JAKARTA – Keamanan data di Indonesia masih menjadi isu yang memprihatinkan. Tidak hanya masyarakat, bahkan pemerintah sebagai regulator juga kesulitan dalam menjaga keamanan data rakyatnya. Bahkan, keamanan data tersebut justru dilakukan oleh Kementerian Komunikasi dan Digital (Komdigi), yang seharusnya menjadi garda terdepan dalam melindungi ruang digital.
Peristiwa ini bermula dari sebuah lowongan pekerjaan (loker) yang diduga terkait dengan pengadaan jasa di Kementerian Komdigi pada Januari 2026. Namun, data pribadi para pelamar malah bocor. Hal ini menimbulkan kekhawatiran besar terhadap tata kelola keamanan data di lembaga pemerintah.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menyampaikan kekhawatirannya atas kejadian ini. Menurutnya, lowongan pekerjaan Komdigi seharusnya menjadi pintu bagi talenta untuk bergabung dan berkarya. Namun, kasus ini justru menjadi sorotan tajam karena dugaan celah serius dalam tata kelola keamanan data.
“Kasus ini bukan sekadar soal ketidaktepatan teknis, tetapi mencerminkan paradoks bagi sebuah institusi yang seharusnya menjadi garda terdepan dalam perlindungan ruang digital di Indonesia,” ujar Pratama saat dihubungi JawaPos.com, Jumat (13/2).
Kronologi bocornya data itu dimulai ketika konten kreator dan peneliti teknologi, Abil Sudarman, mengunggah video di media sosial yang menunjukkan adanya kejanggalan dalam mekanisme pendaftaran lowongan kerja di Komdigi. Dalam video tersebut, tautan pendaftaran yang dicantumkan melalui domain resmi Komdigi justru mengarahkan pelamar ke folder Google Drive yang digunakan sebagai wadah unggahan dokumen para pelamar.
Folder ini berisi beragam dokumen pribadi, mulai dari curriculum vitae (CV), Kartu Tanda Penduduk (KTP), ijazah dan transkrip nilai, surat keterangan sehat, hingga surat pengalaman kerja. Yang menjadi titik kritis adalah pengaturan akses pada folder Google Drive. Bukannya dibatasi hanya untuk panitia perekrutan, malahan seluruh folder berisi data pelamar terlihat secara terbuka.
Data itu dapat diakses oleh orang yang memiliki tautan lamaran kerja. “Artinya, data pribadi pelamar termasuk nama lengkap, nomor identitas, riwayat pendidikan, dan informasi sensitif lainnya dapat diakses satu sama lain oleh para peserta atau public yang tidak berwenang. Situasi ini memicu kengerian di kalangan netizen dan pengamat keamanan siber karena membuka peluang eksploitasi data yang seharusnya bersifat pribadi dan terlindungi,” ungkap dia.
Beberapa poin penting yang perlu diperhatikan:
- Kebocoran data: Data pribadi pelamar seperti CV, KTP, ijazah, dan dokumen lainnya disimpan dalam folder Google Drive yang terbuka untuk umum.
- Pengaturan akses yang tidak tepat: Folder Google Drive yang digunakan untuk menyimpan dokumen pelamar tidak memiliki batasan akses yang sesuai.
- Potensi eksploitasi data: Data sensitif bisa diakses oleh siapa saja yang memiliki tautan, sehingga rentan terjadi penyalahgunaan.
Peristiwa ini menunjukkan bahwa keamanan data di lingkungan pemerintah masih membutuhkan perbaikan yang signifikan. Diperlukan langkah-langkah lebih ketat dalam pengelolaan data, terutama di instansi yang bertanggung jawab dalam menjaga keamanan digital.
