Pelanggaran Data Bandung: Kebocoran Besar Terungkap di BSI

Serangan digital yang menargetkan data kependudukan warga Kota Bandung menjadi sorotan baru setelah sebuah akun Twitter (X) mengumumkan kemungkinan kebocoran data tersebut. Informasi ini muncul pada 29 Maret 2026, ketika akun bernama VECERT Analyzer menandai peringatan serius terhadap data pribadi penduduk.

VECERT Analyzer adalah perusahaan keamanan siber yang fokus pada analisis kritis dan penelitian ancaman digital. Akun ini sering memuat peringatan tentang kebocoran data yang menimpa sektor publik di berbagai negara. Pada tanggal 29 Maret 2026, akun tersebut mengunggah pesan yang menegaskan potensi penyalahgunaan data kependudukan Bandung oleh kelompok peretas.

“PERINGATAN: Kebocoran Database Penduduk Bandung,” tulis akun tersebut di unggahannya pada 6 April 2026. Pesan ini menandai bahwa data tersebut berpotensi disalahgunakan oleh pihak yang tidak bertanggung jawab.

VECERT Analyzer menuduh kelompok hacker bernama “Petrusnism” sebagai pelaku utama. Menurut akun tersebut, kelompok ini telah mengumpulkan informasi rinci tentang lebih dari satu juta warga Bandung. Data tersebut diduga diambil secara ilegal dari catatan resmi kependudukan.

“Kami mendeteksi kebocoran data besar yang berdampak pada Kota Bandung, Indonesia. Pelaku ancaman dengan nama “petrusnism” telah merilis sebuah database yang berisi informasi pribadi rinci dari lebih dari satu juta warga, yang diduga diambil secara ilegal dari catatan resmi kependudukan,” ucapnya.

Unggahan tersebut menampilkan rincian lengkap: Korban: Database Penduduk Bandung, Indonesia, Pelaku: petrusnism, Jumlah data: +1.000.000 baris (data individu), Tanggal kebocoran: Maret 2026 (kemungkinan kejadian baru-baru ini).

Setelah kabar ini menyebar, pihak Disdukcapil Kota Bandung memberikan klarifikasi. Ketua Tim Pengolahan dan Penyajian Data, Yuanda Gustazi, menyatakan bahwa kondisi ini mirip dengan surat yang telah dikirim Badan Siber dan Sandi Negara (BSSN) ke Computer Security Incident Response Team (CSIRT) di bawah Diskominfo.

“Kalau yang di X itu senada dengan surat yang ditunjukan kepada CSIRT dari BSSN. Suratnya tidak ditunjukkan ke Disdukcapil, tapi ke tim CSIRT ini,” kata dia via sambungan telepon pada 6 April 2026.

Yuanda menambahkan bahwa tim CSIRT telah mengkonfirmasi kepada Disdukcapil bahwa kebocoran tidak berasal dari Disdukcapil. Ia menyatakan bahwa akan ada press release sesuai arahan Pak Kadis, sehingga tidak dapat menjawab secara langsung saat ini.

“Nah, tim CRSIRT mengkonfirmasi ke kami ke Disdukcapil. Jadi yang kebocorannya bukan dari disdukcapil. Paling kita ada press release sesuai arahan Pak Kadis nanti, jadi kita enggak bisa jawab langsung langsung sekarang di sini,” ujarnya.

Ia juga mengomentari penggunaan NIK dalam layanan publik. “Kami sendiri kurang tahu karena memang kalau dilihat dari data sekarang itu kan hampir setiap pelayanan publik menggunakan elemen yang sama ya sebagai kunci. Nama, tempat tanggal lahir, jenis kelamin dan NIK tentunya. NIK ini kan dimulai tahun 2018, menjadi satu kata kunci di setiap layanan, satu deret kunci bahwa setiap layanan itu harus menyertakan NIK,” katanya.

“Sehingga sekarang yang menggunakan NIK itu kan tidak hanya di Disdukcapil, hampir di seluruh layanan. Seperti layanan bank, kepolisian, semua berawal dari NIK dulu. Yang pasti nanti akan kami siapkan press rilisnya soal hal ini,” pungkasnya.

Insiden ini menyoroti kerentanan data identitas digital di Indonesia. Pemerintah dan lembaga keamanan sedang meneliti penyebab kebocoran, sementara publik diingatkan akan pentingnya menjaga keamanan data pribadi. Press release resmi akan segera dirilis untuk memberikan informasi lebih lanjut kepada masyarakat.