Kominfo Soroti Akar Masalah Keamanan Siber: Sistem Tua dan Kelalaian Manusia

Kebocoran data dan serangan siber di Indonesia masih terus terjadi. Menurut Alexander Sabar, Direktur Jenderal Pengawasan Ruang Digital Kominfo, akar masalahnya seringkali justru hal-hal teknis yang mendasar. Bukan soal teknologi canggih, tapi lebih ke sistem yang sudah tua dan, ya, kelalaian manusia.

Bayangkan saja, banyak sistem digital kita dibangun dengan arsitektur lawas. Mereka seperti mesin tua yang jarang diservis, sehingga tidak lagi mendapat pembaruan keamanan rutin. Kondisi seperti ini tentu saja membuatnya jadi sasaran empuk bagi para pelaku kejahatan siber.

Di sisi lain, disiplin kita sebagai pengguna juga masih lemah. Ini terlihat dari hal-hal sederhana seperti cara mengelola kata sandi yang sembarangan, konfigurasi sistem yang asal-asalan, sampai tata kelola akses yang berantakan.

"Solusi teknologi keamanan sebenarnya tersedia, namun efektivitasnya sering terhambat oleh penerapan dan pengelolaan yang belum optimal,"

kata Alex kepada wartawan akhir pekan lalu.

Menurutnya, memisahkan antara human error dan serangan murni peretas itu sulit. Faktanya, banyak kebocoran data terjadi bukan karena teknik peretas yang hebat, melainkan akibat celah dari dalam. Salah konfigurasi, karyawan yang terjebak phishing, atau hak akses yang dibagi-bagi tanpa kendali adalah contoh nyatanya.

Yang menarik, Alex menyoroti instansi dengan anggaran IT besar sekalipun tak luput dari masalah. Anggaran besar ternyata tidak serta-merta jadi jaminan keamanan tinggi.

“Serangan tidak lagi bersifat acak, melainkan dirancang sesuai karakteristik target, termasuk instansi pemerintah dan sektor-sektor strategis,” jelasnya.

Soal pola serangan, kualitasnya disebut semakin meningkat. Bukan cuma jumlahnya yang bertambah, tapi juga lebih terarah dan canggih. Ransomware yang mengincar infrastruktur penting atau teknik rekayasa sosial yang sulit dibedakan dari aslinya kini jadi ancaman serius.

Kompleksitas ekosistem di instansi besar justru sering jadi bumerang. Banyak aplikasi, melibatkan berbagai vendor, integrasi lintas platform, dan pengguna dengan kewenangan berbeda-beda. Kalau tata kelola keamanannya tidak kuat dan terintegrasi, potensi celahnya makin besar.

Masalah lainnya ada di pengawasan internal. Praktik memberi hak akses berlebihan, minimnya audit log, dan lemahnya pemantauan aktivitas internal membuat data rentan disalahgunakan. Seringkali, kebocoran terjadi tanpa terdeteksi untuk waktu yang lama.

Lalu, bagaimana dengan UU Pelindungan Data Pribadi (PDP)? Alex punya pandangan. Meningkatnya laporan kebocoran data pasca UU PDP berlaku tidak lantas menandakan regulasi itu gagal. Justru, itu bisa jadi pertanda positif: kesadaran publik yang naik, kewajiban pelaporan yang dijalankan, dan isu perlindungan data yang makin diperhatikan.

Tantangan utamanya kini ada di tahap implementasi. Mulai dari kesiapan pelaku, penguatan fungsi pengawas, sampai konsistensi penegakan hukum di lapangan.

"Dengan penguatan regulasi turunan, peningkatan kapasitas kelembagaan, serta kepatuhan lintas sektor, efektivitas UU PDP diharapkan semakin nyata dalam jangka menengah dan panjang,"

pungkas Alex.