menjadikan kemampuan mereka sebagai kesempatan untuk bekerja sebagai profesional keamanan siber.

"Jika memiliki kemampuan, lebih baik bergabung dengan pemerintah atau instansi yang membutuhkan tenaga keamanan siber. Ini jauh lebih bermanfaat daripada sekadar meretas."

Ia juga menyampaikan pesan kepada para pelaku: "Jangan merusak, lebih baik jadilah profesional. Kita butuh banyak talenta keamanan siber."