Dugaan Kebocoran Data Warga Jombang di Dark Web: Ini Penjelasan Akademisi

Ringkasan Berita:

• Akun peretas @DailyDarkWeb mengklaim 100.000 data warga dan pajak Bapenda Jombang Jawa Timur (Jatim) bocor dalam format CSV.
• Data yang terekspos meliputi nama, nomor telepon, hingga detail administrasi internal petugas pemerintah.
• Pakar IT dari Unipdu Jombang mengungkap bahwa lima celah keamanan (bug) pada situs tersebut sudah dilaporkan sejak 2024 namun diduga belum tertangani.

SURYA.CO.ID, JOMBANG - Situs resmi Badan Pendapatan Daerah (Bapenda) Kabupaten Jombang, Jawa Timur (Jatim), kini tengah menjadi sorotan tajam setelah muncul dugaan kebocoran data sensitif milik ribuan warga. Kabar ini mencuat setelah pihak peretas mengklaim telah mengantongi sekitar 100.000 catatan data layanan administrasi pajak dan kependudukan.

Informasi ini pertama kali viral setelah akun intelijen ancaman siber, @DailyDarkWeb, mengunggah temuan tersebut di media sosial X. Akun tersebut melaporkan bahwa data dari situs bapenda.jombangkab.go.id telah terpampang di forum gelap internet atau dark web.

Kronologi dan Rincian Data yang Diduga Bocor

Dalam unggahannya, peretas mengeklaim dataset tersebut berisi sekitar 100.000 catatan untuk periode 2025-2026 dalam format CSV. Kebocoran ini dinilai sangat krusial karena menyangkut privasi warga dan operasional internal pemerintah daerah.

Berdasarkan pantauan SURYA.co.id, berikut rincian data yang diklaim terekspos:

• Identitas Personal: Nama lengkap warga dan nomor telepon aktif.
• Detail Layanan: Informasi proses pajak, jenis aplikasi, dan status pemrosesan administrasi.
• Data Geografis: Lokasi rinci hingga tingkat desa dan kecamatan di Kabupaten Jombang.
• Metadata Internal: Nama petugas entri, garis waktu (timeline) pengerjaan, hingga catatan penanganan dokumen.

Meski informasi ini berasal dari forum underground dan berstatus belum terverifikasi secara resmi oleh otoritas terkait, ancamannya nyata. Kebocoran data semacam ini berisiko memicu aksi penipuan digital (phishing), pencurian identitas hingga manipulasi tagihan pajak yang merugikan masyarakat.

Pakar: Celah Keamanan Sudah Dilaporkan Sejak Juli 2024

Dugaan kebocoran ini sebenarnya bukan hal yang mengejutkan bagi kalangan akademisi siber. Ali Murtadho, Dosen Fakultas Sains dan Teknologi Universitas Pesantren Tinggi Darul Ulum (Unipdu) Jombang, mengungkapkan bahwa pihaknya melalui tim Jagaweb pernah mendeteksi kerentanan sistem Pemkab Jombang.

"Kami melakukan scanning terhadap situs-situs yang berafiliasi dengan jombangkab.go.id pada Juli 2024. Saat itu, ditemukan lima bug (celah keamanan) di beberapa situs, dan yang paling banyak justru ditemukan di aplikasi Bapenda," kata Ali saat dikonfirmasi SURYA.co.id, Sabtu (2/5/2026).

Ali menegaskan, bahwa temuan tersebut sebenarnya sudah dilaporkan secara resmi kepada bidang Aptika Dinas Kominfo Jombang. Namun, munculnya klaim peretasan ini mengindikasikan bahwa langkah perbaikan atau audit keamanan mungkin belum dilakukan secara menyeluruh.

Risiko Fatal dan Rekomendasi Audit

Menurut Ali, keamanan siber di lingkungan pemerintahan seringkali terbentur pada dua masalah klasik: sistem yang usang dan kurangnya perawatan SDM. Banyak aplikasi dibuat hanya untuk memenuhi kebutuhan formalitas tanpa anggaran pemeliharaan jangka panjang.

"Sistem sering menggunakan teknologi lama yang jarang diperbarui. Audit keamanan seperti vulnerability assessment dan penetration test wajib dilakukan secara berkala, minimal satu kali setahun, bukan hanya saat aplikasi diluncurkan," tegas Ali.

Hingga berita ini diturunkan, Kepala Bapenda Kabupaten Jombang, Sholahuddin Hadi Sucipto, belum memberikan pernyataan resmi terkait dugaan kebocoran data tersebut saat dihubungi melalui pesan singkat WhatsApp.

Bagi warga Jombang, disarankan untuk tetap waspada terhadap pesan atau telepon asing yang mengatasnamakan instansi pemerintah, guna menghindari risiko penipuan berbasis data pribadi.