BANDUNG,FOKUSJabar.id: Pakar keamanan siber dari Institut Teknologi Bandung (ITB), Budi Rahardjo, menyoroti lemahnya sistem perlindungan digital sebagai pemicu utama dugaan kebocoran jutaan data warga Kota Bandung. Ia menilai penggunaan aplikasi yang tidak diperbarui serta pemilihan kata sandi (password) yang mudah ditebak menjadi pintu masuk utama bagi para peretas.
Isu ini mengemuka setelah akun X VECERT Analyzer mengunggah informasi mengenai peretasan oleh akun bernama petrusnism pada akhir Maret lalu. Menurut Budi, celah keamanan (security hole) akan terus muncul dan berulang jika pengelola sistem tidak melakukan pembaruan perangkat lunak secara berkala.
Baca Juga: Kasus Dugaan Tipu Gelap, Polda Jabar Tetapkan RDH Sebagai Tersangka
“Pengelola sering kali tidak memperbarui aplikasi, sehingga celah keamanan terus terbuka. Masalah ini biasanya muncul kembali setiap enam bulan atau setahun sekali,” ujar Budi, Selasa (7/4/2026).
Dominasi Faktor Kata Sandi
Budi mengungkapkan bahwa sekitar 80 persen insiden kebocoran data di dunia siber bersumber dari penggunaan kata sandi yang lemah. Kombinasi antara aplikasi yang kedaluwarsa dan kata sandi yang mudah dibobol memberikan akses leluasa bagi pihak tidak bertanggung jawab untuk mencuri data sensitif.
Ia menjelaskan bahwa aktivitas peretasan sering kali berlangsung secara senyap tanpa terlihat langsung oleh mata awam. Petugas keamanan siber hanya dapat mendeteksi pembobolan melalui analisis log sistem, seperti adanya aktivitas masuk (login) pada jam yang tidak wajar atau lonjakan lalu lintas data yang mencurigakan.
“Kita bisa melihat indikasi peretasan dari lonjakan traffic yang besar, misalnya saat ada proses unggah (upload) data dalam jumlah masif secara tiba-tiba,” ucapnya.
Langkah Penanganan dan Risiko Kejahatan
Dalam menghadapi serangan siber, Budi menyarankan pengelola data untuk segera memutus jaringan internet sebagai langkah isolasi awal. Setelah menghentikan penyebaran dampak, tim ahli harus melakukan forensik digital guna mengidentifikasi penyebab pasti dan mengumpulkan bukti-bukti teknis.
Budi juga memperingatkan masyarakat mengenai risiko penyalahgunaan identitas akibat kebocoran data pribadi. Para pelaku kejahatan sering kali memanfaatkan data seperti tanggal lahir untuk menebak kredensial akun keuangan atau media sosial milik warga.
“Masyarakat sering membuat kata sandi yang berkaitan dengan data pribadi. Jika data itu bocor, peretas bisa dengan mudah menebak akses akun mereka,” tambahnya.
Urgensi Implementasi UU PDP
Terkait regulasi, Budi menekankan pentingnya tanggung jawab institusi pengelola data sesuai amanat Undang-Undang Perlindungan Data Pribadi (UU PDP). Ia berpendapat sanksi hukum yang tegas bagi pihak yang lalai dapat memberikan efek jera. Meskipun saat ini implementasinya masih menemui kendala teknis.
Budi menyayangkan belum lengkapnya aturan turunan berupa Peraturan Pemerintah (PP) yang mengatur mekanisme sanksi secara spesifik. Hal ini membuat penegakan hukum terhadap pengelola data yang abai dalam menjaga keamanan siber belum berjalan maksimal di Indonesia.
(Yusuf Mugni)
