Jakarta – Direktur Jenderal Pengawasan Ruang Digital Kementerian Komunikasi dan Digital (Komdigi), Alexander Sabar, menyoroti dua faktor utama yang mendominasi insiden kebocoran data dan serangan siber di Indonesia. Menurutnya, persoalan teknis mendasar, mulai dari penggunaan sistem elektronik yang sudah usang hingga kelalaian manusia atau human error, menjadi akar permasalahan.
Sistem Usang dan Kerentanan Keamanan
Alexander menjelaskan bahwa banyak sistem digital yang dibangun dengan arsitektur lama dan tidak lagi mendapatkan pembaruan keamanan secara berkala. Kondisi ini membuat sistem menjadi sangat rentan untuk dieksploitasi oleh pelaku kejahatan siber.
Selain itu, disiplin keamanan informasi di tingkat pengguna juga dinilai masih lemah. Hal ini tercermin dari pengelolaan kata sandi yang buruk, konfigurasi sistem yang tidak tepat, hingga tata kelola akses yang belum optimal.
“Solusi teknologi keamanan sebenarnya tersedia, namun efektivitasnya sering terhambat oleh penerapan dan pengelolaan yang belum optimal,” kata Alex kepada wartawan, Sabtu (17/1/2025).
Peran Human Error dan Kompleksitas Sistem
Alex menilai bahwa peran human error dan serangan murni dari peretas sulit dipisahkan. Ia berpendapat banyak kebocoran data terjadi bukan semata karena kecanggihan teknik pelaku, melainkan akibat celah internal. Celah ini meliputi salah konfigurasi sistem, keberhasilan serangan phishing, hingga pengelolaan hak akses yang tidak disiplin.
Menariknya, Alex juga menyoroti kebocoran data yang terjadi pada instansi dengan anggaran teknologi informasi (IT) besar. Ia menegaskan bahwa besarnya anggaran tidak otomatis menjamin keamanan yang tinggi.
Menurutnya, instansi berskala besar biasanya memiliki ekosistem sistem yang kompleks. Hal ini melibatkan banyak aplikasi, vendor, integrasi lintas platform, serta pengguna dengan kewenangan berbeda-beda. Kompleksitas ini justru meningkatkan potensi kesalahan dan celah pengamanan jika tidak diimbangi dengan tata kelola keamanan yang kuat dan terintegrasi.
Peningkatan Kualitas Serangan Siber
Alexander Sabar menyebut kualitas serangan siber di Indonesia terus meningkat. Serangan tidak hanya bertambah secara jumlah, tetapi juga semakin terarah dan canggih.
Pola serangan seperti ransomware yang menyasar infrastruktur penting, serta teknik rekayasa sosial yang kian sulit dikenali, kini menjadi ancaman serius.
“Serangan tidak lagi bersifat acak, melainkan dirancang sesuai karakteristik target, termasuk instansi pemerintah dan sektor-sektor strategis,” jelasnya.
Pengawasan Internal dan Efektivitas UU PDP
Lebih lanjut, Alex menekankan bahwa kebocoran data juga kerap dipicu lemahnya pengawasan terhadap akses internal. Praktik pemberian hak akses berlebihan, minimnya pencatatan dan audit log, serta kurangnya pemantauan aktivitas pengguna internal membuat data rentan disalahgunakan tanpa terdeteksi.
Menanggapi efektivitas Undang-Undang Pelindungan Data Pribadi (UU PDP), Alex mengatakan meningkatnya laporan kebocoran data pascapemberlakuan UU tersebut tidak bisa langsung dimaknai sebagai kegagalan regulasi. Sebaliknya, hal itu menunjukkan meningkatnya kesadaran publik, kewajiban pelaporan, serta perhatian terhadap isu pelindungan data pribadi.
Tantangan utama saat ini, kata Alex, berada pada tahap implementasi. Ini mencakup kesiapan pengendali dan prosesor data, penguatan fungsi pengawasan, hingga konsistensi penegakan hukum.
“Dengan penguatan regulasi turunan, peningkatan kapasitas kelembagaan, serta kepatuhan lintas sektor, efektivitas UU PDP diharapkan semakin nyata dalam jangka menengah dan panjang,” pungkasnya.
