Kebocoran Data Kominfo: CV dan Ijazah Ribuan Pelamar Terbuka untuk Publik

Kepercayaan Publik Retak, Data Pribadi Berhamburan: Saatnya Audit Sistem Kominfo

Pagi itu di pertengahan Januari 2026, harapan ratusan pencari kerja justru berubah jadi mimpi buruk. Sebuah tautan resmi dari Kementerian Komunikasi dan Informatika, https://s.komdigi.go.id/ZZoDj, yang seharusnya menjadi jalan untuk mengirimkan lamaran, malah membuka pintu lebar-lebar. Ternyata, tautan itu mengarahkan siapa saja ke sebuah folder Google Drive yang pengaturannya terbuka untuk publik.

Bayangkan saja. Ribuan berkas pribadi CV, foto, ijazah, transkrip nilai milik para pelamar kerja untuk posisi PJLP bisa diakses, diunduh, dan disebarkan oleh siapapun yang mengeklik. Sebuah kelalaian teknis yang terdengar sepele, namun dampaknya luar biasa fatal. Data yang seharusnya hanya sampai di meja panitia seleksi, tiba-tiba bertebaran di dunia maya.

Kemarahan pun tak terhindarkan. Unggahan Instagram dari @abilsudarman yang mengungkap kebocoran ini langsung viral, dikomentari ribuan kali dan dibagikan puluhan ribu kali. Media massa ramai-ramai memberitakannya. Insiden ini dengan cepat berubah dari sekadar salah seting menjadi tragedi kebocoran data massal yang memalukan.

Menurut sejumlah analis, masalahnya jauh lebih dalam dari sekadar human error. Monash Data and Democracy Research Hub, melalui peneliti Arif Perdana, mengupasnya dengan teliti lewat kacamata Undang-Undang Pelindungan Data Pribadi.

Pertama, ini soal kewajiban keamanan yang diabaikan. UU PDP jelas mewajibkan pengendali data dalam hal ini Kominfo untuk mencegah akses tidak sah. Menggunakan Google Drive publik untuk menyimpan data sensitif bukanlah kesalahan kecil. Itu adalah kegagalan mendasar. Analisis mereka menyebut, tindakan ini menunjukkan Kominfo mungkin tak memenuhi kewajiban paling pokok untuk melindungi data warga.

“Ketika folder tersebut bisa dibuka orang lain,” tulis analisis itu, “maka indikasi yang terlihat menunjukkan bahwa Kominfo tidak memenuhi kewajiban mendasar untuk memastikan keamanan data yang diprosesnya.”

Kedua, prinsip tujuan terbatas juga dilanggar. Data-data itu dikumpulkan hanya untuk proses rekrutmen, bukan untuk dipertontonkan ke publik. Kenyataannya, paparan data ke sesama pelamar sudah jelas melenceng dari tujuan awal yang dijanjikan.

Lalu, yang ketiga dan paling krusial sekarang: tanggung jawab pasca-kejadian. UU PDP memberi tenggat waktu ketat. Jika kebocoran ini resmi dikategorikan sebagai kegagalan perlindungan, Kominfo wajib memberi tahu setiap korban secara tertulis dalam 3x24 jam. Pemberitahuan itu harus jelas menyebutkan data apa yang bocor dan bagaimana penanganannya. Diam terlalu lama bukan lagi sekadar lambat, tapi bisa jadi pelanggaran baru.

Pada intinya, cerita ini bukan cuma tentang tautan yang salah. Ini tentang kepercayaan. Kepercayaan warga negara yang dengan patuh menyerahkan data terbaiknya, percaya bahwa negara akan menjaganya. Praktik yang terjadi justru menunjukkan betapa rapuhnya sistem kita. Prosedur birokrasi tanpa dibarengi kesadaran keamanan digital bisa berubah jadi ancaman nyata.

Lalu, apa sekarang? Nasib ribuan pelamar itu bergantung pada dua hal. Respons cepat dan transparan dari Kominfo tentu yang utama. Mereka harus segera bertindak, memitigasi dampak, dan memenuhi semua kewajiban hukumnya. Tapi di sisi lain, kita semua juga perlu belajar. Setiap kali akan mengunggah data pribadi, ingatlah kejadian ini. Di era digital, menjaga data adalah kewajiban moral. Dan ketika yang melanggar justru pihak yang seharusnya melindungi, lukanya pasti lebih dalam.

Kini kita hanya bisa menunggu. Menunggu langkah nyata, permintaan maaf yang berarti, dan proses yang adil. Folder Google Drive itu mungkin sudah dikunci. Tapi rasa aman yang hilang? Itu mungkin tak akan mudah dikembalikan.

|WAW-JAKSAT