Back to Bali – 06 April 2026 | Bandung, 6 April 2026 – Kabar mengkhawatirkan tentang kebocoran data penduduk kota Bandung menyebar cepat di media sosial setelah akun keamanan siber VECERT Analyzer mengumumkan bahwa lebih dari satu juta data pribadi warga kemungkinan telah diakses secara ilegal oleh kelompok peretas yang menyebut diri mereka “Petrusnism”.
Latar Belakang Kebocoran
Pengumuman VECERT Analyzer pada 29 Maret 2026 menyoroti adanya database berisi nama, tempat dan tanggal lahir, jenis kelamin, serta Nomor Induk Kependudukan (NIK) yang diduga diambil dari catatan resmi kependudukan. Kelompok tersebut mengklaim telah berhasil mengekstrak lebih dari satu juta baris data individu, yang secara potensial dapat dimanfaatkan untuk penipuan, pencurian identitas, atau serangan siber lanjutan.
Data NIK sejak 2018 menjadi kunci utama dalam hampir seluruh layanan publik dan swasta, mulai dari bank, kepolisian, hingga layanan digital pemerintah. Karena integrasi yang luas ini, kebocoran satu set data dapat menimbulkan dampak domino yang meluas ke banyak sektor.
Tanggapan Dinas Kependudukan (Disdukcapil) Bandung
Ketua Tim Pengolahan dan Penyajian Data Disdukcapil Bandung, Yuanda Gustazi, menyatakan bahwa pihaknya telah menerima surat peringatan dari Badan Siber dan Sandi Negara (BSSN) yang diarahkan kepada Computer Security Incident Response Team (CSIRT) di bawah Diskominfo. “Surat tersebut tidak ditujukan langsung ke Disdukcapil, melainkan ke tim CSIRT yang berwenang menangani insiden siber,” ujar Gustazi melalui telepon.
Menurutnya, belum ada konfirmasi resmi mengenai sumber kebocoran. “Kami masih menunggu keterangan resmi dari pimpinan untuk memberikan pernyataan yang terperinci,” tambahnya. Ia menekankan bahwa tim CSIRT telah mengonfirmasi bahwa kebocoran tidak berasal langsung dari sistem Disdukcapil, namun kemungkinan data tersebut telah disalurkan melalui layanan lain yang menggunakan NIK sebagai identifier utama.
Peran Badan Siber dan Sandi Negara (BSSN) serta CSIRT
BSSN sebelumnya telah mengirimkan peringatan kepada CSIRT mengenai potensi ancaman siber yang menargetkan data kependudukan. CSIRT, yang berfungsi sebagai unit respons cepat terhadap insiden keamanan informasi, kini tengah melakukan investigasi mendalam untuk melacak jejak digital pelaku.
- Identifikasi vektor serangan: kemungkinan eksploitasi API layanan publik yang mengungkap NIK.
- Analisis forensik: pengumpulan log server, jejak IP, dan artefak malware.
- Koordinasi lintas lembaga: kolaborasi antara Disdukcapil, Diskominfo, BSSN, dan pihak kepolisian.
Potensi Dampak bagi Warga
Kebocoran data sebesar ini dapat menimbulkan sejumlah risiko, antara lain:
- Penipuan berbasis identitas: pelaku dapat menggunakan NIK untuk membuka rekening bank atau mengajukan pinjaman.
- Phishing yang lebih terpersonalisasi: data lengkap memungkinkan penyerang mengirimkan pesan palsu yang tampak sah.
- Pencurian data medis: beberapa layanan kesehatan mengaitkan rekam medis dengan NIK, sehingga data kesehatan dapat terekspos.
Selain itu, kepercayaan publik terhadap layanan digital pemerintah dapat menurun, memicu tekanan politik bagi pemerintah daerah untuk meningkatkan keamanan siber.
Langkah-Langkah Mitigasi yang Diumumkan
Disdukcapil Bandung berjanji akan merilis press release resmi setelah mendapatkan arahan dari Kadis. Sementara itu, mereka berkomitmen untuk:
- Menggandakan pengamanan pada portal layanan daring, termasuk penerapan otentikasi multi‑factor.
- Melakukan audit keamanan pada sistem yang terintegrasi dengan NIK.
- Menyosialisasikan kepada masyarakat pentingnya menjaga kerahasiaan data pribadi.
BSSN dan CSIRT juga diharapkan akan mengeluarkan rekomendasi teknis serta meningkatkan koordinasi dengan penyedia layanan swasta yang menggunakan data kependudukan.
Kasus ini menegaskan perlunya regulasi yang lebih ketat terkait penyimpanan dan pertukaran data pribadi, serta investasi yang signifikan dalam infrastruktur keamanan siber di tingkat daerah dan nasional.
Dengan ribuan warga berpotensi terdampak, perhatian publik dan media terus menguat, menuntut transparansi dan tindakan cepat dari otoritas terkait.
