Makassar-Lemkiranews.Id
Ancaman kebocoran data pribadi kini menghantui berbagai institusi pemerintahan di Indonesia, termasuk pemerintah daerah. Setelah klaim mengejutkan mengenai 4,6 juta data pribadi warga Jawa Barat dijual di forum gelap (dark web), pertanyaan pun mengemuka: apakah Pemerintah Provinsi Sulawesi Selatan aman dari ancaman serupa?
Pakar keamanan siber dan aktivis hak digital mengingatkan bahwa tidak ada sistem elektronik yang benar-benar kebal dari serangan, terutama jika tidak diikuti dengan pembaruan sistem, pengawasan aktif, dan budaya keamanan yang kuat di tingkat aparatur.
Langkah awal sebenarnya sudah ditempuh. Sejak 14 April 2021, Gubernur Sulawesi Selatan melalui Keputusan Gubernur Nomor 1001/IV/Tahun 2021 telah membentuk Sulselprov-CSIRT (Computer Security Incident Response Team). Tim ini berada di bawah Dinas Komunikasi, Informatika, Statistik, dan Persandian Provinsi Sulawesi Selatan.
CSIRT ini bertugas:
– Mencegah, merespons, dan memulihkan insiden siber yang menyerang sistem elektronik pemerintah daerah.
– Menjadi pusat koordinasi penanganan serangan siber antar-OPD.
– Menjalin kerja sama dengan BSSN, Polri, dan penyedia layanan digital untuk penanganan insiden.
Namun, pembentukan tim ini belum cukup jika tidak diikuti dengan aksi nyata.
Pada 10 Juli 2025, akun anonim bernama DigitalGhostt mengunggah tangkapan layar yang menghebohkan: data pribadi 4,6 juta warga Jawa Barat, termasuk NIK, nama lengkap, email, alamat, dan pekerjaan, diklaim dijual bebas di forum gelap. Yang lebih mencengangkan, logo resmi Pemprov Jabar dan Biro Pemotda ikut ditampilkan dalam unggahan tersebut.
Walau belum terbukti sahih 100%, kejadian ini menunjukkan betapa rentannya sistem data pemerintah jika tidak ditangani dengan prinsip keamanan yang tinggi.
Beberapa sistem informasi publik Pemprov Sulsel kini terintegrasi dalam layanan e-Government, seperti:
– e-Layanan Pemerintahan,
– e-Surat dan e-Budgeting,
– Portal data OPD,
– Dashboard SPBE dan Satu Data.
Namun, jika sistem ini belum diaudit secara berkala, belum dienkripsi secara menyeluruh, atau belum menerapkan proteksi semisal firewall, IDS/IPS, dan sistem pemantauan ancaman real-time (SIEM/SOC), maka potensi peretasan tetap terbuka.
Apalagi jika password ASN masih menggunakan pola lemah atau pengelola sistem belum mendapat pelatihan keamanan siber dasar.
Langkah Strategis yang Perlu Ditempuh Pemprov Sulsel
Berikut ini sejumlah tindakan yang disarankan pakar dan aktivis digital kepada Pemprov Sulsel:
1. Audit Keamanan Siber dan Risk Assessment Total
Melakukan audit sistem dan infrastruktur TI, terutama:
– Aplikasi e-Government dan pelayanan publik.
– Server lokal dan cloud storage yang digunakan OPD.
– Database kependudukan, perizinan, dan kesehatan.
2. Wajibkan Enkripsi dan Sertifikasi Keamanan.
Setiap aplikasi dan database wajib menggunakan enkripsi kelas tinggi (AES-256, TLS), serta bersertifikat ISO 27001 atau sesuai standar BSSN.
3. Bangun Budaya Keamanan Siber di Internal ASN.
ASN wajib:
– Menggunakan password kuat.
– Waspada phishing dan social engineering.
– Menjalani pelatihan keamanan digital secara berkala.
4. Perkuat SULSELPROV-CSIRT.
CSIRT harus diperkuat bukan hanya di atas kertas, tapi dalam operasional:
– Menyediakan layanan pelaporan insiden siber real-time.
– Membentuk tim respon cepat yang aktif 24/7.
– Terhubung dengan sistem deteksi dan pelaporan insiden nasional (BSSN).
5. Transparansi ke Publik.
Jika terjadi insiden, Pemprov wajib menyampaikan secara terbuka dan transparan langkah-langkah mitigasi serta pelindungan warga yang terdampak.
Di tengah gelombang digitalisasi, keamanan data adalah harga mati. Sulawesi Selatan sudah memulai dengan membentuk SULSELPROV-CSIRT. Tapi upaya ini tidak boleh berhenti sebagai formalitas administratif. Audit sistem, pembenahan budaya keamanan siber, dan partisipasi publik harus menjadi kunci.
Jangan sampai nama Pemprov Sulsel suatu hari muncul di forum gelap hanya karena kelalaian dalam menjaga data rakyat. (Red)
#Editor: Syarif Al Dhin#
Penulis: wartawan PPWI Putra Palopo.
Author: Risal
Pemimpin Umum /Pemimpin Redaksi Lemkiranews.id
