Waktu baca: 5 menit

BANDUNG — Kabar buruk datang lagi dari ranah keamanan siber Tanah Air. Kali ini, nama Kota Bandung tercoreng dalam dugaan kebocoran data masif yang melibatkan lebih dari satu juta data individu warga. Namun, dalam respons cepat yang dilakukan, Pemerintah Kota Bandung justru membantah dengan tegas bahwa sumber kebocoran berasal dari server resmi mereka. Pertanyaannya: jika bukan dari Disdukcapil, dari mana datangnya data tersebut?

Alarm dari Dunia Maya

Geger ini bermula dari unggahan akun keamanan siber VECERT Analyzer di media sosial X (Twitter) pada 26 Maret 2026. Akun yang fokus pada analisis ancaman digital dan memiliki rekam jejak dalam mengungkap kebocoran data di berbagai sektor—baik swasta maupun pemerintahan—ini menyebutkan bahwa database berisi informasi pribadi rinci diduga diambil secara ilegal dari catatan resmi kependudukan.

Dalam laporannya, VECERT Analyzer mengidentifikasi pelaku dengan nama samaran “petrusnism”. Kelompok atau individu ini diklaim telah merilis database mencakup lebih dari 1.000.000 baris data individu milik warga Bandung. Jumlah yang tidak sedikit, mengingat data kependudukan bukan sekadar nama dan alamat, melainkan juga Nomor Induk Kependudukan (NIK)—identitas digital yang menjadi kunci akses hampir seluruh layanan publik di Indonesia.

Pemkot Bandung : “Bukan dari Kami”

Menanggapi isu yang viral tersebut, Pemkot Bandung tidak tinggal diam. Melalui Kepala Dinas Komunikasi dan Informasi (Diskominfo) Kota Bandung, Henryco Arie Sapiie, pihaknya langsung melakukan pemeriksaan menyeluruh terhadap sistem dan database di lingkungan Dinas Kependudukan dan Pencatatan Sipil (Disdukcapil) serta berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN).

Hasilnya? Henryco dengan yakin menyatakan bahwa data yang beredar bukan berasal dari server Disdukcapil Kota Bandung. Ia menyampaikan klarifikasi resmi pada Selasa (7/4/2026), didukung oleh surat dari BSSN kepada Computer Security Incident Response Team (CSIRT) Kota Bandung.

“Berdasarkan hasil telaah teknis serta merujuk pada surat dari BSSN kepada CSIRT Kota Bandung melalui Dinas Komunikasi dan Informatika Kota Bandung, ditemukan sejumlah ketidaksesuaian mendasar pada data yang diklaim beredar tersebut,” ujar Henryco.

Tiga Bukti Penyangkalan

Pemkot Bandung mengemukakan tiga alasan teknis yang memperkuat argumen mereka:

Pertama, data yang beredar tidak spesifik hanya memuat warga Kota Bandung. Ditemukan beberapa warga dengan alamat wilayah Kabupaten Bandung—wilayah administratif yang berbeda dengan Kota Bandung. Jika data benar berasal dari server Disdukcapil Kota Bandung, seharusnya tidak ada data warga kabupaten di dalamnya

Kedua, struktur dan penamaan elemen data tidak sesuai dengan standar Sistem Informasi Administrasi Kependudukan (SIAK) yang digunakan secara resmi. Format penamaan field dan organisasi data berbeda dari sistem yang diterapkan pemerintah.

Ketiga, dan yang paling teknis, adalah perbedaan format penulisan tanggal. Sistem SIAK menggunakan format angka dua digit untuk bulan, sementara data yang beredar menunjukkan format berbeda. Detail yang sepele, tapi fatal dalam forensik digital.

Henryco menambahkan alasan kuat lainnya mengapa kebocoran dari server lokal Disdukcapil hampir mustahil terjadi. Sejak tahun 2021, pemerintah telah menerapkan SIAK yang terpusat di Kementerian Dalam Negeri. Artinya, seluruh penyimpanan database kependudukan dilakukan di pusat, bukan lagi di server daerah.

“Pemerintah daerah, termasuk Disdukcapil Kota Bandung, tidak lagi menyimpan database kependudukan secara lokal di server daerah,” tegasnya.

Argumen ini sekaligus menggeser fokus pertanyaan ? jika data memang bocor dan bukan dari server Pemkot, dari mana asalnya? Henryco mengakui hingga saat ini asal-usul data yang beredar masih memerlukan penelusuran lebih lanjut. Mengingat NIK digunakan secara luas di berbagai layanan publik—mulai dari layanan kesehatan, perbankan, bantuan sosial, hingga administrasi lainnya—kemungkinan sumber kebocoran bisa dari mana saja dalam rantai ekosistem digital tersebut

Respons Politik dan Seruan Penguatan Siber

Isu kebocoran data ini tidak hanya mengguncang dunia teknis, tetapi juga mengundang respons politik. Anggota Komisi I DPRD Kota Bandung Ahmad Rahmat langsung mendesak penguatan sistem keamanan siber di lingkungan pemerintahan daerah. Komisi I yang membidangi pemerintahan dan hukum ini menekankan pentingnya evaluasi menyeluruh terhadap infrastruktur digital pemerintah.

Sementara itu, Pemkot Bandung mengimbau masyarakat untuk tetap tenang dan tidak mudah terpengaruh oleh informasi yang belum terverifikasi. Masyarakat diharapkan berhati-hati dalam membagikan data pribadi di platform digital serta memastikan hanya memberikan informasi kependudukan kepada pihak berwenang.

“Pemkot Bandung memastikan bahwa pelayanan administrasi kependudukan di Kota Bandung tetap berjalan normal dan aman, serta akan terus memperkuat koordinasi dengan pemerintah pusat dan lembaga terkait untuk menjaga keamanan data masyarakat,” tutup Henryco.

Paradoks Keamanan Data Indonesia

Kejadian ini menjadi pengingat bahwa keamanan data pribadi di Indonesia masih dalam zona rawan. Meski Pemkot Bandung berhasil membuktikan bahwa server mereka tidak bocor, fakta bahwa data 1 juta warga—yang mengaku berasal dari Bandung—beredar di internet menunjukkan ada titik lemah lain dalam ekosistem digital nasional.Dengan adanya SIAK terpusat, seharusnya risiko kebocoran lokal berkurang. Namun, konsentrasi data di satu titik (pusat) juga menciptakan single point of failure baru.

Jika sistem pusat yang terkena, dampaknya bisa jauh lebih besar dari sekadar satu kota.Pertanyaan yang kini menggantung: siapa yang sebenarnya memegang data ini? Apakah benar ada celah di sistem nasional, ataukah data ini bocor dari rantai ketiga (pihak swasta yang menggunakan data kependudukan untuk layanan mereka)?Hingga penelusuran lebih lanjut selesai, warga Bandung dan publik hanya bisa berharap bahwa janji koordinasi Pemkot dengan instansi terkait bukan sekadar retorika, melainkan langkah konkret menuju ekosistem digital yang benar-benar aman.

sumber : Liputan6.com,Radar Bandung, 4VECERT Analyzer.

ARTIKEL TERKAITDARI PENULIS