BENUANTA – Badan Siber dan Sandi Negara (BSSN) memberikan peringatan keras kepada seluruh pemerintah daerah di Indonesia terkait potensi kebocoran data. Tata kelola sistem elektronik yang belum terpusat dan berantakan dinilai menjadi celah kerawanan fatal bagi masuknya malware serta serangan siber lainnya.
Peringatan tegas tersebut disampaikan melalui forum Webinar Berbincang Tentang Risiko (BERISIK) bertajuk Waspada Malware dan Pelindungan Data Pribadi pada Kamis (11/6/2026). Agenda yang diinisiasi oleh Direktorat Keamanan Siber dan Sandi Pemerintah Daerah ini bertujuan untuk membongkar dan memitigasi celah keamanan aplikasi pemerintahan di era transformasi digital.
Direktur Keamanan Siber dan Sandi Pemerintah Daerah BSSN Danang Jaya menyoroti akar permasalahan yang kerap terjadi di daerah. Saat ini, pengelolaan aset teknologi informasi belum sepenuhnya terintegrasi secara utuh. Sebagian sistem memang dikelola oleh Dinas Komunikasi dan Informatika (Diskominfo), namun tidak sedikit aplikasi yang dibangun dan dikendalikan sendiri oleh masing-masing Perangkat Daerah (PD).
Tata Kelola Tercecer Jadi Sasaran Empuk Peretas
Pengelolaan yang berjalan sendiri-sendiri ini memicu masalah baru yang lebih besar. Menurut Danang, kondisi ini membuat banyak sistem elektronik luput dari radar pengawasan pengelola IT utama. Ketiadaan identifikasi aset digital yang komprehensif ini praktis menjadi sasaran empuk bagi para peretas.
“Serangan siber dapat terjadi dalam berbagai bentuk, mulai dari gangguan layanan hingga pencurian data. Karena itu, seluruh aset digital pemerintah daerah harus terdata dan berada dalam pengawasan yang baik,” tegas Danang Jaya di hadapan para peserta webinar.
Selain mendesak pemetaan aset secara total, BSSN juga menuntut pemerintah daerah untuk mengubah pola pikir dalam menciptakan inovasi layanan publik. Pemda diimbau tidak sekadar berlomba memproduksi aplikasi baru tanpa membangun fondasi keamanan yang kuat sejak awal rancangan.
Tuntutan pengamanan ekstra ini bukan tanpa alasan. Mayoritas aplikasi milik pemerintah memuat rekam jejak dan data pribadi yang sangat sensitif, baik milik aparatur pegawai maupun masyarakat luas. Oleh sebab itu, pelindungan data pribadi wajib dijadikan prioritas mutlak, bukan sekadar pelengkap sistem.
Lebih jauh, Danang mengingatkan bahwa perlakuan mitigasi ancaman harus disesuaikan dengan jangkauan sistem. Aplikasi yang bersifat terbuka dan terhubung langsung ke jaringan internet publik mutlak membutuhkan benteng pertahanan yang jauh lebih ketat dibandingkan dengan sistem internal (intranet) daerah demi memastikan keberlangsungan layanan publik tetap aman dan stabil.
