HOLOPIS.COM, JAKARTA – Pengamat teknologi informasi (IT) dan keamanan siber, Alfons Tanujaya menilai bahwa kesalahan pegawai Kementerian Komunikasi dan Digital (Komdigi) sehingga terjadi kebocoran data di Pusat Data dan Sarana Informatika (PDSI).
“Kebocoran ini disebabkan pegawai Komdigi yang menjadi administrator membagi akses,” kata Alfons dalam keterangannya, Kamis (13/2/2025).
Di sisi lain, ia juga menyoroti soal lemahnya kontrol terhadap akses data sehingga terjadi kesalahan keamanan siber yang diakibatkan oleh insider threat.
“Kurangnya kontrol terhadap akses data dan kontrol ketat terhadap akses data, serta aplikasi seperti yang dilakukan oleh bank dalam melindungi data nasabahnya,” imbuhnya.
Ia juga mengingatkan bahwa di Indonesia sudah terdapat standar pembatasan akses kepada data-data. Baik ISO 27001 yang merupakan standar internasional yang mengatur Sistem Manajemen Keamanan Informasi (SMKI).
Kemudian ada PCI DSS (Payment Card Industry Data Security Standard) yang merupakan standar keamanan data untuk industri kartu pembayaran. Di mana standar ini bertujuan untuk melindungi data pemegang kartu dan sistem pembayaran.
Serta terdapat pula standar BSSN yang berkaitan dengan Algoritma Kriptografi Indonesia, Standar teknis keamanan Pusat Data Nasional, serta Standar, Tata Cara Pelaksanaan Audit Keamanan Sistem Pemerintahan Berbasis Elektronik (SPBE), serta Keamanan Sistem Penghubung Layanan (SPL).
Hanya saja, standarisasi yang dinilai sudah baik ternyata masih banyak yang diabaikan oleh para penyedia layanan sharing data di Indonesia, termasuk di lembaga negara sekalipun. Hal ini yang membuktikan terjadi kebocoran data sekelas Kementerian Komdigi.
“Tetapi di Indonesia standar tersebut masih belum diikuti secara disiplin,” pungkasnya.
Sebelumnya diberitakan, bahwa Kementerian Komunikasi dan Digital (Kemkomdigi) tengah melakukan investigasi terhadap dugaan peretasan yang berdampak pada kebocoran data internal pegawai. Meskipun data yang terdampak bersifat umum, Kemkomdigi memastikan bahwa langkah cepat telah diambil untuk menjaga keamanan informasi dan mengungkap pihak yang bertanggung jawab atas insiden ini.
Direktur Jenderal Pengawasan Ruang Digital Kemkomdigi, Alexander Sabar menyampaikan jika pihaknya telah mendeteksi upaya peretasan terhadap Pusat Data dan Sarana Informatika (PDSI) Kemkomdigi.
Ia pun menyampaikan permohonan maaf terhadap masyarakat khususnya pihak-pihak yang terdampak langsung atas insiden tersebut, sembari Komdigi melakukan mitigasi terhadap peristiwa ancaman serangan keamanan siber tersebut.
“Kami meminta maaf jika ada pihak yang terdampak. Kami telah melakukan mitigasi dugaan peretasan, menutup semua celah keamanan, serta memperkuat sistem pertahanan siber,” ujar Alexander di Kantor Kemkomdigi, Jl Medan Merdeka Barat No 9, Jakarta, Selasa (3/2/2025).
Investigasi ini mencakup audit mendalam terhadap infrastruktur PDSI, mitigasi risiko, analisis pola serangan siber, serta pelacakan aktivitas mencurigakan dalam jaringan Kemkomdigi. Selain itu, seluruh unit di bawah Kemkomdigi telah diperintahkan untuk melakukan audit keamanan internal dan meningkatkan kapasitas respons terhadap insiden siber.
Kemkomdigi menegaskan bahwa perlindungan data pribadi adalah prioritas utama, sejalan dengan implementasi Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
“Setiap individu yang dengan sengaja mengungkapkan data pribadi yang bukan miliknya dapat dikenakan pidana penjara hingga 4 tahun dan/atau denda maksimal Rp4 miliar. Sementara itu, penyalahgunaan data dapat berujung pada pidana hingga 5 tahun dan/atau denda Rp5 miliar,” jelas Alexander.
