Hati-hati Lamar Kerja di Komdigi, Data Pribadimu Bisa Dilihat Semua Orang

Konten kreator sekaligus konselor karier, Abil Sudarman, melaporkan adanya serangan siber masif terhadap situs perusahaannya, Ordal.id. Serangan ini terjadi tak lama setelah videonya yang membongkar kejanggalan dalam sistem rekrutmen Kementerian Komunikasi dan Digital (Komdigi) viral di media sosial.

Dalam unggahan terbarunya, Kamis (29/1/2026), Abil mengaku situs rintisannya menerima ribuan serangan digital hanya dalam waktu singkat.

“Jam 1 siang tadi Ordal nerima sekitar 6.000 serangan siber. Gue enggak mau bilang itu dari siapa, kita masih telusuri digital forensiknya seperti apa,” ungkap Abil.

Ia menduga motif serangan tersebut bukan untuk mencuri data perusahaan, melainkan sabotase untuk merusak sistem. “Sangat disayangkan karena gue bikin start-up untuk membuka lapangan pekerjaan, tapi kita disikat habis-habisan,” tambahnya.

Blunder “Open Access” Data Pelamar 

Serangan terhadap Abil bermula dari kritiknya pada Selasa (27/1/2026) terkait lowongan kerja (loker) Pengadaan Jasa Lainnya Perorangan (PJLP) di Direktorat Jenderal Infrastruktur Digital Komdigi.

Abil menemukan bahwa tautan pengumpulan berkas lamaran menggunakan folder Google Drive dengan pengaturan akses terbuka (public). Akibatnya, seluruh dokumen pribadi pelamar—seperti KTP, ijazah, dan transkrip nilai—dapat dilihat dan diakses secara bebas oleh pelamar lain maupun publik.

“Masalahnya adalah, semua pelamar datanya kelihatan di Google Drive ini. Jadi lo mau ngelamar, lo bisa buka data pribadi milik pelamar lain. Kelihatan telanjang semua bisa dibuka,” kritik Abil dalam videonya.

Ia menilai insiden ini ironis, mengingat Komdigi adalah instansi yang seharusnya menjadi garda terdepan dalam pelindungan data masyarakat dan inisiator Undang-Undang Pelindungan Data Pribadi (UU PDP).

Pelanggaran UU PDP 

Perkumpulan pemantau tata kelola digital, Konvergensi Digital Indonesia Sinergi Inovatif (Kondisi), turut mengecam kelalaian tersebut. Direktur Kondisi, Damar Juniarto, menegaskan bahwa Komdigi diduga kuat melanggar Pasal 16 dan Pasal 35 UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.

Pasal-pasal tersebut mewajibkan pengendali data untuk menjaga kerahasiaan dan melindungi data dari akses tidak sah.

“Ironis karena kementerian yang menginisiasi UU PDP ini justru menjadi lembaga negara yang tidak becus mengimplementasikan UU PDP. Ini bukan sekadar kesalahan teknis, tetapi kegagalan sistemik dalam tata kelola data,” tegas Damar, Rabu (28/1/2026).

Meskipun tautan Google Drive tersebut kini telah diproteksi, Kondisi mendesak Komdigi untuk melakukan audit investigatif terbuka dan memberikan notifikasi resmi kepada seluruh subjek data yang terdampak dalam waktu 3×24 jam sesuai amanat undang-undang.