Kebocoran Data Warga Bandung: 1 Juta Identitas Diduga Dibobol

TechnonesiaID - Kebocoran data warga Bandung kini tengah menjadi sorotan tajam setelah muncul laporan peretasan masif yang menyasar catatan kependudukan resmi milik pemerintah kota. Insiden ini terungkap setelah firma keamanan siber, Vecert Analyzer, mendeteksi adanya aktivitas mencurigakan di platform gelap. Melalui akun resmi mereka di platform X, Vecert mengonfirmasi bahwa database besar tersebut telah dieksfiltrasi dan disebarkan secara luas.

Aktor ancaman di balik serangan ini menggunakan identitas anonim “Petrusnism”. Pelaku mengklaim telah mengantongi informasi pribadi yang sangat detail dari jutaan penduduk. Berdasarkan laporan yang dirilis pada akhir Maret 2026, data yang bocor mencakup berbagai elemen identitas sensitif yang seharusnya berada dalam lindungan ketat otoritas kependudukan.

Para pakar keamanan siber memperingatkan bahwa kebocoran data warga Bandung ini bukan sekadar isu teknis biasa. Informasi yang dilepaskan ke publik mencakup nama lengkap, nomor identitas, hingga alamat domisili. Akun @VECERTRadar menegaskan bahwa database tersebut diduga kuat berasal dari catatan resmi pemerintah yang berhasil ditembus oleh peretas melalui celah keamanan tertentu.

Kronologi Kasus Kebocoran Data Warga Bandung

Insiden ini pertama kali terendus pada 26 Maret 2026, ketika Vecert Analyzer mendeteksi adanya unggahan database di forum peretasan. Volume data yang terlibat sangat fantastis, yakni mencapai lebih dari 1.000.000 baris catatan individu. Hal ini menandakan bahwa hampir sebagian besar warga dewasa di Kota Kembang terdampak oleh serangan siber ini.

Pelaku peretasan, Petrusnism, secara terang-terangan merilis data tersebut agar dapat diakses oleh pihak ketiga. Motivasi di balik tindakan ini belum diketahui secara pasti, namun pola seperti ini sering kali berujung pada jual beli data di pasar gelap atau dark web. Mengingat volume data yang sangat besar, risiko penyalahgunaan identitas menjadi ancaman nyata bagi masyarakat.

Menanggapi kabar buruk mengenai kebocoran data warga Bandung ini, Dinas Kependudukan dan Catatan Sipil (Disdukcapil) Kota Bandung segera mengambil langkah awal. Kepala Disdukcapil Kota Bandung, Tatang Muhtar, menyatakan bahwa pihaknya akan melakukan penelusuran mendalam terkait kebenaran informasi tersebut. Ia meminta waktu untuk memverifikasi apakah server internal mereka benar-benar mengalami kebocoran atau data tersebut berasal dari sumber lain.

Bahaya Nyata di Balik Pencurian Identitas

Setiap kali terjadi insiden kebocoran data warga Bandung, risiko yang paling menghantui adalah penipuan finansial. Data kependudukan yang lengkap sering kali digunakan oleh oknum tidak bertanggung jawab untuk melakukan pinjaman online ilegal. Dengan bermodalkan NIK dan alamat asli, pelaku dapat memalsukan pengajuan kredit yang merugikan pemilik identitas asli.

Selain masalah finansial, ancaman phishing dan rekayasa sosial (social engineering) juga meningkat pesat. Penipu dapat menghubungi korban dengan berpura-pura sebagai petugas bank atau instansi pemerintah, menggunakan data pribadi yang bocor untuk meyakinkan korban. Hal ini membuat masyarakat harus ekstra waspada terhadap panggilan atau pesan dari nomor yang tidak dikenal.

Keamanan siber di tingkat daerah memang sering kali menjadi titik lemah dalam infrastruktur digital nasional. Pakar teknologi menyebutkan bahwa perlindungan database kependudukan memerlukan enkripsi berlapis dan audit keamanan berkala. Jika sistem pertahanan tidak segera diperbarui, kasus seperti kebocoran data warga Bandung ini berpotensi terulang kembali di masa depan di wilayah yang berbeda.

Urgensi Penegakan UU Pelindungan Data Pribadi

Indonesia sebenarnya telah memiliki Undang-Undang Pelindungan Data Pribadi (UU PDP) yang mengatur tanggung jawab pengelola data. Dalam kasus ini, institusi pemerintah selaku pengendali data memiliki kewajiban moral dan hukum untuk melindungi informasi masyarakat. Jika terbukti ada kelalaian dalam sistem keamanan, maka sanksi administratif hingga tuntutan hukum bisa saja diberlakukan sesuai regulasi yang berlaku.

Masyarakat juga diimbau untuk lebih proaktif dalam menjaga keamanan digital pribadi. Beberapa langkah yang bisa dilakukan antara lain adalah mengganti kata sandi akun layanan publik secara berkala dan mengaktifkan fitur autentikasi dua faktor (2FA). Meskipun data kependudukan berada di tangan pemerintah, kewaspadaan individu tetap menjadi benteng terakhir dalam menghadapi dampak peretasan.

Pemerintah Kota Bandung diharapkan segera memberikan klarifikasi transparan mengenai sejauh mana dampak dari serangan Petrusnism ini. Transparansi sangat diperlukan agar warga yang datanya terdampak dapat melakukan langkah mitigasi lebih awal. Penanganan yang lambat hanya akan memberikan ruang bagi para pelaku kejahatan siber untuk mengeksploitasi data tersebut lebih jauh.

Hingga berita ini diturunkan, tim forensik digital masih bekerja untuk memetakan titik masuk yang digunakan oleh peretas. Kolaborasi antara pemerintah daerah dan Badan Siber dan Sandi Negara (BSSN) menjadi kunci utama dalam menyelesaikan kemelut ini. Semua pihak berharap agar otoritas terkait mampu segera menutup celah keamanan dan menangani isu kebocoran data warga Bandung secara tuntas demi mengembalikan rasa aman masyarakat.