Ini Pengakuan DigitalGhostt, Pelaku Peretasan Data Warga Jawa Barat, Ternyata Intip Dedi Mulyadi

TRIBUNPRIANGAN.COM, BANDUNG - Ini pengakuan DigitalGhostt, sebuah akun yang mengklaim sebagai peretas data-data warga Jawa Barat sebanyak 4,6 juta atau 7,8 juta data warga Jabar. 

Unggahan terbarunya di media sosial X, DigitalGhostt meminta warga Jawa Barat tidak khawatir. Karena data yang ia bobol tidak ia jual kepada pihak lain.

Menurut DigitalGhostt, ia tidak pernah menjual basis data negara Indonesia, karena sangat dekat dengan negaranya. Ia mengaku meretasnya hanya sebagai ancaman, agar pihak terkait memperbaiki sebelum hacker lain bertindak.

Di sisi lain, rupanya DigitalGhostt pun mengamati dan mengintip kinerja dan tindakan Gubernur Jawa Barat, Dedi Mulyadi. 

Ia hanya ingin memberitahu atau mengingatkan bahwa Pemerintah Provinsi Jawa Barat perlu mengamankan beberapa situs yang rentan mudah diterobos peretas.

"Bagi masyarakat Jawa Barat, jangan khawatir, saya tidak menjual data yang bocor dan ini hanya untuk memberitahu bahwa negara Anda masih perlu mengamankan beberapa situs yang rentan. Saya menyukai kinerja Gubernur Jawa Barat, setelah saya menelitinya.

Jadi, saya tidak pernah menjual basis data negara Indonesia, negara itu sangat dekat dengan negara saya, saya hanya meretasnya sebagai ancaman, agar pihak mereka memperbaikinya sebelum hacker lain bertindak," tulis DigitalGhostt, beberapa jam lalu, Senin 28 Juli 2025.

Baca juga: Diskominfo Jabar Pastikan Data Warga Aman, Dugaan Kebocoran yang Diduga Diretas Tidak Benar

Namun setelah unggahan terakhir, akun DigitalGhostt sudah hilang dan tidak bisa diakses lagi.

Sebelumnya, akun media sosial X dibuat heboh dengan unggahan akun anonim "DigitalGhostt" yang mengklaim telah menguasai data pribadi milik 4,6 juta warga Jabar. 

Dalam unggahannya pada 10 Juli 2025 pukul 16.33 WIB, akun DigitalGostt mempertanyakan sistem pertahanan siber di Indonesia. Dia pun menyindir lemahnya pengamanan data oleh instansi pemerintah.

“Hello Indonesian people (especially the people of West Java), could your personal data be in my possession? Where is the cyber defense? Is it asleep on a pile of money?”. "Halo masyarakat Indonesia (terutama masyarakat Jawa Barat), mungkinkah data pribadi Anda ada di tangan saya? Di mana pertahanan sibernya? Apakah ia tertidur di atas tumpukan uang?”, tulisnya dalam bahasa Inggris.

Dalam unggahan itu pun, terlihat logo resmi Biro Pemerintahan dan Otonomi Daerah dari Sekretariat Daerah Provinsi Jawa Barat serta deskripsi data yang mencakup informasi sensitif antara lain alamat, nama lengkap, Nomor Induk Kependudukan (NIK), email dan pekerjaan.

Akun DigitalGhostt sendiri merupakan pengguna aktif forum dark web yang memiliki sejumlah unggahan dan reputasi tinggi dalam komunitas yang biasa digunakan untuk jual beli data hasil peretasan.

Sementara dalam cuitan akun @H4ckmanac mengungkap, bahwa DigitalGhostt disebut-sebut merupakan hacker yang sama yang pernah membobol 700 ribu data individu di Kementerian Pertahanan (Kemenhan).

Dihubungi terpisah, Pakar Keamanan Siber dari Institut Teknologi Bandung (ITB), Budi Rahardjo, memberikan analisa terkait adanya dugaan 4,6 juta data pribadi warga Jawa Barat yang diretas oleh hacker.

Informasi ini disebar melalui media sosial X oleh akun DigitalGhostt atau @ghosthackerwar. Saat ini, Pemprov Jabar dan Polda Jabar tengah menangani dugaan kebocaran jutaan data warga Jawa Barat tersebut.

Budi mengatakan, dugaan kebocoran data tersebut kemungkinan besar valid karena pola seperti ini lazim terjadi dalam praktik jual beli data dark web. Tetapi untuk memastikan benar atau tidaknya tetap harus dilakukan verifikasi.

"Biasanya kalau yang kayak gini sih betul ya. Tapi kita harus verifikasi dulu kan banyak ya kejadian-kejadian seperti ini, ada yang ditaruhnya langsung di dark web, ada yang biasanya postingannya di Reddit, lazim lah dilakukan seperti ini sih," ujarnya saat dihubungi, Minggu (27/7/2025).

Kemudian terakhir-terakhir ini, kata dia, biasanya para pelaku menggunakan ransomware dengan cara data download, kemudian dikunci menggunakan password, lalu pelakunya meminta uang agar data bisa dikembalikan.

"Jadi disandera, kalau mau dibuka lagi harus bayar. Ada juga yang kayak gini dibobol terus di-download saja, terus dia nawar ini mau saya kayak jual-belikan atau apa gitu. Yang kayak gini biasanya sih ya, sama si victim-nya (pemiliknya) itu tidak dibayar sih, biarin aja sih biasanya," kata Budi.

Ia mengatakan, dampak dari kebocoran jutaan data pribadi warga Jawa Barat itu dikhawatirkan dijual belikan untuk dijadikan data pinjaman online. Namun, untuk kasus yang terjadi di Jawa Barat ini tidak ada password.

"Masih mending, karena kadang ada juga data password, kalau itu tambah ngeri lagi. Tapi kalau ini data pribadi sih meskipun ya ini juga sebenarnya sudah masalah, email, alamat, tanggal lahir," ucapnya.

Sementara untuk data NIK, pihaknya sudah menganggap sudah bobol di mana-mana dan memang sudah diketahui umum. Kondisi ini berbeda dengan alamat email, dan alamat rumah yang memang sangat berbahaya jika sudah dibobol.

"Kalau alamat rumah sama alamat email ini misalnya itu di-abuse ya untuk daftar di mana-mana, itu yang ditakutkan," ujar Budi.

Kendati demikian, kata Budi, untuk saat ini sudah ada Undang-Undang No 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), meskipun belum ada turunnanya, sehingga jika ada turunan UU ini pelakunya bisa terjerat hukum.

Budi mengatakan, dengan adanya kejadian ini Pemprov Jabar harus segera merespons karena sudah dianggap sebagai insiden dengan cara melakukan containment. Sehingga hal ini harus dibatasi supaya tidak melebar ke mana-mana karena dikhawatirkan akan melebar ke aplikasi.

Kemudian yang kedua, kata dia, Pemprov Jabar harus mencari terkait penyebabnya. Seperti jika kodingnya yang jelek berarti koding tersebut harus disanitasi, diperbaiki, kemudian yang terakhir tentunya harus dilakukan recovery.

"Harus ada aksi, anggap saja ini kebakaran, data bocor ke mana-mana kita harus merespon terhadap itu. Kita content, kita eradicate, kita remove terus kemudian kita perbaiki apa yang perlu diperbaiki. Terus dicatat, lesson learn-nya apa, pelajarannya di kemudian hari supaya tidak terulang kembali, habis itu mundur lagi, melakukan review," katanya.

Sementara terkait jumlah 4,6 juta data yang dibobol, kata dia, sebetulnya termasuk kecil untuk skala Indonesia. Tapi yang utama bukan masalah kecil atau besarnya karena kejadian ini sudah menjadi masalah besar yang harus serius ditangani meskipun akunnya tergolong baru.

"Kalau lihat di sini akunnya baru satu month, baru di-create. Bikin akun di sini, di tempat lain dia sudah lama juga bisa jadi. Boleh jadi di tempat lain juga sudah banyak melakukan peretasan," ujar Budi.

Sedangkan untuk motifnya, menurut dia, tentunya bermacam-macam seperti pelakunya merasa bahwa ini hanya tantangan dan jika sudah berhasil dibiarkan. Kemudian yang kedua ada kepentingan lain seperti politikal.

"Misalnya kalau lagi perang menyerang website negara atau sistem negara itu ada juga. Ada yang for popular network juga ada, ingin menunjukkan namanya. Kalau menunjukkan namanya biasanya enggak nyuri gini tapi biasanya dia web-nya diretas terus dituliskan namanya setelah diretas," ucapnya.

Sementara terkait pemilihan data warga Jawa Barat yang dibobol, dia menilai karena pelakunya memilih sistem yang lemah atau mudah dieksekusi. Artinya, pelaku menargetkan Jawa Barat bukan berati kesal terhadap Gubernur Jabar, Dedi Mulyadi

"Betul, (sistem lemah). Jadi dia tidak mentargetkan khusus Jawa Barat. Saya ingin titip pesan ke adik-adik yang peretas ini, kalau meretas gini jangan ngerusaklah, lebih bagus jadi security profesional karena dibutuhkan banyak talenta security profesional," kata Budi.

Ia mengatakan, jika memiliki kemampuan lebih, pelaku bisa membantu government karena hal tersebut lebih dibutuhkan, sehingga jika langkah ini dilakukan pasti akan lebih bagus.

"Kadang-kadang mereka meretas ini sudah ngasih tahu adminnya ini jelek terus adminnya cuek saja. Jadi sebenarnya dia ya gatal gitu ya adminnya enggak merespons," ujarnya.

Pemerintah Provinsi Jawa Barat memastikan dugaan kebocoran data pribadi warga Jabar yang diklaim akun anonim di media sosial X, tengah ditindaklanjuti oleh Direktorat Cyber Polda Jabar. 

Hal itu diungkapkan Wakil Gubernur Jawa Barat, Erwan Setiawan, saat ditemui di Gedung Sate, Kota Bandung, Senin (28/7/2025). 

Dikatakan Erwan, meski kebocoran data yang diklaim oleh akun anonim di media sosial X tidak sesuai fakta, namun pihaknya tetap meminta Polda Jabar untuk mengungkap siapa pemilik akun tersebut. 

“Ya sudah, kita sedang berupaya. Ini sudah ditangani oleh Cybercrime Polda Jabar,” ujar Erwan. 

Diharapkan, kata dia, Polda Jabar dapat segera mengungkap siapa orang dibalik akun tersebut yang telah membuat gaduh masyarakat Jabar. 

“Kita sudah laporkan dan ya mudah-mudahan segera bisa terdeteksi siapa yang mengklaim bahwa itu data Pemda Jabar,” katanya. (*)