CEPOSONLINE.COM,JAYAPURA – Keamanan data di Indonesia belum sepenuhnya terjamin. Jangankan masyarakat, pemerintah sebagai regulator pun tidak mampu menjamin keamanan data rakyat. Lebih parah lagi keamanan data itu malah dilakukan oleh Kementerian Komunikasi dan Digital (Komdigi), sebagai garda terdepan dari pemerintah untuk menjaga keamanan data masyarakat.
Hal itu bermula dari sebuah lowongan pekerjaan (loker) yang diduga terkait dalam proses pengadaan jasa di Kementerian Komdigi pada Januari 2026. Namun, data pribadi para pelamar malah bocor.
Kebocoran itu mendapat sorotan keras dari Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha. Dia prihatinan atas kejadian tersebut. Menurut dia, lowongan pekerjaan Komdigi seharusnya menjadi pintu bagi talenta untuk bergabung dan berkarya. Namun berubah menjadi sorotan tajam karena dugaan celah serius dalam tata kelola keamanan data.
"Kasus ini bukan sekadar soal ketidaktepatan teknis, tetapi mencerminkan paradoks bagi sebuah institusi yang seharusnya menjadi garda terdepan dalam perlindungan ruang digital di Indonesia,” kata Pratama seperti dilansir dari JawaPos.com, Jumat (13/2).
Adapun kronologi bocornya data itu bermula ketika konten kreator dan peneliti teknologi, Abil Sudarman, mengunggah sebuah video di media sosial yang memperlihatkan adanya kejanggalan dalam mekanisme pendaftaran lowongan kerja di Komdigi.
Dalam video itu tautan pendaftaran yang dicantumkan melalui domain resmi Komdigi justru mengarahkan pelamar ke folder Google Drive yang digunakan sebagai wadah unggahan dokumen para pelamar.
Folder ini berisi beragam dokumen pribadi, mulai dari curriculum vitae (CV), Kartu Tanda Penduduk (KTP), ijazah dan transkrip nilai, surat keterangan sehat, hingga surat pengalaman kerja.
Yang menjadi titik kritis adalah pengaturan akses pada folder Google Drive. Bukannya dibatasi hanya untuk panitia perekrutan, malahan seluruh folder berisi data pelamar terlihat secara terbuka. Data itu dapat diakses oleh orang yang memiliki tautan lamaran kerja.
“Artinya, data pribadi pelamar termasuk nama lengkap, nomor identitas, riwayat pendidikan, dan informasi sensitif lainnya dapat diakses satu sama lain oleh para peserta atau public yang tidak berwenang. Situasi ini memicu kengerian di kalangan netizen dan pengamat keamanan siber karena membuka peluang eksploitasi data yang seharusnya bersifat pribadi dan terlindungi,” ungkap dia.
Menurut dia, dalam konteks ini yang membuat kasus ini semakin memprihatinkan adalah posisi Komdigi sendiri dalam arsitektur digital nasional. CSIRT (Computer Security Incident Response Team) yang menjadi bagian dari Komdigi memiliki mandat untuk mengelola dan melindungi infrastruktur digital pemerintah dari ancaman siber, termasuk memastikan keamanan data pribadi warga negara. Ironisnya, insiden ini justru terjadi di bawah naungan lembaga yang seyogianya menjadi pelindung data digital masyarakat.
Kendati demikian, kata Pratama, reaksi pemerintah tidak bisa dibilang lambat. Setelah viralnya insiden itu di media sosial dan sorotan publik makin meluas, Komdigi mengakui adanya kejadian tersebut dan menyatakan sedang melakukan investigasi internal melalui Inspektorat Jenderal serta Direktorat Jenderal Infrastruktur Digital untuk mengidentifikasi akar penyebab dan pelanggaran yang terjadi.
Wakil Menteri Komdigi menyebut ada indikasi kesalahan dalam penerapan Standar Operasional Prosedur (SOP) yang menyebabkan celah tersebut.(*)
Editor : Abdel Gamel Naser