KabarIndonesia.id — Ambisi pemerintah membangun sistem pemerintahan digital terintegrasi berbasis kecerdasan artifisial (AI) melalui GovTech nasional dinilai harus dibarengi dengan penguatan sistem keamanan siber yang lebih modern.
Pasalnya, pemusatan data nasional dalam satu ekosistem digital berpotensi meningkatkan risiko kebocoran data dalam skala besar apabila tidak dilindungi dengan arsitektur keamanan yang memadai.
Peringatan tersebut disampaikan Vice Chairman of Standing Committee for AI and PDP KADIN, Eryk Budi Pratama, menyusul percepatan integrasi data pemerintah yang saat ini menjadi salah satu agenda strategis transformasi digital nasional.
Menurut Eryk, penggabungan data dari berbagai kementerian dan lembaga ke dalam satu sistem memang dapat meningkatkan efisiensi layanan publik.
Namun di sisi lain, langkah tersebut juga menghadirkan risiko keamanan yang jauh lebih kompleks dibanding sistem yang terpisah.
Ia menjelaskan bahwa konsolidasi data berpotensi menciptakan kondisi single point of failure atau titik tunggal kegagalan sistem, sekaligus single point of massive breach yang memungkinkan terjadinya kebocoran data dalam jumlah besar jika terjadi serangan siber.
“Oleh karena itu, arsitektur keamanan tidak boleh lagi sekadar mengandalkan perimeter security atau keamanan batas luar saja. Pendekatannya wajib beralih menggunakan prinsip zero trust, data-centric security, dan security-by-design,” ungkap Eryk dalam analisisnya kepada kabarIndonesia.id, Rabu (17/6/2026).
Eryk menilai pendekatan keamanan siber tradisional yang hanya berfokus pada perlindungan perimeter jaringan sudah tidak lagi memadai untuk menghadapi ancaman digital yang semakin canggih. Ia mendorong pemerintah menerapkan model keamanan berbasis verifikasi berlapis yang memastikan setiap akses data harus melalui proses autentikasi yang ketat.
Enkripsi dan MFA Jadi Standar Minimum
Dalam implementasinya, Eryk menyebut terdapat sejumlah standar keamanan minimum yang harus diterapkan dalam pengembangan GovTech nasional.
Langkah pertama adalah melakukan identifikasi terhadap sistem-sistem kritikal dan klasifikasi data di seluruh kementerian dan lembaga. Pemetaan tersebut dinilai penting untuk menentukan tingkat perlindungan yang sesuai dengan sensitivitas masing-masing data.
Selain itu, pemerintah juga didorong menerapkan enkripsi kuat baik saat data disimpan (at rest) maupun ketika data ditransmisikan (in transit). Sistem manajemen kunci enkripsi yang kuat juga menjadi bagian penting untuk mencegah akses ilegal terhadap data pemerintah.
Seluruh aplikasi layanan publik yang terhubung dalam ekosistem GovTech juga disebut wajib menerapkan multi-factor authentication (MFA) atau autentikasi berlapis guna memperkecil risiko pembobolan akun.
Tak hanya itu, pengujian keamanan secara berkala melalui vulnerability assessment, audit keamanan, hingga pemantauan sistem selama 24 jam setiap hari sepanjang tahun dinilai menjadi kebutuhan yang tidak bisa ditawar.
Komitmen Pimpinan Jadi Faktor Penentu
Meski teknologi keamanan terus berkembang, Eryk menilai tantangan terbesar justru berada pada aspek nonteknis. Menurutnya, keberhasilan perlindungan sistem GovTech tidak hanya bergantung pada perangkat dan teknologi, tetapi juga pada komitmen para pemimpin di setiap instansi pemerintah.
Ia menekankan bahwa dukungan pimpinan kementerian dan lembaga menjadi faktor utama dalam memastikan seluruh standar keamanan dijalankan secara konsisten, termasuk dalam penyediaan anggaran dan sumber daya manusia yang kompeten di bidang keamanan siber.
“Komitmen dari pejabat tinggi di masing-masing K/L sangat penting sebagai fondasi utama. Hal ini krusial untuk memastikan penerapan kontrol keamanan berjalan konsisten, termasuk dalam hal penyediaan anggaran dan SDM siber yang mumpuni untuk menjalankan sistem tersebut,” pungkas Eryk.
Seiring percepatan digitalisasi layanan publik dan integrasi data nasional, isu keamanan siber diperkirakan akan menjadi salah satu tantangan terbesar yang harus dihadapi pemerintah.
Penguatan sistem pengamanan modern dinilai menjadi langkah penting untuk menjaga kepercayaan publik sekaligus melindungi data strategis negara dari ancaman serangan siber yang terus berkembang.






