SUKABUMIUPDATE.com - Kementerian Komunikasi dan Digital (Komdigi) tengah menjadi sorotan tajam publik setelah mekanisme seleksi Pengadaan Jasa Lainnya Perorangan (PJLP) tahun anggaran 2026 di lingkungan Ditjen Infrastruktur Digital diduga kuat melanggar Undang-Undang Pelindungan Data Pribadi (UU PDP).
Prahara ini bermula ketika proses pendaftaran yang dibuka pada 8 Januari 2026 lalu mewajibkan pelamar mengunggah dokumen sensitif seperti CV, ijazah, hingga transkrip nilai melalui link atau tautan https://s.komdigi.go.id/ZZoDj. Namun, tautan tersebut mengarah pada direktori Google Drive dengan pengaturan akses publik, yang memungkinkan siapa pun melihat dan mengunduh data pribadi para pelamar.
Viral di Media Sosial
Keresahan ini mencuat setelah akun Instagram @abilsudarman membagikan temuan tersebut. Unggahan itu pun meledak di dunia maya dengan mendapatkan lebih dari 11,9 ribu komentar dan dibagikan sebanyak 43,9 ribu kali hingga Kamis (29/1/2026). Publik mengecam keras instansi yang seharusnya menjadi garda terdepan keamanan digital nasional justru menunjukkan kecerobohan mendasar dalam manajemen data.
Baca Juga: BGN Tutup SPPG Loji Buntut Keracunan MBG di Sukabumi, Miskom Berujung Tahu Bulukan
Analisis Pakar: Tiga Poin Pelanggaran Serius
Menanggapi insiden tersebut, Arif Perdana, Peneliti dari Monash Data and Democracy Research Hub, memberikan analisis mendalam terkait potensi pelanggaran hukum yang dilakukan Komdigi:
1. Kelalaian Fatal dalam Mencegah Akses Tidak Sah (Pelanggaran Pasal 39 & Pasal 35)
Arif mengatakan, inti masalah dari kasus tersebarnya data pribadi para pelamar kerja Komdigi 2026 tersebut merupakan kegagalan sistem keamanan di internal Komdigi.
Menurutnya, UU PDP secara tegas mewajibkan Pengendali Data Pribadi, dalam hal ini Komdigi sebagai Badan Publik, untuk mencegah data pribadi diakses secara tidak sah. Namun, tindakan Komdigi yang menggunakan Google Drive dengan pengaturan "publik" merupakan kesalahan teknis dan kelalaian dalam menerapkan langkah teknis pelindungan data pribadi.
Berdasarkan ketentuan UU PDP, kondisi ini berpotensi memenuhi unsur pelanggaran kewajiban pengamanan data pribadi.
“Ketika folder tersebut bisa dibuka orang lain, maka indikasi yang terlihat menunjukkan bahwa Komdigi tidak memenuhi kewajiban mendasar untuk memastikan keamanan data yang diprosesnya,” jelas Arif dalam rilis yang diterima, Kamis (29/1/2026).
2. Pelanggaran terhadap Prinsip "Tujuan Terbatas" (Pelanggaran Pasal 28 & Pasal 16)
Secara prinsip, lanjut Arif, data pelamar dikumpulkan hanya untuk tujuan rekrutmen, bukan untuk konsumsi publik. Menurutnya UU PDP mewajibkan pemrosesan data dilakukan secara terbatas, spesifik, dan sesuai tujuan. Namun, ketika data tersebut terekspos dan dapat diakses oleh pelamar lain, maka telah terjadi penyimpangan tujuan pemrosesan.
"Indikasi tersebut menunjukkan potensi ketidaksesuaian dengan Pasal 28 UU PDP yang mewajibkan pemrosesan data konsisten dengan tujuan awal pengumpulan. Selain itu, tindakan ini juga melanggar prinsip kerahasiaan data pribadi dan prinsip bahwa data pribadi harus dilindungi dari pengungkapan yang tidak sah," tuturnya.
3. Mitigasi Krisis dan Kewajiban Notifikasi (Potensi Pelanggaran Pasal 46)
Poin krusial berikutnya yang disampaikan Arif adalah respons pasca-insiden. Jika kebocoran ini terkonfirmasi sebagai "kegagalan pelindungan data pribadi," UU mewajibkan Komdigi untuk menyampaikan pemberitahuan tertulis paling lambat 3x24 jam kepada subjek data (para pelamar) dan lembaga pengawas.
"Pemberitahuan wajib memuat data apa yang bocor, kapan terjadinya, dan upaya penanganannya. Keterlambatan atau tidak adanya pemberitahuan kepada subjek data berpotensi menjadi bentuk ketidakpatuhan terhadap prosedur penanganan kegagalan pelindungan data sebagaimana diatur dalam Pasal 46," tandasnya.
Sukabumiupdate.com berupaya membuka link https://s.komdigi.go.id/ZZoDj pada Kamis (29/1/2026) pukul 16.30 WIB. Namun, tautan tersebut sudah tidak dapat diakses dengan keterangan “Link yang Anda minta tidak ditemukan atau mungkin telah dihapus”.
Hingga berita ini tayang belum terdapat pernyataan resmi dari pihak Komdigi terkait dugaan kebocoran data pribadi dalam proses seleksi PJLP tersebut.
Editor : Denis Febrian