Saat Data Negara Pindah ke Rumah, Risiko Ancaman Siber saat ASN WFH...

- Sejak 10 April 2026, pemerintah secara resmi menerapkan kebijakan Work From Home (WFH) bagi Aparatur Sipil Negara (ASN) di lingkup instansi pusat maupun daerah.

Langkah strategis ini pada dasarnya diambil dalam rangka penghematan energi nasional. Hal ini merupakan imbas langsung dari melonjaknya harga minyak dunia yang dipicu oleh konflik bersenjata di kawasan Timur Tengah.

Lebih dari sekadar menghemat bahan bakar, pemerintah sebenarnya juga memiliki misi sekunder, mendorong transformasi perubahan pola kerja yang jauh lebih efisien dan bertumpu pada sistem digital.

Sayangnya, di balik niat baik efisiensi tersebut, ada satu celah krusial. Kesiapan infrastruktur digital, terutama terkait kewaspadaan terhadap ancaman keamanan siber selama WFH, tampaknya belum menjadi fokus utama banyak instansi pemerintahan.

Hal ini diakui Bulan (55) —bukan nama sebenarnya— seorang ASN di salah satu kementerian di Jakarta.

Baca juga: Mantan Bos Google Tuding WFH Bikin Perusahaan Kalah Saing soal AI

Bulan mengungkapkan bahwa isu mengenai keamanan data selama masa WFH belum banyak dibahas secara spesifik di kantornya.

Perhatian instansinya saat ini justru lebih difokuskan secara masif pada pemantauan proses kerja dan output pegawai yang bekerja dari jarak jauh.

Untuk memastikan para abdi negara tetap bekerja, instansi tempat Bulan bekerja memiliki aplikasi monitoring khusus yang terintegrasi langsung dengan portal kepegawaian dan sistem absensi.

Prosedurnya cukup ketat, saat melakukan tap-in presensi, setiap pegawai diwajibkan untuk mengisi rencana kerja harian mereka agar sesuai dengan indikator kinerja (KPI).

Kemudian, sebelum jam kerja berakhir dan pegawai melakukan tap-out, mereka diwajibkan untuk mengunggah bukti hasil pekerjaan yang telah diselesaikan pada hari itu.

Pengalaman serupa juga dirasakan oleh Bintang (30) — bukan nama sebenarnya—, seorang ASN di kementerian berbeda. Bintang menuturkan bahwa sosialisasi terkait keamanan perlindungan data saat WFH belum banyak digalakkan di instansinya.

Menurut Bintang, pelatihan teknis yang diberikan oleh kantor sejauh ini hanya sebatas tutorial cara menggunakan sistem Single Sign-On (SSO). Sistem SSO ini sendiri sebenarnya sudah mulai diterapkan sejak era pandemi Covid-19 lalu.

"Senjata" seadanya 

Karena minimnya panduan keamanan, baik Bulan maupun Bintang akhirnya bekerja dengan "senjata" seadanya.

Keduanya mengaku menggunakan perangkat pribadi dan sangat bergantung pada koneksi internet rumah selama menjalani WFH.

Bulan membeberkan bahwa kantornya sama sekali tidak menyediakan software (perangkat lunak) keamanan khusus.

Ia hanya mengandalkan program antivirus standar yang sudah terpasang di perangkat kerjanya. Meski begitu, Bulan merasa cukup tenang karena ia menilai data harian yang ia proses umumnya tidak terlalu bersifat sensitif.

Baca juga: Wanita Ini Dipecat gara-gara Ketahuan Jarang Pakai Laptop saat WFH

Pengecualian hanya berlaku ketika ia harus menangani pekerjaan yang bersinggungan langsung dengan sektor perbankan.

Untuk urusan krusial ini, barulah aksesnya dilengkapi dengan lapisan keamanan tambahan, seperti kewajiban menggunakan autentikasi dua faktor (2FA) dan One Time Password (OTP).

Shutterstock Ilustrasi OTP SMS. Penyebab tidak bisa menerima kode OTP SMS.

Di unit kerja Bintang, situasinya tak jauh berbeda. Tidak ada software keamanan tambahan yang dipasang secara khusus di perangkat para pegawai.

Namun, sebagai gerbang pengaman, setiap pegawai yang hendak mengakses sejumlah jaringan dan database internal diwajibkan untuk login menggunakan sistem SSO.

Sistem ini mengunci akses menuju data-data penting, seperti data kepegawaian, informasi keuangan, hingga data penilaian kinerja.

Menurut Bintang, lapisan keamanan tambahan biasanya hanya diterapkan dan diberikan kepada para pejabat atau pemangku kebijakan tertentu di kantornya.

Data negara pindah ke meja makan

Apa yang dilakukan Bulan dan Bintang, serta mungkin ribuan ASN lain di Indonesia yang menggunakan perangkat pribadi dengan keamanan "seadanya", tanpa disadari memiliki celah keamanan.

Pengamat keamanan siber, Alfons Tanujaya, menilai situasi WFH ini membawa risiko yang tidak bisa dipandang sebelah mata.

Kebijakan WFH yang dijalankan oleh para ASN ini, secara harfiah, membuat titik keamanan data negara berpindah tempat hingga ke ruang tamu, ruang TV, dan bahkan meja makan di rumah pegawai.

Alfons menjelaskan bahwa secara teknis, perlindungan jaringan yang ada di gedung kantor relatif lebih aman karena dikelola oleh seorang admin IT. Sebaliknya, jika data diakses dari rumah masing-masing pegawai, tingkat keamanannya relatif jauh lebih lemah.

Namun, Alfons menekankan bahwa risiko kerentanan jaringan rumah ini sejatinya masih bisa diantisipasi dengan mudah.

Salah satu langkah dasarnya adalah dengan memastikan bahwa ASN menerapkan pengamanan WPA2 PSK (Wi-Fi Protected Access 2-Pre-Shared Key) pada jaringan mereka.

Google Gemini AI Ilustrasi WFH, work from home.

Sistem pengamanan ini memang dirancang khusus untuk mengamankan jaringan di rumah atau tempat usaha berskala kecil agar lalu lintas datanya tidak mudah diintip oleh peretas.

"Jadi perlu di-upgrade saja untuk pekerjaan di rumah. Kalau misalnya mau lebih secure, lakukan standarisasi yang baik, supaya semua bisa melakukan pekerjaannya dengan baik," jelas Alfons.

Lebih jauh, Alfons juga menyarankan agar instansi melakukan proses audit keamanan (security audit) bagi setiap karyawan yang sedang menjalani WFH.

Salah satu bentuk audit ini adalah dengan mewajibkan pegawai untuk terhubung melalui jaringan VPN (Virtual Private Network) resmi milik kementerian. Melalui VPN ini, arus data pegawai bisa dicek dan dipantau keamanannya secara tersentralisasi.

Masalahnya, kesiapan infrastruktur tiap instansi sangat timpang. Berdasarkan penelusuran KompasTekno, tidak semua kementerian di Indonesia memiliki jaringan VPN khusus bagi pegawainya.

Sejauh ini, tampaknya baru Kementerian Keuangan (Kemenkeu) yang memiliki infrastruktur VPN khusus.

VPN ini digunakan secara eksklusif di lingkungan internal Kemenkeu dan seluruh instansi vertikal yang berada di bawah naungannya, seperti Direktorat Jenderal Kekayaan Negara (DJKN).

Baca juga: WFH 3 Hari Seminggu di Jakarta, Hemat 42 Jam dan Bebas Emisi CO2 190 Kilogram

Ancaman lebih berbahaya saat kerja di kafe 

Jika bekerja dari rumah saja membutuhkan protokol keamanan yang ketat, lantas bagaimana jika ASN bosan dan memutuskan untuk menuntaskan deadline dari kafe atau tempat publik lain?

Bagi Alfons, hal ini adalah sebuah red flag. Keamanan koneksi di rumah yang masih bisa disetel sendiri sangat berbeda jauh kondisinya jika dibandingkan dengan keamanan jaringan publik.

Koneksi Wi-Fi yang kerap disediakan secara gratis di tempat umum seperti kafe memiliki tingkat kerentanan yang luar biasa tinggi.

Alfons membeberkan dua alasan utama mengapa ASN harus menjauhi Wi-Fi kafe.

Pertama, dari segi standar enkripsi. Ketika ASN menggunakan Wi-Fi dari pihak ketiga (pemilik kafe), mereka sama sekali tidak bisa memaksa agar kafe tersebut menerapkan standar enkripsi jaringan yang aman.

Kafe umumnya tidak memiliki standar keamanan jaringan minimal yang memadai untuk melindungi data penggunanya.

Kedua, ada ancaman siber yang sangat mematikan, jebakan hotspot palsu. Misalkan terjadi pemalsuan nama jaringan Wi-Fi (hotspot) di kafe tersebut, dan ada ASN yang tertipu lalu masuk ke jaringan tersebut, maka hal ini bisa menjadi celah fatal.

Peretas bisa langsung menyedot data dan hal tersebut seketika menjadi sumber bocornya informasi rahasia.

Karena itu, Alfons sangat menyarankan opsi yang jauh lebih aman jika ASN terpaksa harus mengetik laporan di area publik.

Alih-alih menyambung ke jaringan gratisan yang penuh risiko, lebih baik ASN memanfaatkan fitur hotspot tethering dari koneksi seluler ponsel pribadi mereka sendiri.

Bercermin dari sektor swasta

Pada akhirnya, kebijakan WFH semestinya dimaknai sebagai upaya untuk meningkatkan produktivitas. Lewat WFH, pekerja bisa menghemat biaya, tidak membuang waktu di jalan akibat macet, dan bisa bekerja dengan kenyamanan ekstra.

Tentu saja, kebebasan ini tidak berlaku untuk ASN yang berada di posisi front office, seperti mereka yang bertugas memberikan layanan publik atau kependudukan tatap muka.

Alfons mengingatkan instansi pemerintah untuk tidak perlu malu menyontek kesuksesan perusahaan di sektor swasta. Banyak korporasi swasta yang saat ini sudah sangat sadar dengan bahaya keamanan siber dan perlindungan data digital pekerjanya.

Baca juga: Elon Musk Larang Karyawan Twitter WFH

Meski menerapkan sistem WFH atau bahkan Work From Anywhere (WFA), para pekerja swasta terbukti mampu tetap produktif karena dibekali protokol keamanan yang jelas.

"Masalah sekuriti sebenarnya masalah disiplin, bukan masalah kamu ada di kantor mana," terang Alfons.

Oleh karena itu, implementasi WFH yang tepat seharusnya mampu membuahkan penghematan biaya negara yang nyata.

Alfons mewanti-wanti agar kebijakan ini jangan sampai memicu hal yang sebaliknya; di mana ASN yang sedang WFH malah menuntut budget untuk pengadaan perangkat baru, biaya langganan Wi-Fi baru, namun produktivitasnya justru merosot, atau lebih buruk lagi, asyik berlibur.

Kunci dari kelangsungan sistem ini hanyalah pengawasan yang ketat, kontrol biaya yang disiplin, dan tentunya kepedulian yang tinggi agar dokumen negara tidak sampai jatuh ke tangan peretas di warung kopi.

Tag:  #saat #data #negara #pindah #rumah #risiko #ancaman #siber #saat