Pengamat Keamanan Siber Soroti Paradoks Komdigi: Garda Depan Keamanan Digital, Tapi Data Pelamar Justru Terbuka?

 

- Pada akhir Januari 2026, perhatian publik Indonesia tertuju pada sebuah insiden yang mengundang kritik tajam dan ironis. Hal ini yakni sebuah lowongan pekerjaan yang diduga terkait dalam proses pengadaan jasa dari Kementerian Komunikasi dan Digital (Komdigi) yang justru menjadi sumber bocornya data pribadi para pelamar.

Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mengungkapkan keprihatinannya atas kejadian ini. Menurutnya, loker Komdigi seharusnya menjadi pintu bagi talenta untuk bergabung dan berkarya. Namun berubah menjadi sorotan tajam karena dugaan celah serius dalam tata kelola keamanan data.

“Kasus ini bukan sekadar soal ketidaktepatan teknis, tetapi mencerminkan paradoks bagi sebuah institusi yang seharusnya menjadi garda terdepan dalam perlindungan ruang digital di Indonesia,” kata Pratama saat dihubungi JawaPos.com, Jumat (13/2).

Dia menceritakan, kejadian bermula ketika konten kreator dan peneliti teknologi, Abil Sudarman, mengunggah sebuah video di media sosial yang memperlihatkan adanya kejanggalan dalam mekanisme pendaftaran lowongan kerja di Komdigi.

Dalam video tersebut, tautan pendaftaran yang dicantumkan melalui domain resmi Komdigi justru mengarahkan pelamar ke folder Google Drive yang digunakan sebagai wadah unggahan dokumen para pelamar.

Folder ini berisi beragam dokumen pribadi, mulai dari curriculum vitae (CV), Kartu Tanda Penduduk (KTP), ijazah dan transkrip nilai, surat keterangan sehat, hingga surat pengalaman kerja.

Ironisnya, yang menjadi titik kritis adalah pengaturan akses pada folder Google Drive tersebut. Bukannya dibatasi hanya untuk panitia perekrutan, seluruh folder berisi data pelamar itu terlihat secara terbuka, begitu saja, kepada mereka yang memiliki tautan.

“Artinya, data pribadi pelamar termasuk nama lengkap, nomor identitas, riwayat pendidikan, dan informasi sensitif lainnya dapat diakses satu sama lain oleh para peserta atau public yang tidak berwenang. Situasi ini memicu kengerian di kalangan netizen dan pengamat keamanan siber karena membuka peluang eksploitasi data yang seharusnya bersifat pribadi dan terlindungi,” ungkap dia.

Menurutnya, dalam konteks ini, yang membuat kasus ini semakin memprihatinkan adalah posisi Komdigi sendiri dalam arsitektur digital nasional.

Kementerian ini, melalui unit seperti CSIRT (Computer Security Incident Response Team), memiliki mandat untuk mengelola dan melindungi infrastruktur digital pemerintah dari ancaman siber, termasuk memastikan keamanan data pribadi warga negara. Ironisnya, insiden ini justru terjadi di bawah naungan lembaga yang seyogianya menjadi pelindung data digital masyarakat.

“Reaksi pemerintah tidak bisa dibilang lambat. Setelah viralnya insiden ini di media sosial dan sorotan publik makin meluas, Komdigi mengakui adanya kejadian tersebut dan menyatakan sedang melakukan investigasi internal melalui Inspektorat Jenderal serta Direktorat Jenderal Infrastruktur Digital untuk mengidentifikasi akar penyebab dan pelanggaran yang terjadi. Wakil Menteri Komdigi menyebut ada indikasi kesalahan dalam penerapan Standar Operasional Prosedur (SOP) yang menyebabkan celah tersebut,” jelas dia.

Bahkan, lebih jauh lagi, konsekuensi internal nyata mulai dilakukan. Komdigi telah menonaktifkan tiga pejabat yang terlibat dalam proses pengadaan jasa yang berkaitan dengan loker tersebut, termasuk Sekretaris Ditjen Infrastruktur Digital, Ketua Tim SDM dan sejumlah staf pelaksana, sebagai bagian dari upaya klarifikasi dan penegakan akuntabilitas internal.

Di tingkat legislatif, kejadian ini juga menarik perhatian Komisi I DPR, yang mendorong evaluasi menyeluruh terhadap tata kelola dan perlindungan data pribadi dalam penyelenggaraan sistem digital pemerintah.

“Dari sudut pandang keamanan siber, kasus ini layak dijadikan cerminan serius tentang bagaimana pengelolaan data pribadi harus dilandasi oleh prinsip defensif dan sadar ancaman sejak awal perancangan (security by design),” ungkap dia.

“Ketergantungan pada platform umum seperti Google Drive tanpa kontrol akses yang ketat dan enkripsi yang sesuai jelas bukanlah praktik yang dapat diterima untuk menangani data sensitif dalam lingkungan pemerintahan. Lebih jauh lagi, pelanggaran semacam ini berpotensi melanggar prinsip dan ketentuan dalam Undang-Undang Pelindungan Data Pribadi (UU PDP) yang justru diinisiasi oleh Komdigi sendiri,” imbuhnya.

Dia menekankan, insiden “loker viral” ini adalah cermin dari tantangan yang dihadapi Indonesia dalam memperkuat budaya keamanan digital di seluruh lini pemerintahan.

Sebuah lembaga yang mempromosikan keamanan dan perlindungan data digital harus mampu menunjukkan bahwa prinsip-prinsip tersebut diimplementasikan pada praktik internalnya sendiri. Menurutnya, hanya dengan komitmen yang kuat dan tata kelola yang matang, kepercayaan publik terhadap kemampuan pemerintah untuk melindungi data pribadi dapat dipulihkan.

“Peristiwa ini harus menjadi momentum bagi Komdigi dan lembaga pemerintah lain untuk memperkuat fondasi keamanan digital, memastikan bahwa insiden serupa tidak terulang dan bahwa data warga negara yang rentan tetap aman dalam era digital yang semakin kompleks,” tutupnya.

 

Tag:  #pengamat #keamanan #siber #soroti #paradoks #komdigi #garda #depan #keamanan #digital #tapi #data #pelamar #justru #terbuka