JAKARTA- Keamanan data di Indonesia belum sepenuhnya terjamin. Jangankan masyarakat, pemerintah sebagai regulator pun tidak mampu menjamin keamanan data rakyat. Lebih parah lagi keamanan data itu malah dilakukan oleh Kementerian Komunikasi dan Digital (Komdigi), sebagai garda terdepan dari pemerintah untuk menjaga keamanan data masyarakat.
Hal itu bermula dari sebuah lowongan pekerjaan (loker) yang diduga terkait dalam proses pengadaan jasa di Kementerian Komdigi pada Januari 2026. Namun, data pribadi para pelamar malah bocor.
Kebocoran itu mendapat sorotan keras dari Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha. Dia prihatinan atas kejadian tersebut. Menurut dia, lowongan pekerjaan Komdigi seharusnya menjadi pintu bagi talenta untuk bergabung dan berkarya. Namun berubah menjadi sorotan tajam karena dugaan celah serius dalam tata kelola keamanan data.
“Kasus ini bukan sekadar soal ketidaktepatan teknis, tetapi mencerminkan paradoks bagi sebuah institusi yang seharusnya menjadi garda terdepan dalam perlindungan ruang digital di Indonesia,” kata Pratama saat dihubungi JawaPos.com, Jumat (13/2).
Adapun kronologi bocornya data itu bermula ketika konten kreator dan peneliti teknologi, Abil Sudarman, mengunggah sebuah video di media sosial yang memperlihatkan adanya kejanggalan dalam mekanisme pendaftaran lowongan kerja di Komdigi.
Dalam video itu tautan pendaftaran yang dicantumkan melalui domain resmi Komdigi justru mengarahkan pelamar ke folder Google Drive yang digunakan sebagai wadah unggahan dokumen para pelamar.
Folder ini berisi beragam dokumen pribadi, mulai dari curriculum vitae (CV), Kartu Tanda Penduduk (KTP), ijazah dan transkrip nilai, surat keterangan sehat, hingga surat pengalaman kerja.
Yang menjadi titik kritis adalah pengaturan akses pada folder Google Drive. Bukannya dibatasi hanya untuk panitia perekrutan, malahan seluruh folder berisi data pelamar terlihat secara terbuka. Data itu dapat diakses oleh orang yang memiliki tautan lamaran kerja.
“Artinya, data pribadi pelamar termasuk nama lengkap, nomor identitas, riwayat pendidikan, dan informasi sensitif lainnya dapat diakses satu sama lain oleh para peserta atau public yang tidak berwenang. Situasi ini memicu kengerian di kalangan netizen dan pengamat keamanan siber karena membuka peluang eksploitasi data yang seharusnya bersifat pribadi dan terlindungi,” ungkap dia.
