Jakarta -
Direktur Jenderal Pengawasan Ruang Digital Kementerian Komunikasi dan Digital (Komdigi) Alexander Sabar menyampaikan, insiden kebocoran data dan serangan siber di Indonesia didominasi persoalan teknis yang mendasar. Persoalan teknis itu mulai dari penggunaan sistem elektronik yang sudah usang hingga faktor kelalaian manusia atau human error.
Alex menjelaskan, banyak sistem digital dibangun dengan arsitektur lama dan tidak lagi mendapatkan pembaruan keamanan secara berkala. Kondisi tersebut membuat sistem menjadi rentan dieksploitasi oleh pelaku kejahatan siber.
SCROLL TO CONTINUE WITH CONTENT
Selain itu, disiplin keamanan informasi di tingkat pengguna juga dinilai masih lemah. Hal ini terlihat dari pengelolaan kata sandi, konfigurasi sistem, hingga tata kelola akses yang belum optimal.
"Solusi teknologi keamanan sebenarnya tersedia, namun efektivitasnya sering terhambat oleh penerapan dan pengelolaan yang belum optimal," kata Alex kepada wartawan, Sabtu (17/1/2025).
Menurut Alex, peran human error dan serangan murni dari peretas sulit dipisahkan. Dia menilai banyak kebocoran data terjadi bukan semata karena kecanggihan teknik pelaku, melainkan akibat celah internal, seperti salah konfigurasi sistem, keberhasilan serangan phishing, hingga pengelolaan hak akses yang tidak disiplin.
Alex juga menyoroti kebocoran data yang terjadi pada instansi dengan anggaran teknologi informasi (IT) besar. Ia menegaskan, besarnya anggaran tidak otomatis menjamin keamanan yang tinggi.
Dia menjelaskan, instansi berskala besar biasanya memiliki ekosistem sistem yang kompleks, melibatkan banyak aplikasi, vendor, integrasi lintas platform, serta pengguna dengan kewenangan berbeda-beda. Kompleksitas ini meningkatkan potensi kesalahan dan celah pengamanan jika tidak diimbangi dengan tata kelola keamanan yang kuat dan terintegrasi.
Alexander menyebut kualitas serangan siber di Indonesia terus meningkat. Serangan tidak hanya bertambah secara jumlah, tetapi juga semakin terarah dan canggih. Pola serangan seperti ransomware yang menyasar infrastruktur penting, serta teknik rekayasa sosial yang kian sulit dikenali, kini menjadi ancaman serius.
"Serangan tidak lagi bersifat acak, melainkan dirancang sesuai karakteristik target, termasuk instansi pemerintah dan sektor-sektor strategis," jelasnya.
Lebih lanjut, Alex menekankan kebocoran data juga kerap dipicu lemahnya pengawasan terhadap akses internal. Praktik pemberian hak akses berlebihan, minimnya pencatatan dan audit log, serta kurangnya pemantauan aktivitas pengguna internal membuat data rentan disalahgunakan tanpa terdeteksi.
Menanggapi efektivitas Undang-Undang Pelindungan Data Pribadi (UU PDP), Alex mengatakan meningkatnya laporan kebocoran data pascapemberlakuan UU tersebut tidak bisa langsung dimaknai sebagai kegagalan regulasi. Sebaliknya, hal itu menunjukkan meningkatnya kesadaran publik, kewajiban pelaporan, serta perhatian terhadap isu pelindungan data pribadi.
Tantangan utama saat ini, kata Alex, berada pada tahap implementasi, mulai dari kesiapan pengendali dan prosesor data, penguatan fungsi pengawasan, hingga konsistensi penegakan hukum.
"Dengan penguatan regulasi turunan, peningkatan kapasitas kelembagaan, serta kepatuhan lintas sektor, efektivitas UU PDP diharapkan semakin nyata dalam jangka menengah dan panjang," pungkasnya.
(dek/dek)
