Direktur Jenderal Pengawasan Ruang Digital Kementerian Komunikasi dan Digital (Komdigi), Alexander Sabar, mengemukakan bahwa insiden kebocoran data dan serangan siber di Indonesia sebagian besar disebabkan oleh persoalan teknis mendasar. Faktor-faktor tersebut meliputi penggunaan sistem elektronik yang sudah usang dan kelalaian manusia atau human error.
Alexander menjelaskan bahwa banyak sistem digital yang dibangun dengan arsitektur lama dan tidak lagi menerima pembaruan keamanan secara berkala. Kondisi ini membuat sistem menjadi rentan terhadap eksploitasi oleh pelaku kejahatan siber. Selain itu, disiplin keamanan informasi di tingkat pengguna juga dinilai masih lemah, terlihat dari pengelolaan kata sandi, konfigurasi sistem, hingga tata kelola akses yang belum optimal.
Solusi Teknologi Terhambat Implementasi
“Solusi teknologi keamanan sebenarnya tersedia, namun efektivitasnya sering terhambat oleh penerapan dan pengelolaan yang belum optimal,” kata Alex kepada wartawan, Sabtu (17/1/2025).
Menurut Alex, peran human error dan serangan murni dari peretas sulit dipisahkan. Ia menilai banyak kebocoran data terjadi bukan semata karena kecanggihan teknik pelaku, melainkan akibat celah internal. Celah tersebut meliputi salah konfigurasi sistem, keberhasilan serangan phishing, hingga pengelolaan hak akses yang tidak disiplin.
Anggaran Besar Tak Jamin Keamanan Optimal
Alex juga menyoroti kebocoran data yang terjadi pada instansi dengan anggaran teknologi informasi (IT) besar. Ia menegaskan bahwa besarnya anggaran tidak secara otomatis menjamin keamanan yang tinggi. Instansi berskala besar biasanya memiliki ekosistem sistem yang kompleks, melibatkan banyak aplikasi, vendor, integrasi lintas platform, serta pengguna dengan kewenangan berbeda-beda. Kompleksitas ini meningkatkan potensi kesalahan dan celah pengamanan jika tidak diimbangi dengan tata kelola keamanan yang kuat dan terintegrasi.
Peningkatan Kualitas dan Kecanggihan Serangan Siber
Alexander menyebut kualitas serangan siber di Indonesia terus meningkat. Serangan tidak hanya bertambah secara jumlah, tetapi juga semakin terarah dan canggih. Pola serangan seperti ransomware yang menyasar infrastruktur penting, serta teknik rekayasa sosial yang kian sulit dikenali, kini menjadi ancaman serius.
“Serangan tidak lagi bersifat acak, melainkan dirancang sesuai karakteristik target, termasuk instansi pemerintah dan sektor-sektor strategis,” jelasnya.
Pengawasan Akses Internal dan UU PDP
Lebih lanjut, Alex menekankan kebocoran data juga kerap dipicu lemahnya pengawasan terhadap akses internal. Praktik pemberian hak akses berlebihan, minimnya pencatatan dan audit log, serta kurangnya pemantauan aktivitas pengguna internal membuat data rentan disalahgunakan tanpa terdeteksi.
Menanggapi efektivitas Undang-Undang Pelindungan Data Pribadi (UU PDP), Alex mengatakan meningkatnya laporan kebocoran data pascapemberlakuan UU tersebut tidak bisa langsung dimaknai sebagai kegagalan regulasi. Sebaliknya, hal itu menunjukkan meningkatnya kesadaran publik, kewajiban pelaporan, serta perhatian terhadap isu pelindungan data pribadi.
Tantangan utama saat ini, kata Alex, berada pada tahap implementasi. Hal ini mencakup kesiapan pengendali dan prosesor data, penguatan fungsi pengawasan, hingga konsistensi penegakan hukum.
“Dengan penguatan regulasi turunan, peningkatan kapasitas kelembagaan, serta kepatuhan lintas sektor, efektivitas UU PDP diharapkan semakin nyata dalam jangka menengah dan panjang,” pungkasnya.
