PATI – Keamanan data warga di Kabupaten Pati kembali dipertanyakan. Dalam waktu berdekatan, dua insiden serius terungkap: celah keamanan pada sistem resmi pemerintah dan beredarnya dokumen pajak warga secara bebas di internet.
Temuan ini memperlihatkan satu benang merah yang mengkhawatirkan—lemahnya perlindungan data, baik dari sisi sistem maupun sumber daya manusia.
Dokumen Pajak Warga Beredar di Scribd
Pantauan terbaru menunjukkan sejumlah dokumen sensitif berupa Surat Setoran Pajak Daerah (SSPD) BPHTB tahun 2024 diunggah secara publik melalui platform berbagi dokumen Scribd oleh sebuah akun personal.
Dokumen tersebut bukan sekadar arsip biasa. Di dalamnya memuat data pribadi penting warga, mulai dari nama lengkap, NIK, alamat, hingga nilai transaksi tanah.
Alih-alih diretas, kebocoran ini diduga kuat akibat kelalaian. Sistem “barter dokumen” yang diterapkan Scribd memungkinkan pengguna mengunduh file premium dengan syarat mengunggah dokumen lain.
Diduga, demi akses cepat dan gratis, file yang diunggah justru dokumen pajak milik warga.
“Ini bukan peretasan. Ini murni human error, tapi dampaknya jauh lebih berbahaya karena dilakukan dari dalam,” ungkap Hilal, pemerhati keamanan teknologi.
Celah Fatal di Situs Resmi Pemerintah
Di sisi lain, portal resmi BPHTB milik Pemkab Pati juga ditemukan memiliki celah keamanan kritis.
Pada 23 April 2026, sebuah halaman error debugging muncul saat mengakses rute tertentu. Halaman ini justru menampilkan informasi teknis sensitif seperti struktur server, potongan kode, hingga kemungkinan kredensial penting.
Dalam praktik keamanan siber, kondisi ini tergolong fatal karena membuka “peta” sistem bagi peretas.
Tak hanya itu, ditemukan indikasi lemahnya kontrol akses. Salah satu rute internal tetap bisa diakses tanpa autentikasi, membuka peluang manipulasi data oleh pihak tidak berwenang.
Ancaman Serius Pelanggaran UU PDP
Kombinasi dua insiden ini memperbesar risiko kejahatan siber lanjutan. Data yang bocor berpotensi digunakan untuk penipuan, pencurian identitas, hingga pemerasan.
Padahal, sesuai Undang-Undang Perlindungan Data Pribadi (UU PDP), penyebaran data tanpa persetujuan merupakan pelanggaran berat dengan ancaman pidana dan denda besar.
Alarm Keras untuk Pemerintah dan Mitra
Kasus ini menjadi tamparan keras bagi pengelolaan sistem digital di lingkungan pemerintahan.
Investasi besar pada infrastruktur teknologi tidak akan berarti jika tidak diimbangi dengan literasi keamanan data di level operasional.
“Percuma sistem mahal kalau data bocor karena kelalaian. Ini soal budaya keamanan, bukan sekadar teknologi,” tegas Hilal.
Desakan Evaluasi Menyeluruh
Pemerintah daerah bersama pihak terkait seperti notaris dan PPAT didorong segera melakukan evaluasi total, mulai dari audit sistem hingga peningkatan kesadaran keamanan data bagi seluruh pegawai.
Jika tidak, kebocoran serupa bukan tidak mungkin akan kembali terulang—dengan dampak yang lebih luas dan merugikan masyarakat. (*)
