JAKARTA - Di tengah meningkatnya insiden kebocoran data yang menimpa lembaga publik—mulai dari parlemen hingga jutaan mahasiswa—isu keamanan siber kembali menjadi sorotan utama.
Serangan digital kini tidak lagi sekadar gangguan teknis, melainkan ancaman nyata terhadap privasi individu, stabilitas institusi, hingga kepercayaan publik. Dalam lanskap ini, pertanyaan besar muncul: di mana letak celahnya, dan bagaimana negara harus merespons?
BACA JUGA:
Untuk menggali perspektif global sekaligus mencari relevansi bagi Indonesia, VOI secara daring mewawancarai Anthony Chadd, Chief Revenue Officer dari Zimbra. Dengan pengalaman lebih dari satu dekade di bidang keamanan siber dan SaaS, Chadd membagikan pandangannya mengenai akar persoalan kerentanan digital, ancaman nyata dari kebocoran data, hingga strategi konkret membangun ketahanan siber yang tidak hanya kuat, tetapi juga berdaulat.
Kebocoran data DPR RI dan jutaan mahasiswa menunjukkan adanya celah serius dalam tata kelola keamanan digital. Dari perspektif Anda, apa akar masalah utama yang membuat institusi besar masih rentan terhadap serangan siber—apakah faktor teknologi, sumber daya manusia, atau kebijakan?
Permasalahan keamanan yang dihadapi institusi besar di dunia biasanya disebabkan oleh beberapa faktor. Berdasarkan pengalaman kerja sama kami dengan berbagai klien pemerintah dan korporasi di seluruh dunia, akar permasalahannya hampir selalu terletak pada ketidakselarasan antara teknologi, sumber daya manusia, dan tata kelola yang beroperasi secara terpisah-pisah.
Meskipun organisasi telah memiliki sistem keamanan, jika sistem ini tidak diperbarui secara berkala, hak akses tidak ditinjau, atau kebijakan tidak diterapkan secara konsisten, perusahaan akan selalu rentan, terlepas dari ukuran atau sektor industrinya.
Secara konsisten kami lihat adalah bahwa keamanan siber perlu diperlakukan sebagai bagian dari tata kelola organisasi, bukan sekadar tanggung jawab bidang TI. Ketika pimpinan mengambil peran yang jelas dalam perlindungan data, berinvestasi dalam peningkatan kesadaran pengguna, serta memastikan sistem terus dipantau dan diperbarui, organisasi akan menjadi jauh lebih sulit untuk diretas. Ini merupakan tantangan bersama yang tengah diupayakan secara aktif oleh berbagai organisasi di seluruh dunia.
Ketika data sensitif seperti identitas anggota parlemen, staf lembaga negara, dan mahasiswa diperjualbelikan di dark web, seberapa besar ancaman ini terhadap privasi individu sekaligus keamanan nasional Indonesia?
Hal ini merupakan masalah serius yang semakin mengkhawatirkan dan kini dihadapi oleh pemerintah serta berbagai lembaga di seluruh dunia. Data yang bocor tidak serta-merta kehilangan nilainya hanya karena satu insiden.
Informasi pribadi dapat disalahgunakan kembali untuk pencurian identitas, penipuan, phishing, penyamaran, dan penipuan yang ditargetkan. Apabila data tersebut berkaitan dengan pejabat publik, pegawai pemerintah, atau pelajar, risikonya menjadi lebih luas karena penyerang dapat memanfaatkannya untuk membuat profil, memetakan hubungan, dan merancang serangan yang lebih meyakinkan.
Dari sudut pandang keamanan nasional, kekhawatiran yang muncul adalah bahwa kumpulan data yang bocor dapat digabungkan dengan informasi lain yang terekspos seiring waktu. Hal ini dapat menghasilkan gambaran yang lebih lengkap mengenai individu, lembaga, dan jaringan internal.
Implikasi yang lebih luas bagi suatu negara adalah menurunnya kepercayaan publik terhadap lembaga-lembaga yang bertanggung jawab melindungi data tersebut. Karena itu, perlindungan yang proaktif dan berlapis semakin dipandang sebagai bagian dari ketahanan nasional, bukan sekadar praktik keamanan TI yang baik.
Banyak pihak menyoroti pentingnya kedaulatan data. Dalam konteks pemerintahan dan pendidikan, mengapa penyimpanan serta pengelolaan data di bawah yurisdiksi Indonesia menjadi krusial, dan apa risiko jika data strategis berada di luar kendali hukum nasional?
Kedaulatan data sangat penting karena data publik yang sensitif harus tetap berada di bawah kendali hukum, operasional, dan keamanan yang jelas. Bagi pemerintah dan sektor pendidikan, hal ini mencakup data warga negara, identitas siswa, komunikasi kelembagaan, serta informasi lain yang dapat memiliki nilai strategis jangka panjang. Ketika data disimpan dan dikelola di bawah yurisdiksi Indonesia, lembaga memiliki pengawasan yang lebih kuat terhadap akses, kepatuhan, jejak audit, dan penanganan jika terjadi insiden.
Jika data strategis berada di luar kendali hukum nasional, hal ini dapat menimbulkan ketidakpastian dan kerumitan dalam proses penanganan insiden, terutama ketika lembaga memerlukan akses cepat terhadap catatan log, sistem pemulihan, bukti, dan koordinasi hukum.
Kondisi ini juga dapat membatasi kemampuan pemerintah untuk menyelidiki, menanggulangi, atau memulihkan sistem dari pelanggaran keamanan secara cepat. Bagi sektor penting seperti pendidikan, yang mengelola kepercayaan publik dalam skala besar, kedaulatan data tidak hanya berkaitan dengan lokasi penyimpanan, tetapi juga dengan siapa yang mengendalikannya, serta seberapa transparan perlindungan terhadap data tersebut.
Infrastruktur email dan kolaborasi digital kerap menjadi pintu masuk utama serangan siber. Menurut Anda, apa langkah praktis yang harus segera dilakukan institusi pemerintah dan perguruan tinggi untuk memperkuat perlindungan sistem komunikasi mereka?
Bagi banyak lembaga, email merupakan tulang punggung komunikasi resmi dan kerap memuat informasi sensitif. Oleh karena itu, sektor pemerintahan, pendidikan, dan sektor penting lainnya yang diatur oleh regulasi semakin perlu memperlakukan email sebagai infrastruktur kritis yang didukung oleh kontrol mandiri, akses yang dapat diaudit, serta ketahanan yang kuat.
Prioritas utama yang harus dilakukan saat ini adalah mengamankan identitas dan akses melalui autentikasi dua faktor, peninjauan akun dengan hak istimewa, penghapusan akun pengguna yang tidak aktif, serta kebijakan kata sandi yang lebih ketat.
Di tingkat infrastruktur, lembaga perlu memperkuat platform email dan kolaborasi dengan enkripsi, alat anti-phishing, penyaringan malware, gerbang keamanan, pembaruan rutin, pencadangan dan pemulihan yang andal, pemantauan login, serta pelatihan kesadaran pengguna secara berkelanjutan. Kami meyakini langkah-langkah ini praktis, dapat dicapai, dan penting untuk meningkatkan standar dasar keamanan sistem komunikasi sektor publik.
Jika pemerintah Indonesia ingin membangun ketahanan siber yang lebih kuat dalam jangka pendek maupun panjang, apa prioritas utama yang harus dijalankan agar kasus kebocoran data serupa tidak terus berulang?
Kami menyadari bahwa keamanan siber merupakan tantangan yang terus berkembang dan harus dihadapi secara berkelanjutan oleh setiap negara dan organisasi. Tidak ada satu pihak pun yang memiliki seluruh jawaban. Oleh karena itu, prioritas-prioritas ini kami sampaikan dalam semangat saling belajar dan kemitraan.
Prioritas utama adalah penguatan tata kelola. Pemerintah di seluruh dunia perlu menetapkan standar keamanan siber yang seragam di seluruh lembaga publik, disertai akuntabilitas yang jelas dalam perlindungan data, audit sistem, pengelolaan akses, dan pelaporan insiden.
Prioritas kedua adalah modernisasi infrastruktur. Sistem yang tidak lagi didukung, platform yang terfragmentasi, dan proses manual membuat lembaga lebih sulit dilindungi. Pemerintah dan lembaga pendidikan perlu beralih ke platform yang aman dan diperbarui secara berkala, dengan kemampuan manajemen identitas, pemantauan, enkripsi, dan pencadangan yang lebih kuat.
Prioritas ketiga adalah pengembangan kapasitas. Ketahanan siber bergantung pada tenaga ahli dan proses yang teruji, sama pentingnya dengan teknologi. Lembaga memerlukan tim keamanan yang terlatih, simulasi secara berkala, edukasi pengguna, serta rencana tanggap insiden yang telah diuji sebelum krisis terjadi. Pencegahan memang penting, tetapi kemampuan untuk mendeteksi, mengendalikan, dan memulihkan sistem secara cepat juga sama pentingnya.
Dari pengalaman global Zimbra dalam mendukung institusi pemerintah dan perusahaan, model perlindungan data seperti apa yang paling efektif untuk diterapkan di Indonesia agar mampu menjaga keamanan, efisiensi, sekaligus kedaulatan digital nasional?
Pendekatan yang paling efektif adalah menerapkan model kedaulatan data dan keamanan sejak awal. Artinya, data sensitif harus disimpan di lingkungan yang memenuhi persyaratan regulasi dan operasional setempat, baik di lokasi sendiri, cloud pribadi, maupun cloud berdaulat. Model ini juga harus memungkinkan lembaga untuk tetap memantau lokasi penyimpanan data, pihak yang memiliki akses, serta cara data tersebut dilindungi.
Berdasarkan pengalaman global kami melalui kerja sama dengan berbagai klien pemerintah di seluruh dunia, perlindungan yang kuat diperoleh melalui penggabungan kontrol lokal dengan sistem keamanan berlapis. Hal ini mencakup enkripsi, autentikasi dua faktor, alat kolaborasi yang aman, pencadangan dan pemulihan data, standar terbuka, serta pengawasan operasional secara berkala.
Tujuannya bukan memilih antara efisiensi dan keamanan, melainkan membangun platform yang memungkinkan lembaga berkolaborasi secara efektif sambil tetap mempertahankan kendali, kepatuhan, dan transparansi yang dituntut oleh kepercayaan publik. Keseimbangan tersebut dapat dicapai, dan itulah yang kami upayakan bersama setiap mitra pemerintah dan lembaga yang kami dukung.
Profil Anthony Chadd
Anthony Chadd merupakan Chief Revenue Officer di Zimbra yang memimpin operasional pendapatan global, mencakup penjualan, pemasaran, kemitraan, dan customer success. Ia memiliki pengalaman lebih dari 15 tahun di bidang keamanan siber dan SaaS, dengan fokus pada pengembangan bisnis dan perluasan pasar global, seiring meningkatnya kebutuhan organisasi terhadap kedaulatan dan residensi data.
Sepanjang kariernya, Anthony dikenal sebagai strategist pertumbuhan yang berpengalaman dalam pengembangan go-to-market serta pembentukan tim berkinerja tinggi. Sebelum bergabung dengan Zimbra, ia menjabat sebagai CRO di Vercara dan mengembangkan program channel partner global yang mendorong ekspansi bisnis. Ia juga pernah memegang posisi senior di Neustar, dengan tanggung jawab atas penjualan global serta pengembangan operasi pendapatan yang terintegrasi.
Pendekatan kepemimpinannya berfokus pada pertumbuhan berbasis misi dan efisiensi operasional, dengan penekanan pada penyelarasan strategi komersial dan tujuan perusahaan, sekaligus membantu organisasi menghadapi tantangan keamanan digital melalui kolaborasi yang aman dan fleksibel.
