Jakarta – Kementerian Komunikasi dan Digital (Komdigi) tengah intens menelusuri penyebab insiden kebocoran data pelamar lowongan kerja (loker) yang mereka buka, setelah kejadian tersebut menjadi viral dan memicu keresahan publik beberapa waktu lalu. Wakil Menteri Komunikasi dan Digital (Wamenkomdigi), Nezar Patria, menegaskan bahwa investigasi internal sedang berjalan untuk mengidentifikasi akar permasalahan di balik akses bebas data sensitif tersebut.
"Lagi ditelusuri dan lagi diperiksa oleh Irjen (Komdigi). Jadi, kesalahannya di mana dan kita lihat kenapa itu bisa terjadi," ujar Nezar Patria saat ditemui usai menghadiri acara media update fitur anti-spam dan anti-scam di Kantor Indosat Ooredoo Hutchison, pada Jumat (6/2/2026). Pernyataan ini menunjukkan keseriusan Komdigi dalam menanggapi insiden yang merugikan kepercayaan publik, terutama mengingat peran strategis kementerian ini dalam menjaga keamanan siber nasional.
Insiden ini menjadi sorotan tajam karena melibatkan data pribadi para pencari kerja yang melamar posisi di sebuah kementerian yang seharusnya menjadi garda terdepan dalam perlindungan data dan keamanan digital. Kebocoran data ini, yang memungkinkan informasi pribadi pelamar diakses secara publik melalui layanan komputasi awan Google Drive, telah menimbulkan kekhawatiran serius mengenai standar keamanan dan prosedur operasional internal Komdigi.
Wamenkomdigi menjelaskan bahwa selain Inspektorat Jenderal Komdigi, penelusuran juga melibatkan Direktorat Jenderal Infrastruktur Digital. Ditjen ini merupakan pihak yang bertanggung jawab langsung atas pembukaan lowongan pekerjaan tersebut, sehingga penyelidikan internal yang komprehensif diperlukan untuk mengidentifikasi titik lemah dalam sistem dan prosedur mereka.
"Kita juga sudah berbicara dengan Ditjen Infrastruktur Digital karena ini di bawah Ditjen Infrastruktur Digital dan penyelidikan secara internal gitu di mana kesalahannya," imbuh Nezar. Keterlibatan dua unit internal ini mengindikasikan upaya multidimensional untuk mengungkap tidak hanya siapa yang bertanggung jawab, tetapi juga mengapa sistem yang seharusnya aman justru bisa kecolongan.
Nezar Patria juga menegaskan bahwa akses publik terhadap data pelamar yang tersimpan di Google Drive tersebut kini telah ditutup. Langkah cepat ini diambil sebagai respons langsung terhadap kehebohan yang terjadi, meskipun pertanyaan fundamental mengenai mengapa akses tersebut bisa terbuka sejak awal masih menjadi fokus utama penyelidikan. Lebih lanjut, Komdigi juga sedang mendalami apakah penggunaan layanan Google Drive untuk penyimpanan data sensitif pelamar loker ini termasuk dalam Standar Operasional Prosedur (SOP) yang ditetapkan, ataukah merupakan sebuah penyimpangan.
"Makanya itu sedang ditelisik kenapa itu bisa terjadi," kata Wamenkomdigi, menggarisbawahi bahwa aspek prosedur penggunaan platform cloud eksternal menjadi salah satu poin krusial yang akan diinvestigasi. Jika penggunaan Google Drive tersebut tidak sesuai SOP atau dilakukan tanpa pengamanan yang memadai, hal itu akan menjadi temuan signifikan dalam investigasi.
Kisah mengenai kebocoran data ini pertama kali diungkap oleh konten kreator Abil Sudarman, yang membeberkan kejanggalan dalam proses rekrutmen pegawai Komdigi. Melalui unggahannya yang viral, Abil Sudarman menunjukkan bagaimana data pribadi pelamar yang seharusnya dijaga kerahasiaannya, justru dapat diakses oleh siapa saja yang memiliki tautan ke Google Drive tersebut.
Data yang bocor bukan main-main. Dokumen-dokumen krusial seperti curriculum vitae (CV), kartu tanda penduduk (KTP), surat lamaran kerja, surat keterangan sehat, transkrip nilai, hingga surat pengalaman kerja, semuanya terekspos ke publik. Informasi-informasi ini merupakan inti dari identitas pribadi seseorang dan sangat rentan disalahgunakan jika jatuh ke tangan yang salah. Potensi penyalahgunaan data ini meliputi penipuan identitas, phishing, spam, hingga kejahatan siber lainnya yang dapat merugikan pelamar secara finansial maupun privasi.
Ironisnya, insiden ini terjadi di Kementerian Komunikasi dan Digital, sebuah lembaga pemerintah yang memiliki mandat utama dalam mengawal dan memastikan keamanan siber serta perlindungan data pribadi di Indonesia. Sebagai kementerian yang membidangi persoalan teknologi dan transformasi digital, ekspektasi publik terhadap Komdigi dalam menjaga standar keamanan data adalah sangat tinggi. Kejadian ini secara tidak langsung mempertanyakan efektivitas Komdigi dalam menerapkan prinsip-prinsip keamanan data yang mereka sendiri promosikan kepada masyarakat dan lembaga lain.
Insiden ini juga menyoroti pentingnya kepatuhan terhadap Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), yang telah disahkan untuk memberikan kerangka hukum yang kuat dalam melindungi hak-hak individu atas data mereka. Berdasarkan UU PDP, pengumpul dan pengelola data pribadi memiliki kewajiban untuk menjaga kerahasiaan dan keamanan data, serta bertanggung jawab atas setiap kebocoran atau penyalahgunaan yang terjadi. Komdigi, sebagai entitas pemerintah, seharusnya menjadi contoh utama dalam implementasi UU ini.
Keterbukaan akses data melalui Google Drive tanpa pembatasan yang tepat merupakan pelanggaran serius terhadap prinsip-prinsip keamanan data, terutama prinsip kerahasiaan dan integritas data. Platform komputasi awan seperti Google Drive memang menawarkan kemudahan kolaborasi, namun penggunaannya untuk data sensitif memerlukan konfigurasi keamanan yang sangat ketat, termasuk pembatasan akses hanya kepada pihak yang berwenang, enkripsi, dan pemantauan aktivitas. Kegagalan dalam menerapkan langkah-langkah ini dapat berakibat fatal, seperti yang terjadi dalam kasus ini.
Dampak dari kebocoran data ini tidak hanya terbatas pada potensi penyalahgunaan oleh pihak tidak bertanggung jawab, tetapi juga dapat merusak reputasi Komdigi sebagai kementerian yang bertanggung jawab atas keamanan siber nasional. Kepercayaan publik terhadap kemampuan pemerintah dalam melindungi data pribadi warganya bisa terkikis, yang pada gilirannya dapat menghambat upaya transformasi digital dan program-program e-government lainnya.
Pakar keamanan siber seringkali mengingatkan bahwa bahkan lembaga pemerintah pun tidak kebal terhadap ancaman siber dan kebocoran data. Pentingnya pelatihan keamanan siber secara berkala bagi seluruh pegawai, implementasi kebijakan keamanan informasi yang ketat, dan audit keamanan sistem secara rutin adalah langkah-langkah preventif yang krusial. Selain itu, penggunaan solusi penyimpanan data yang dirancang khusus untuk data sensitif, dengan kontrol akses dan enkripsi yang berlapis, menjadi suatu keharusan, terutama bagi lembaga sekelas Komdigi.
Investigasi internal Komdigi diharapkan tidak hanya mengidentifikasi penyebab insiden, tetapi juga merumuskan rekomendasi konkret untuk perbaikan sistem dan prosedur di masa mendatang. Hal ini termasuk meninjau kembali seluruh proses rekrutmen, dari pengumpulan data hingga penyimpanannya, serta memastikan bahwa setiap platform atau layanan pihak ketiga yang digunakan telah memenuhi standar keamanan tertinggi. Komdigi juga perlu mempertimbangkan langkah-langkah mitigasi bagi para pelamar yang datanya terlanjur bocor, seperti notifikasi resmi dan dukungan yang diperlukan.
Insiden ini harus menjadi pelajaran berharga bagi seluruh lembaga pemerintah dan swasta di Indonesia tentang betapa krusialnya perlindungan data pribadi dalam era digital. Komdigi, sebagai pemimpin di bidang ini, memiliki tanggung jawab moral dan hukum untuk tidak hanya menyelesaikan masalah ini secara tuntas, tetapi juga untuk mengambil langkah-langkah proaktif guna mencegah terulangnya insiden serupa di masa depan, serta mengembalikan kepercayaan publik terhadap komitmen mereka dalam menjaga keamanan dan privasi data warga negara.
(agt/agt)
