Jakarta, CNBC Indonesia - Kejadian kebocoran data dan serangan siber di Indonesia ternyata disebabkan karena masalah teknis yang mendasar. Mulai dari sistem elektronik usang dan kelalaian manusia atau human error.
Hal ini disampaikan Direktur Jenderal Pengawasan Ruang Digital Kementerian Komunikasi dan Digital (Komdigi) Alexander Sabar. Dia menjelaskan banyak sistem yang rentan karena dibangun dengan arsitektur lama dan tidak mendapatkan pembaruan keamanan secara berkala.
Masalah lainnya adalah terkait keamanan informasi oleh pengguna yang dinilai masih lemah. Mulai dari pengelolaan password, konfigurasi sistem, hingga tata kelola akses yang tidak optimal.
"Solusi teknologi keamanan sebenarnya tersedia, tetapi efektivitasnya sering terhambat oleh penerapan dan pengelolaan yang belum optimal," kata Alex dikutip dari Detik.com, Selasa (20/1/2026).
- Bocah 15 Tahun Sudah Jadi Mafia Kelas Kakap, Ini Sosoknya
- Indonesia Negara Nomor 1, Sarang Hacker Terbesar di Dunia
- Penipuan QR Code Makin Ramai, FBI Turun Tangan Kasih Warning
Alex mengatakan banyak insiden terjadi bukan karena kecanggihan teknik yang digunakan pelaku. Namun adanya celah internal, misalnya terdapat konfigurasi sistem yang salah, keberhasilan serangan phishing, serta pengelolaan hak akses yang tidak disiplin.
Selain itu, anggaran teknologi informasi (IT) juga jadi sorotan. Dia mengatakan jumlah anggaran yang besar tidak menjamin akan terciptanya keamanan yang tinggi.
Dalam instansi yang besar, biasanya akan ada ekosistem sistem yang kompleks. Mulai dari banyaknya aplikasi, vendor, integrasi lintas platform, hingga penggina dengan kewenangan yang berbeda.
Namun sistem yang kompleks itu membuat potensi kesalahan dan celah keamanan juga meningkat, jika tidak diimbangi dengan tata kelola keamanan kuat dan terintegrasi.
Menurut Alex, kualitas serangan siber di tanah air terus meningkat, dari segi jumlahnya dan juga terarah serta kian canggih. Pola serangan seperti ransomware yang menyasar infrastruktur penting dan teknik rekayasa sosial yang makin sulit dikenali jadi ancaman serius.
"Serangan tidak lagi bersifat acak, melainkan dirancang sesuai karakteristik target, termasuk instansi pemerintah dan sektor-sektor strategis," jelasnya.
Kebocoran data, dia juga menjelaskan kerap terjadi karena pengawasan yang lemah pada akses internal. Penyalahgunaan terjadi bisa karena pemberian hak akses berlebihan, minimnya pencatatan dan audit log, serta kurangnya pemantauan aktivitas pengguna internet.
Alex juga menyinggung soal efektivitas Undang-undang Pelindungan Data Pribadi (UU PDP). Meningkatnya laporan kebocoran data setelah aturan berlaku bukan berarti adanya kegagalan regulasi, namun adanya peningkatan kesadaran publik, kewajiban pelaporan, dan perhatian pada isu tersebut.
Tantangan utamanya adalah terkait implementasi, misalnya kesiapan pengendali dan prosesor data, fungsi pengawasan yang terus dikuatkan, dan konsistensi penegakan hukum.
"Dengan penguatan regulasi turunan, peningkatan kapasitas kelembagaan, serta kepatuhan lintas sektor, efektivitas UU PDP diharapkan makin nyata dalam jangka menengah dan panjang," pungkasnya.
(dem/dem)
