Direktur Jenderal Pengawasan Ruang Digital Kementerian Komunikasi dan Digital (Kominfo), Alexander Sabar, memaparkan bahwa mayoritas insiden kebocoran data dan serangan siber di Indonesia berakar pada persoalan teknis fundamental. Masalah ini mencakup penggunaan sistem elektronik yang sudah ketinggalan zaman hingga kelalaian manusia atau human error.
Sistem Usang dan Celah Keamanan
Alexander menjelaskan bahwa banyak sistem digital yang dibangun dengan arsitektur lama dan tidak lagi menerima pembaruan keamanan secara rutin. Kondisi ini membuat sistem tersebut rentan terhadap eksploitasi oleh pelaku kejahatan siber. Selain itu, disiplin keamanan informasi di tingkat pengguna juga masih dinilai lemah, terlihat dari pengelolaan kata sandi, konfigurasi sistem, hingga tata kelola akses yang belum optimal.
“Solusi teknologi keamanan sebenarnya tersedia, namun efektivitasnya sering terhambat oleh penerapan dan pengelolaan yang belum optimal,” ujar Alex kepada wartawan pada Sabtu (17/1/2026).
Peran Human Error dan Kompleksitas Sistem
Menurut Alex, sulit untuk memisahkan peran human error dari serangan siber murni yang dilakukan peretas. Ia menilai banyak kebocoran data terjadi bukan semata karena kecanggihan teknik pelaku, melainkan akibat celah internal. Celah ini meliputi kesalahan konfigurasi sistem, keberhasilan serangan phishing, hingga pengelolaan hak akses yang tidak disiplin.
Alex juga menyoroti fenomena kebocoran data yang terjadi pada instansi dengan anggaran teknologi informasi (TI) besar. Ia menegaskan bahwa besarnya anggaran tidak serta-merta menjamin keamanan yang tinggi. Instansi berskala besar cenderung memiliki ekosistem sistem yang kompleks, melibatkan banyak aplikasi, vendor, integrasi lintas platform, serta pengguna dengan kewenangan yang beragam. Kompleksitas ini meningkatkan potensi kesalahan dan celah pengamanan jika tidak diimbangi dengan tata kelola keamanan yang kuat dan terintegrasi.
Peningkatan Kualitas Serangan Siber
Alexander Sabar mengungkapkan bahwa kualitas serangan siber di Indonesia terus meningkat. Serangan tidak hanya bertambah dalam jumlah, tetapi juga semakin terarah dan canggih. Pola serangan seperti ransomware yang menyasar infrastruktur penting, serta teknik rekayasa sosial yang kian sulit dikenali, kini menjadi ancaman serius.
“Serangan tidak lagi bersifat acak, melainkan dirancang sesuai karakteristik target, termasuk instansi pemerintah dan sektor-sektor strategis,” jelasnya.
Pengawasan Akses Internal dan Efektivitas UU PDP
Lebih lanjut, Alex menekankan bahwa kebocoran data kerap dipicu oleh lemahnya pengawasan terhadap akses internal. Praktik pemberian hak akses yang berlebihan, minimnya pencatatan dan audit log, serta kurangnya pemantauan aktivitas pengguna internal membuat data rentan disalahgunakan tanpa terdeteksi.
Menanggapi efektivitas Undang-Undang Pelindungan Data Pribadi (UU PDP), Alex menyatakan bahwa peningkatan laporan kebocoran data pascapemberlakuan UU tersebut tidak bisa langsung diartikan sebagai kegagalan regulasi. Sebaliknya, hal itu menunjukkan meningkatnya kesadaran publik, kewajiban pelaporan, serta perhatian terhadap isu pelindungan data pribadi.
Tantangan utama saat ini, kata Alex, terletak pada tahap implementasi. Ini mencakup kesiapan pengendali dan prosesor data, penguatan fungsi pengawasan, hingga konsistensi penegakan hukum.
“Dengan penguatan regulasi turunan, peningkatan kapasitas kelembagaan, serta kepatuhan lintas sektor, efektivitas UU PDP diharapkan semakin nyata dalam jangka menengah dan panjang,” pungkasnya.
