TAJUKNASIONAL.COM Kebocoran data, khususnya data pribadi, serta meningkatnya serangan siber masih menjadi persoalan serius di tengah pesatnya transformasi digital di Indonesia.
Pemerintah menilai, ancaman tersebut belum sepenuhnya teratasi karena masih didominasi persoalan teknis mendasar yang kerap diabaikan oleh pengelola sistem elektronik.
Direktur Jenderal Pengawasan Ruang Digital Kementerian Komunikasi dan Digital (Komdigi), Alexander Sabar, menyampaikan bahwa banyak insiden kebocoran data di Indonesia bukan disebabkan kecanggihan pelaku kejahatan siber semata, melainkan akibat kelemahan internal.
Persoalan tersebut mencakup penggunaan sistem elektronik yang sudah usang hingga faktor kelalaian manusia atau human error.
Baca Juga: Dugaan Bocornya 204 Juta Data Pemilih, Demokrat Minta KPU Perkuat Sistem Pengamanan Siber
“Solusi teknologi keamanan sebenarnya tersedia, namun efektivitasnya sering terhambat oleh penerapan dan pengelolaan yang belum optimal,” ujar Alexander Sabar kepada wartawan, Sabtu (17/1).
Ia menambahkan, masih banyak sistem digital yang dibangun dengan arsitektur lama dan tidak lagi mendapatkan pembaruan keamanan secara berkala.
Kondisi tersebut membuat sistem menjadi rentan dieksploitasi oleh peretas. Selain faktor teknologi, disiplin keamanan informasi di tingkat pengguna juga dinilai masih lemah.
Hal ini tercermin dari pengelolaan kata sandi yang kurang aman, konfigurasi sistem yang keliru, hingga tata kelola akses yang tidak terkontrol dengan baik.
Menurut Alexander, peran human error dan serangan murni dari peretas kerap sulit dipisahkan. Banyak kasus kebocoran data terjadi akibat celah internal, seperti salah konfigurasi sistem, keberhasilan serangan phishing, hingga pemberian hak akses yang berlebihan tanpa pengawasan ketat.
Ia juga menyoroti kebocoran data yang justru terjadi pada instansi dengan anggaran teknologi informasi (IT) besar. Alexander menegaskan, besarnya anggaran tidak otomatis menjamin tingkat keamanan yang tinggi.
Instansi berskala besar umumnya memiliki ekosistem sistem yang kompleks, melibatkan banyak aplikasi, vendor, serta integrasi lintas platform dengan tingkat kewenangan pengguna yang beragam.
