Ironi Komdigi, Garda Terdepan untuk Keamanan Digital, Data Pelamar Kerja Malah Bocor

- Keamanan data di Indonesia belum sepenuhnya terjamin. Jangankan masyarakat, pemerintah sebagai regulator pun tidak mampu menjamin keamanan data rakyat. Lebih parah lagi keamanan data itu malah dilakukan oleh Kementerian Komunikasi dan Digital (Komdigi), sebagai garda terdepan dari pemerintah untuk menjaga keamanan data masyarakat.

Hal itu bermula dari sebuah lowongan pekerjaan (loker) yang diduga terkait dalam proses pengadaan jasa di Kementerian Komdigi pada Januari 2026. Namun, data pribadi para pelamar malah bocor.

Kebocoran itu mendapat sorotan keras dari Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha. Dia sangat prihatinan atas kejadian tersebut. Menurut dia, lowongan pekerjaan Komdigi seharusnya menjadi pintu bagi talenta untuk bergabung dan berkarya. Namun berubah menjadi sorotan tajam karena dugaan celah serius dalam tata kelola keamanan data.

"Kasus ini bukan sekadar soal ketidaktepatan teknis, tetapi mencerminkan paradoks bagi sebuah institusi yang seharusnya menjadi garda terdepan dalam perlindungan ruang digital di Indonesia,” kata Pratama saat dihubungi JawaPos.com, Jumat (13/2).

Adapun kronologi bocornya data itu bermula ketika konten kreator dan peneliti teknologi, Abil Sudarman, mengunggah sebuah video di media sosial yang memperlihatkan adanya kejanggalan dalam mekanisme pendaftaran lowongan kerja di Komdigi.

Dalam video itu tautan pendaftaran yang dicantumkan melalui domain resmi Komdigi justru mengarahkan pelamar ke folder Google Drive yang digunakan sebagai wadah unggahan dokumen para pelamar.

Folder ini berisi beragam dokumen pribadi, mulai dari curriculum vitae (CV), Kartu Tanda Penduduk (KTP), ijazah dan transkrip nilai, surat keterangan sehat, hingga surat pengalaman kerja.

Yang menjadi titik kritis adalah pengaturan akses pada folder Google Drive. Bukannya dibatasi hanya untuk panitia perekrutan, malahan seluruh folder berisi data pelamar terlihat secara terbuka. Data itu dapat diakses oleh orang yang memiliki tautan lamaran kerja.

“Artinya, data pribadi pelamar termasuk nama lengkap, nomor identitas, riwayat pendidikan, dan informasi sensitif lainnya dapat diakses satu sama lain oleh para peserta atau public yang tidak berwenang. Situasi ini memicu kengerian di kalangan netizen dan pengamat keamanan siber karena membuka peluang eksploitasi data yang seharusnya bersifat pribadi dan terlindungi,” ungkap dia.

Menurut dia, dalam konteks ini yang membuat kasus ini semakin memprihatinkan adalah posisi Komdigi sendiri dalam arsitektur digital nasional.

CSIRT (Computer Security Incident Response Team) yang menjadi bagian dari Komdigi memiliki mandat untuk mengelola dan melindungi infrastruktur digital pemerintah dari ancaman siber, termasuk memastikan keamanan data pribadi warga negara. Ironisnya, insiden ini justru terjadi di bawah naungan lembaga yang seyogianya menjadi pelindung data digital masyarakat.

Kendati demikian, kata Pratama, reaksi pemerintah tidak bisa dibilang lambat. Setelah viralnya insiden itu di media sosial dan sorotan publik makin meluas, Komdigi mengakui adanya kejadian tersebut dan menyatakan sedang melakukan investigasi internal melalui Inspektorat Jenderal serta Direktorat Jenderal Infrastruktur Digital untuk mengidentifikasi akar penyebab dan pelanggaran yang terjadi.

Wakil Menteri Komdigi menyebut ada indikasi kesalahan dalam penerapan Standar Operasional Prosedur (SOP) yang menyebabkan celah tersebut.

Lebih jauh lagi, konsekuensi internal nyata mulai dilakukan. Komdigi telah menonaktifkan tiga pejabat yang terlibat dalam proses pengadaan jasa yang berkaitan dengan loker tersebut, termasuk Sekretaris Ditjen Infrastruktur Digital, Ketua Tim SDM dan sejumlah staf pelaksana, sebagai bagian dari upaya klarifikasi dan penegakan akuntabilitas internal.

Di tingkat legislatif, kejadian ini juga menarik perhatian Komisi I DPR. Wakil rakyat mendorong evaluasi menyeluruh terhadap tata kelola dan perlindungan data pribadi dalam penyelenggaraan sistem digital pemerintah.

"Dari sudut pandang keamanan siber, kasus ini layak dijadikan cerminan serius tentang bagaimana pengelolaan data pribadi harus dilandasi oleh prinsip defensif dan sadar ancaman sejak awal perancangan (security by design),” ungkap dia.

“Ketergantungan pada platform umum seperti Google Drive tanpa kontrol akses yang ketat dan enkripsi yang sesuai jelas bukanlah praktik yang dapat diterima untuk menangani data sensitif dalam lingkungan pemerintahan. Lebih jauh lagi, pelanggaran semacam ini berpotensi melanggar prinsip dan ketentuan dalam Undang-Undang Pelindungan Data Pribadi (UU PDP) yang justru diinisiasi oleh Komdigi sendiri,” imbuhnya.

Dia menekankan, insiden “loker viral” ini adalah cermin dari tantangan yang dihadapi Indonesia dalam memperkuat budaya keamanan digital di seluruh lini pemerintahan.

Sebuah lembaga yang mempromosikan keamanan dan perlindungan data digital harus mampu menunjukkan bahwa prinsip-prinsip tersebut diimplementasikan pada praktik internalnya sendiri. Menurutnya, hanya dengan komitmen yang kuat dan tata kelola yang matang, kepercayaan publik terhadap kemampuan pemerintah untuk melindungi data pribadi dapat dipulihkan.

“Peristiwa ini harus menjadi momentum bagi Komdigi dan lembaga pemerintah lain untuk memperkuat fondasi keamanan digital, memastikan bahwa insiden serupa tidak terulang dan bahwa data warga negara yang rentan tetap aman dalam era digital yang semakin kompleks,” tutupnya.

 

Tag:  #ironi #komdigi #garda #terdepan #untuk #keamanan #digital #data #pelamar #kerja #malah #bocor