JOMBANG, Tugujatim.id – Dugaan kebocoran data pajak di Kabupaten Jombang kian menguat. Insiden kebocoran data wajib pajak Jombang ini bukan sekadar isapan jempol belaka, melainkan bagian dari rangkaian serangan siber yang sudah beberapa kali menyasar sistem layanan publik daerah.
Kepala Badan Pendapatan Daerah (Bapenda) Jombang Sholahuddin Hadi Sucipto mengakui bahwa ancaman peretasan memang pernah terjadi di sejumlah instansi, tidak hanya di lingkungan yang dia pimpin.
Baca Juga: Upaya Peretasan Ancam Sistem Digital Nasional, Serangan Siber Incar PDSI
“Begitu ada indikasi data muncul di dark web, kami langsung menutup celah keamanan dan berkoordinasi dengan dinas terkait agar sistem diperkuat,” ujarnya pada Kamis (30/04/2026).
Kali Pertama Info dari Akun X
Kasus ini mencuat setelah sekitar 100 ribu data wajib pajak Jombang diduga bocor. Informasi tersebut pertama kali ramai diperbincangkan usai akun X @DailyDarkWeb mengunggah temuan dataset yang diduga berasal dari sistem layanan Pemerintah Kabupaten (Pemkab) Jombang.
Dataset tersebut dikatakan berisi 100 ribu catatan periode 2025-2026 dalam format CSV. Data yang bocor mencakup informasi sensitif seperti nama warga, nomor telepon, detail layanan pajak, lokasi administratif (desa dan kecamatan), hingga metadata internal.
Tingkat sensitivitas data ini dinilai tinggi karena berkaitan langsung dengan layanan publik dan administrasi pajak daerah.
Sumber Kebocoran Diduga dari Database Terpusat
Sementara itu, Kepala Dinas Komunikasi dan Informatika (Diskominfo) Jombang Endro Wahyudi mengungkapkan bahwa hasil penelusuran awal menunjukkan kebocoran data tidak berasal dari database terpusat pemkab.
Sebaliknya, indikasi mengarah pada satu sistem spesifik, yakni aplikasi e-PST yang digunakan dalam layanan pajak daerah.
“Secara sistem, aplikasi ini sudah diperbarui. Namun ditemukan adanya ketidaksesuaian prosedur operasional di tingkat pengguna internal yang berpotensi membuka celah keamanan,” jelasnya.
Ketidaktepatan dalam penerapan standar operasional tersebut dinilai menjadi faktor krusial yang memungkinkan pihak tidak bertanggung jawab mengakses data sensitif.
Penguatan Infrastruktur dan Keamanan Data
Merespons insiden ini, Pemkab Jombang bergerak cepat dengan menutup celah keamanan pada sistem yang terindikasi rentan.
“Kami juga memindahkan server aplikasi e-PST ke pusat data diskominfo untuk pengawasan lebih ketat,” sambung Endro.
Dia menegaskan, pemindahan server ke infrastruktur pusat data menjadi langkah penting dalam memperkuat sistem perlindungan data.
Baca Juga: Potensi Peretasan Data di Aplikasi Sirekap, KPU Jatim Tak Punya Kewenangan
“Ini bagian dari upaya kami untuk meningkatkan keamanan dan meminimalkan risiko kebocoran di kemudian hari,” katanya.
Pihaknya juga terus meningkatkan koordinasi antar-instansi terkait keamanan siber serta mengevaluasi prosedur operasional internal guna memastikan kepatuhan terhadap standar keamanan.
Pemkab Jombang memastikan akan terus membenahi sistem serta memperkuat pengawasan agar kepercayaan publik terhadap layanan digital pemerintah tetap terjaga.
Kasus kebocoran data wajib pajak Jombang menjadi pengingat serius bagi pemerintah daerah akan pentingnya sistem keamanan digital yang kuat. Di tengah meningkatnya ancaman siber, perlindungan data pribadi masyarakat menjadi prioritas utama.
Cek Berita dan Artikel yang lain di Google News Tugujatim.id
Writer: Anang Panca Kurniawan
Editor: Dwi Lindawati
