KETIK, JOMBANG – Pemerintah Kabupaten (Pemkab) Jombang mempercepat langkah pengamanan sistem layanan pajak daerah menyusul mencuatnya dugaan kebocoran data wajib pajak Jombang yang disebut mencapai sekitar 100 ribu entri.
Upaya ini dilakukan untuk merespons kekhawatiran publik sekaligus memastikan perlindungan data pribadi tetap terjaga.
Kepala Badan Pendapatan Daerah (Bapenda) Kabupaten Jombang, Sholahuddin Hadi Sucipto, mengakui serangan siber bukan kali pertama terjadi di lingkungan Pemkab Jombang.
Ia menyebut, tidak hanya Bapenda, sejumlah instansi lain juga pernah menjadi target serangan hacker.
“Memang beberapa kali ada serangan. Setelah kemarin sempat muncul data nama wajib pajak di dark web, kami langsung menutup celah keamanan dan berkoordinasi dengan Diskominfo Jombang agar sistem lebih aman,” ujarnya, Kamis, 30 April 2026.
Sementara itu, Kepala Diskominfo Endro Wahyudi mengatakan, pihaknya langsung menggelar rapat koordinasi bersama Bapenda untuk menindaklanjuti dugaan kebocoran data pajak Jombang yang ramai diperbincangkan.
Menurut Endro, pemerintah daerah memahami kekhawatiran masyarakat dan menegaskan bahwa perlindungan data pribadi menjadi prioritas utama. Sejumlah langkah penanganan pun telah dilakukan, termasuk melokalisasi sumber insiden.
“Hasil penelusuran sementara menunjukkan dugaan kebocoran tidak berasal dari database terpusat Pemkab Jombang. Indikasi celah keamanan mengarah pada satu sistem spesifik, yakni aplikasi e-PST,” kata dia.
Ia menjelaskan, aplikasi tersebut sebelumnya telah mendapatkan pembaruan keamanan. Namun, insiden kembali terjadi akibat ketidaksesuaian prosedur operasional di tingkat internal pengguna aplikasi.
Sebagai langkah lanjutan, Pemkab Jombang kini memindahkan server aplikasi e-PST ke infrastruktur Pusat Data Diskominfo yang dinilai memiliki sistem keamanan lebih baik. Langkah ini diharapkan mampu meminimalkan potensi kebocoran data serupa di masa mendatang.
Sebelumnya, dugaan kebocoran data warga Jombang mencuat setelah akun media sosial X @DailyDarkWeb mengunggah temuan dataset yang diklaim berasal dari sistem layanan pemerintah daerah. Unggahan tersebut menyebut terdapat sekitar 100 ribu data dalam format CSV untuk periode 2025–2026.
Data yang diduga bocor mencakup informasi sensitif, seperti nama warga, nomor telepon, hingga rincian layanan pajak dan administrasi daerah. Temuan ini memicu kekhawatiran publik terhadap keamanan data pribadi, khususnya dalam layanan pajak Jombang yang dikelola pemerintah daerah. (*)
