Oleh: Nia Rahmayuni*
Keamanan data pribadi kini menjadi kekhawatiran yang semakin besar di tengah masyarakat Indonesia. Meningkatnya digitalisasi layanan publik seharusnya menjadi kemajuan, tetapi justru melahirkan pertanyaan mendasar: seberapa aman sebenarnya data kita yang disimpan oleh negara? Insiden-insiden terbaru menunjukkan bahwa kekhawatiran ini bukan tanpa alasan. Salah satunya adalah kasus mengejutkan ketika domain resmi milik pemerintah, PeduliLindungi.id, yang dulunya menjadi tulang punggung layanan kesehatan saat pandemi COVID-19, justru beralih fungsi menjadi situs judi online. Peristiwa ini menjadi tamparan keras terhadap pengelolaan keamanan digital nasional yang ternyata masih sangat rapuh.
Walau data dari aplikasi PeduliLindungi secara resmi telah dipindahkan ke SATUSEHAT sejak 2023, dan tidak lagi beroperasi di domain tersebut, kekhawatiran publik tetap menguat. Bagi masyarakat, fakta bahwa domain sepenting itu bisa dibiarkan kedaluwarsa dan diambil pihak tak bertanggung jawab menunjukkan adanya kelalaian serius. Ini bukan hanya soal teknis, tetapi soal kepercayaan hak dasar setiap warga negara untuk merasa aman. Jika aset digital negara saja tidak dikelola dengan baik, bagaimana mungkin masyarakat percaya bahwa data pribadinya nama, NIK, lokasi, riwayat kesehatan, hingga aktivitas digital benar-benar terlindungi?
Pemerintah, melalui Kementerian Kesehatan, memang menyatakan bahwa data telah aman karena sudah dialihkan ke server baru. Namun, pernyataan semacam ini tidak cukup untuk meredam kegelisahan masyarakat. Mengapa domain sepenting itu tidak diamankan sejak awal? Mengapa tidak ada sistem monitoring atau mekanisme perpanjangan otomatis terhadap aset digital penting? Kasus ini semakin memperjelas bahwa sistem pengamanan siber nasional belum mampu mengantisipasi risiko dan potensi serangan digital secara menyeluruh. Belum lagi, ini bukan kejadian pertama. Kita pernah mendengar peretasan situs Kominfo, KPU, hingga akun media sosial resmi milik lembaga negara. Semua itu menunjukkan bahwa celah keamanan masih terbuka lebar.
Masalah utamanya bukan sekadar kelalaian teknis, tetapi dua hal mendasar, lemahnya regulasi pengelolaan aset digital negara, dan rendahnya literasi digital di kalangan birokrasi pemerintahan. Banyak aparatur negara masih menganggap domain dan platform digital hanya sebagai proyek jangka pendek. Tidak ada kesadaran bahwa domain, server, hingga akun media sosial resmi adalah bagian dari infrastruktur strategis yang menyangkut identitas dan kepercayaan publik. Minimnya sistem cadangan dan pengawasan membuat aset digital rentan berpindah tangan. Bahkan, ketika domain sudah terlanjur disalahgunakan, pemerintah hanya bisa mengeluarkan imbauan moral bukan tindakan hukum yang mengikat.
Padahal, dunia digital hari ini sudah menjadi ruang hidup warga negara. Data bukan lagi sekadar angka, melainkan representasi identitas dan kekuasaan. Jika data rakyat bocor, maka kedaulatan digital negara ikut terancam. Oleh karena itu, sudah saatnya pemerintah membangun sistem perlindungan data nasional yang berkelanjutan, bukan sekadar reaktif setiap kali insiden terjadi. Negara perlu menetapkan regulasi ketat yang mengatur perpanjangan otomatis domain strategis, membentuk sistem pengawasan aset digital negara, serta memastikan bahwa seluruh data publik dikelola dalam satu infrastruktur nasional yang aman dan terintegrasi.
Tak hanya itu, peningkatan kapasitas sumber daya manusia di bidang keamanan siber mutlak diperlukan. Pegawai negeri harus dibekali dengan literasi digital yang mumpuni, tidak hanya sebagai pengguna, tetapi juga sebagai penjaga sistem informasi publik. Di sisi lain, masyarakat juga perlu diedukasi untuk mengenali situs resmi, memahami pentingnya perlindungan data pribadi, dan lebih waspada terhadap berbagai bentuk kejahatan digital. Perlindungan data tidak bisa dibebankan sepenuhnya kepada pemerintah kesadaran publik juga menjadi kunci.
Kasus PeduliLindungi adalah alarm nasional bahwa sistem keamanan digital kita masih dalam kondisi rawan. Jika kita terus mengabaikan celah-celah kecil seperti domain yang kedaluwarsa, maka bersiaplah menghadapi ancaman yang lebih besar: kebocoran data dalam skala masif dan dampaknya terhadap kepercayaan publik. Negara tidak boleh lagi hanya hadir setelah krisis. Dalam dunia yang serba digital, negara harus menjadi pelindung aktif, dengan sistem, kebijakan, dan tindakan nyata. Jika pemerintah gagal menjamin keamanan data warganya, maka yang hilang bukan hanya informasi tetapi juga kepercayaan.
*penulis merupakan Mahasiswa Fakultas Ilmu Budaya, Universitas Andalas
