Direktur Jenderal Pengawasan Ruang Digital Kementerian Komunikasi dan Digital (Komdigi), Alexander Sabar, mengemukakan bahwa mayoritas insiden kebocoran data dan serangan siber di Indonesia berakar pada persoalan teknis mendasar. Masalah ini mencakup penggunaan sistem elektronik yang sudah ketinggalan zaman hingga kelalaian manusia atau human error.
Sistem Usang dan Celah Keamanan
Alexander menjelaskan bahwa banyak sistem digital yang dibangun dengan arsitektur lama dan tidak lagi menerima pembaruan keamanan secara rutin. Kondisi ini membuat sistem tersebut rentan terhadap eksploitasi oleh pelaku kejahatan siber. Selain itu, disiplin keamanan informasi di tingkat pengguna juga dinilai masih lemah, terlihat dari pengelolaan kata sandi, konfigurasi sistem, hingga tata kelola akses yang belum optimal.
“Solusi teknologi keamanan sebenarnya tersedia, namun efektivitasnya sering terhambat oleh penerapan dan pengelolaan yang belum optimal,” ujar Alex kepada wartawan, Sabtu (17/1/2026).
Peran Human Error dan Kompleksitas Sistem
Alex menilai bahwa peran human error dan serangan murni dari peretas sulit dipisahkan. Ia berpendapat bahwa banyak kebocoran data terjadi bukan semata karena kecanggihan teknik pelaku, melainkan akibat celah internal. Celah ini meliputi salah konfigurasi sistem, keberhasilan serangan phishing, hingga pengelolaan hak akses yang tidak disiplin.
Lebih lanjut, Alex menyoroti kebocoran data yang terjadi pada instansi dengan anggaran teknologi informasi (IT) besar. Ia menegaskan bahwa besarnya anggaran tidak serta-merta menjamin keamanan yang tinggi. Instansi berskala besar seringkali memiliki ekosistem sistem yang kompleks, melibatkan banyak aplikasi, vendor, integrasi lintas platform, serta pengguna dengan kewenangan berbeda. Kompleksitas ini meningkatkan potensi kesalahan dan celah pengamanan jika tidak diimbangi dengan tata kelola keamanan yang kuat dan terintegrasi.
Peningkatan Kualitas Serangan Siber
Alexander menyebutkan bahwa kualitas serangan siber di Indonesia terus meningkat. Serangan tidak hanya bertambah dalam jumlah, tetapi juga semakin terarah dan canggih. Pola serangan seperti ransomware yang menyasar infrastruktur penting, serta teknik rekayasa sosial yang kian sulit dikenali, kini menjadi ancaman serius.
“Serangan tidak lagi bersifat acak, melainkan dirancang sesuai karakteristik target, termasuk instansi pemerintah dan sektor-sektor strategis,” jelasnya.
Pengawasan Akses Internal dan Efektivitas UU PDP
Alex menekankan bahwa kebocoran data juga kerap dipicu lemahnya pengawasan terhadap akses internal. Praktik pemberian hak akses berlebihan, minimnya pencatatan dan audit log, serta kurangnya pemantauan aktivitas pengguna internal membuat data rentan disalahgunakan tanpa terdeteksi.
Menanggapi efektivitas Undang-Undang Pelindungan Data Pribadi (UU PDP), Alex mengatakan bahwa meningkatnya laporan kebocoran data pascapemberlakuan UU tersebut tidak bisa langsung dimaknai sebagai kegagalan regulasi. Sebaliknya, hal itu menunjukkan meningkatnya kesadaran publik, kewajiban pelaporan, serta perhatian terhadap isu pelindungan data pribadi.
Tantangan utama saat ini, kata Alex, berada pada tahap implementasi. Ini mencakup kesiapan pengendali dan prosesor data, penguatan fungsi pengawasan, hingga konsistensi penegakan hukum.
“Dengan penguatan regulasi turunan, peningkatan kapasitas kelembagaan, serta kepatuhan lintas sektor, efektivitas UU PDP diharapkan semakin nyata dalam jangka menengah dan panjang,” pungkasnya.
