Dunia siber Indonesia kembali diguncang oleh kebocoran data Pemalang setelah situs resmi Pemerintah Kabupaten Pemalang diretas. Insiden peretasan situs pemerintah ini memicu kekhawatiran publik, mengingat meningkatnya ancaman siber di Indonesia dalam beberapa tahun terakhir. Informasi tentang kebocoran ini pertama kali diungkap oleh akun intelijen ancaman siber internasional @MonThreat di platform X (sebelumnya Twitter).

Data yang diklaim berhasil diretas meliputi user ID, nama lengkap, alamat email, password, status dan hak akses, alamat rumah, Nomor Induk Kependudukan (NIK), nomor telepon, serta foto KTP pengguna. Informasi ini dikabarkan telah tersebar di forum hacker underground, menimbulkan ketakutan akan penyalahgunaan data pribadi masyarakat Kabupaten Pemalang.

Dikonfirmasi pada Kamis, 3 April 2025, pukul 09.37 WIB, Bupati Pemalang, Anom Widiyantoro, menyatakan bahwa dirinya sudah mengetahui kabar tersebut dengan pesan singkat, "Sy sdh dpt infonya."
Sementara itu, Kepala Dinas Komunikasi dan Informatika (Diskominfo) Kabupaten Pemalang, Joko Ngatmo, memberikan klarifikasi lebih lanjut pada malam harinya.

Joko menjelaskan bahwa data yang bocor berasal dari aplikasi yang masih dalam tahap uji coba, dan data tersebut merupakan data dummy, bukan data resmi warga. "Pemerintah Daerah Kabupaten Pemalang telah mengidentifikasi kebocoran data yang dimaksud dalam pemberitaan yang telah menyebar di masyarakat. Data tersebut merupakan data aplikasi yang masih dalam masa trial, dan data yang ada merupakan data dummy yang jumlahnya tidak signifikan," ujar Joko.

Joko Ngatmo menegaskan bahwa aplikasi yang diretas belum digunakan dalam sistem pelayanan publik. Dengan demikian, tidak ada data pribadi resmi masyarakat yang dikompromikan dalam insiden ini.

Baca Juga: Akun YouTube Presiden Kosta Rika Diretas, Berhasil Dikembalikan Setelah Beberapa Jam

Namun demikian, penyebaran informasi mengenai adanya foto KTP yang menyerupai data asli tetap menimbulkan kekhawatiran di masyarakat. Ini menunjukkan bahwa uji coba aplikasi semestinya dilakukan di server tertutup dan tidak boleh menggunakan data yang menyerupai data nyata.

Pakar keamanan siber Indonesia dari CISSReC (Communication & Information System Security Research Center), Dr. Pratama Persadha, turut memberikan komentarnya. Ia menegaskan bahwa meskipun data yang bocor diklaim sebagai dummy, kejadian ini tetap menjadi alarm serius untuk keamanan sistem digital pemerintahan.

Menurut Pratama, uji coba aplikasi Pemkab Pemalang seharusnya dilakukan di lingkungan yang tidak terhubung langsung ke domain publik. "Jika dalam data tersebut terdapat foto KTP yang menyerupai data asli, ini harus menjadi perhatian serius," tegasnya.

Kebocoran data, sekecil apapun, menunjukkan lemahnya perlindungan data pribadi Indonesia di lingkungan pemerintahan. Berdasarkan UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi, setiap penyelenggara sistem elektronik berkewajiban menjaga keamanan data pribadi pengguna dan bertanggung jawab penuh apabila terjadi kebocoran.

Tidak hanya itu, Indonesia Data Breach Report 2024 yang dirilis oleh VPNMentor mencatat lebih dari 17 kasus kebocoran data besar di instansi pemerintah sejak 2023 hingga 2024, dengan total kerugian mencapai USD 6 juta. Fakta ini menunjukkan bahwa sektor pemerintahan masih menjadi target utama serangan hacker terhadap pemerintah daerah.

Baca Juga: Pentagon Selidiki Dugaan Kebocoran Data dengan Uji Poligraf, Elon Musk Tanggapi Keras

Meski Pemkab Pemalang mengklaim bahwa data yang bocor adalah dummy, tetap perlu dilakukan audit keamanan siber dan forensik digital kebocoran data secara transparan. Audit berkala terhadap sistem IT pemerintah daerah penting untuk mengidentifikasi celah keamanan sejak dini.

Selain itu, perlu adanya peningkatan edukasi literasi digital kepada seluruh pengelola sistem IT di lingkungan pemerintahan daerah. Penanganan insiden siber tidak hanya soal reaksi cepat, tetapi juga pencegahan jangka panjang untuk melindungi kepercayaan publik.

Melihat banyaknya kasus kebocoran data, pemerintah daerah perlu aktif mengedukasi masyarakat tentang pentingnya melindungi data pribadi. Masyarakat juga harus diedukasi tentang bagaimana mengamankan informasi pribadinya, termasuk menggunakan password yang kuat, berhati-hati terhadap phishing, dan tidak mudah membagikan data sensitif di platform online.

Kasus kebocoran data Pemalang ini menjadi pengingat keras tentang pentingnya membangun sistem keamanan siber pemerintah daerah yang kokoh. Meski data yang bocor disebut dummy, tetap saja menunjukkan adanya celah yang bisa dimanfaatkan oleh pihak tidak bertanggung jawab.

Upaya memperkuat perlindungan data pribadi Indonesia harus menjadi prioritas utama di era digital ini. Dengan melakukan langkah-langkah pencegahan yang tepat, audit keamanan rutin, dan meningkatkan kesadaran masyarakat, diharapkan insiden serupa tidak akan terulang di masa depan.