Sistem keamanan siber Pemprov Jabar dinilai masih menyimpan banyak celah. Kondisi ini disebut menjadi pintu masuk bagi potensi kebocoran data pribadi jutaan warga, seperti yang baru-baru ini diklaim oleh akun anonim di dark web.
Praktisi keamanan siber dari Cenayang ID, Fajrin mengungkapkan, sejak lama ia telah mengamati kerentanan sejumlah aplikasi yang berada dalam domain jabarprov.go.id. Ia menilai, kelemahan sistem dan minimnya lapisan keamanan menjadi indikasi kuat bahwa dugaan kebocoran data sangat mungkin terjadi.
"Kalau saya lihat itu di jabarprov.go.id ini memang banyak yang bocor. Kan satu domain itu banyak aplikasi, di sana itu banyak yang bocor dan yang saya lihat permasalahannya pertama adalah terkena malware," kata Fajrin saat dihubungi, Minggu (27/7/2025).
Salah satu contoh kelemahan yang disoroti adalah sistem Single Sign-On (SSO) milik Smart Jabar yang digunakan untuk mengakses layanan administrasi. Menurutnya, sistem ini tidak dilengkapi fitur keamanan dasar seperti CAPTCHA maupun otentikasi ganda (2FA/MFA).
"Begitu ada NIP dan kata sandi, langsung bisa masuk. Padahal NIP pegawai Jabar itu gampang dicari, tinggal 'nge-dorking' di Google, bisa keluar semua. Terlalu simpel," ucapnya.
Fajrin menyatakan, bahwa berdasarkan analisis ancaman menggunakan metode cyber threat intelligence, sistem digital Pemprov Jabar tidak aman secara menyeluruh. Indikator serangan atau Indicators of Compromise (IOC) menunjukkan adanya aktivitas mencurigakan yang bisa mengarah pada potensi peretasan.
Dengan analisis tersebut, Fajrin menyebut, sangat mungkin data yang disimpan dalam sistem milik Pemprov Jabar dibobol dan diperjualbelikan di dark web, seperti yang diklaim oleh akun anonim "DigitalGhostt".
"Possible banget ada kebocoran. Ini bisa dibaca dari indikator serangan. Dan memang dari sisi sistem, Jawa Barat masih punya banyak celah," katanya.
Simak Video "Video: Staf Prabowo Bisa Ketipu Love Scam, Data Kepresidenan Aman?"
(bba/mso)