Media90 – Indonesia kembali menjadi sorotan dunia siber setelah serangkaian insiden kebocoran data pribadi menghantam berbagai sektor strategis. Mulai dari layanan publik hingga perusahaan swasta, data jutaan warga negara dilaporkan beredar di ruang gelap internet. Di tengah meningkatnya keresahan publik, Kementerian Komunikasi dan Digital (Komdigi) akhirnya buka suara mengenai akar persoalan di balik rapuhnya pertahanan siber nasional.
Masalah utama ternyata bukan semata-mata kecanggihan teknik peretasan, melainkan persoalan mendasar yang selama ini kerap terabaikan: infrastruktur digital yang usang serta kelalaian manusia (human error).
Direktur Jenderal Pengawasan Ruang Digital Komdigi, Alexander Sabar, mengungkapkan bahwa banyak sistem elektronik di Indonesia—baik milik pemerintah maupun swasta—masih berjalan di atas arsitektur lama yang tidak lagi relevan dengan lanskap ancaman siber saat ini. Kondisi tersebut menciptakan celah keamanan serius yang mudah dimanfaatkan oleh para peretas.
Sistem Warisan yang Rentan dan Minim Pembaruan
Salah satu sorotan utama Komdigi adalah menjamurnya sistem warisan (legacy systems) yang tidak mendapatkan pembaruan keamanan secara berkala. Teknologi lama ini sering kali tidak dirancang untuk menghadapi serangan modern seperti ransomware, malware berbasis AI, maupun eksploitasi zero-day.
“Solusi teknologi keamanan sebenarnya tersedia di pasar, tetapi efektivitasnya sering terhambat oleh penerapan dan pengelolaan yang belum optimal,” ujar Alexander Sabar.
Kompleksitas ekosistem digital juga menjadi tantangan tersendiri. Banyak instansi mengoperasikan puluhan aplikasi dengan vendor berbeda, terintegrasi lintas platform tanpa kerangka tata kelola keamanan yang solid. Akibatnya, celah kecil pada satu sistem bisa membuka akses ke keseluruhan jaringan. Dalam situasi seperti ini, anggaran IT yang besar sekalipun berpotensi tidak efektif karena tidak menyentuh fondasi keamanan infrastruktur.
Human Error, Mata Rantai Terlemah Keamanan Siber
Selain persoalan teknis, faktor manusia tetap menjadi titik terlemah dalam pertahanan digital. Komdigi mencatat banyak kasus kebocoran data berawal dari kesalahan sederhana namun berdampak fatal, seperti penggunaan kata sandi yang lemah, pengelolaan kredensial yang buruk, hingga kesalahan konfigurasi sistem.
Serangan phishing juga masih menjadi metode favorit pelaku kejahatan siber, terutama karena rendahnya literasi keamanan digital di level operasional. Tak sedikit pegawai yang memiliki hak akses berlebihan (excessive privileges) yang tidak sebanding dengan tanggung jawab tugasnya.
Kondisi ini sangat berisiko. Ketika satu akun internal berhasil diretas, peretas dapat dengan mudah bergerak lateral dan mengakses data sensitif lainnya. Minimnya sistem pencatatan aktivitas pengguna (audit log) serta lemahnya pengawasan internal membuat penyalahgunaan data sering kali luput dari deteksi. Tak jarang, kebocoran baru terungkap setelah data tersebut diperjualbelikan di forum-forum gelap (dark web).
Serangan Siber Kian Terarah dan Terukur
Pola serangan siber di Indonesia juga menunjukkan perubahan signifikan. Jika sebelumnya serangan bersifat acak dan masif, kini pelaku lebih mengedepankan pendekatan terarah dan spesifik terhadap target. Instansi pemerintah serta sektor strategis seperti keuangan, energi, dan telekomunikasi menjadi sasaran utama.
Teknik rekayasa sosial yang digunakan semakin canggih dan sulit dikenali, bahkan oleh pengguna yang memiliki pemahaman dasar tentang keamanan digital. Hal ini menuntut peningkatan kapasitas deteksi ancaman secara real-time serta kesiapan sumber daya manusia di pusat operasi keamanan (Security Operations Center/SOC).
UU PDP dan Tantangan Implementasi
Di tengah maraknya kebocoran data, efektivitas Undang-undang Pelindungan Data Pribadi (UU PDP) kerap dipertanyakan. Namun menurut Alexander Sabar, meningkatnya laporan kebocoran justru menjadi indikasi positif dari sisi transparansi dan kesadaran hukum.
“UU PDP mendorong pengendali data untuk melaporkan insiden, bukan menutupinya,” jelasnya.
Meski demikian, tantangan besar masih terletak pada tahap implementasi. Tingkat kesiapan instansi dan perusahaan dalam menyesuaikan standar keamanan dengan ketentuan UU PDP masih beragam. Konsistensi penegakan hukum terhadap pihak yang lalai menjaga data pribadi menjadi faktor kunci agar regulasi ini tidak sekadar menjadi simbol tanpa dampak nyata.
Langkah Strategis Menuju Ketahanan Siber Nasional
Untuk memperkuat keamanan data nasional, Komdigi menekankan perlunya langkah strategis yang berkelanjutan. Beberapa upaya yang dinilai krusial antara lain:
- Audit Keamanan Berkala – Audit independen harus dilakukan secara rutin dan substansial, bukan sekadar formalitas administratif.
- Prinsip Least Privilege – Hak akses pegawai dibatasi hanya pada data yang benar-benar diperlukan.
- Modernisasi Infrastruktur – Migrasi dari sistem warisan ke arsitektur modern dengan enkripsi dan proteksi berlapis.
- Peningkatan Literasi Siber – Pelatihan keamanan digital harus menjangkau seluruh level organisasi, bukan hanya divisi IT.
Keamanan data pribadi bukan hanya tanggung jawab pemerintah, tetapi juga seluruh penyelenggara sistem elektronik dan masyarakat. Dengan kolaborasi lintas sektor serta kepatuhan yang konsisten terhadap UU PDP, diharapkan ruang digital Indonesia dapat menjadi lebih aman dan kebocoran data tidak lagi menjadi ancaman rutin yang meresahkan publik.
