PATI, Portalljateng.id | Kabar mengejutkan datang dari ranah digital Pemerintah Kabupaten Pati.
Situs resmi pengecekan Pajak Bumi dan Bangunan Perdesaan dan Perkotaan (PBB-P2) dengan domain pbb.patikab.go.id diduga mengalami kebocoran data massal pada Selasa (31/3/2026).
Insiden ini memicu kekhawatiran besar di kalangan masyarakat terkait potensi penyalahgunaan identitas dan aset.
Kronologi dan Data yang Terekspos
Kebocoran data ini pertama kali terendus oleh publik saat akses ke situs tersebut menampilkan informasi yang sangat sensitif tanpa pengamanan memadai.
Data yang bocor berupa JSON tersebut tidak hanya terbatas pada informasi pajak umum, namun mencakup elemen data pribadi dan properti yang sangat spesifik, antara lain:
– Nama Lengkap dan Nomor Induk Kependudukan (NIK).
– Alamat Lengkap Wajib Pajak.
– Luas Tanah dan Luas Bangunan.
– Nilai Jual Objek Pajak (NJOP) Tanah dan Bangunan.
– Nomor Sertifikat Tanah.
Munculnya nomor sertifikat dan NIK secara berdampingan di ruang publik dinilai sebagai “bom waktu” bagi keamanan finansial dan privasi warga Pati.
Kajian Hukum: Pelanggaran Serius UU PDP
Pakar hukum siber Advokat Edi Gunawan Teguh, menilai insiden ini bukan sekadar kendala teknis, melainkan bentuk pelanggaran serius terhadap Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
1. Kewajiban Pengendali Data (Pasal 35 & 39)
Sebagai pengelola situs, Pemerintah Kabupaten Pati bertindak sebagai Pengendali Data Pribadi.
Berdasarkan UU PDP, mereka wajib menjaga keamanan data dari akses yang tidak sah.
Kegagalan sistem ini mengindikasikan adanya celah keamanan atau kelalaian dalam manajemen pusat data daerah.
2. Hak Subjek Data dan Ganti Rugi (Pasal 12)
Warga yang datanya bocor memiliki hak hukum untuk menuntut dan menerima ganti rugi atas kegagalan pelindungan data pribadi.
Hal ini dapat ditempuh melalui gugatan perdata (Perbuatan Melawan Hukum) jika terbukti ada kerugian nyata yang dialami warga akibat bocornya NIK atau nomor sertifikat tersebut.
3. Sanksi Administratif hingga Pidana
Jika terbukti lalai, institusi publik dapat dikenakan sanksi administratif mulai dari peringatan tertulis hingga penghentian sementara kegiatan pemrosesan data.
Lebih jauh, jika ditemukan unsur kesengajaan atau pembiaran oleh oknum tertentu, Pasal 67 UU PDP mengancam pelaku dengan pidana penjara maksimal 5 tahun dan/atau denda miliaran rupiah.
Risiko Penyalahgunaan: Dari Pinjol Hingga Mafia Tanah
Bocornya perpaduan antara NIK, alamat, dan nomor sertifikat menciptakan risiko keamanan tingkat tinggi.
Pihak yang tidak bertanggung jawab dapat menggunakan data tersebut untuk:
Kejahatan SIBER: Pendaftaran akun pinjaman online (pinjol) ilegal atau pembukaan rekening bank fiktif.
Social Engineering: Melakukan penipuan dengan mengaku sebagai petugas pajak atau pertanahan dengan bekal data akurat untuk meyakinkan korban.
Ancaman Mafia Tanah: Informasi nomor sertifikat yang tersebar luas dapat disalahgunakan dalam praktik pemalsuan dokumen pertanahan.
Respons Publik
Hingga berita ini diturunkan, warga di media sosial mendesak Dinas Komunikasi dan Informatika (Diskominfo) serta Badan Pengelolaan Keuangan dan Aset Daerah (BPKAD) Kabupaten Pati untuk segera melakukan shutdown sementara pada sistem dan memberikan klarifikasi resmi.
Publik kini menanti langkah mitigasi dari pemerintah:
Apakah akan ada audit keamanan siber secara menyeluruh, ataukah warga harus berjuang sendiri melindungi identitasnya di tengah rapuhnya sistem pelindungan data pemerintah daerah?
Laporan: Tim Redaksi (Data Per 31 Maret 2026)
