<![CDATA[Insiden kebocoran data massal yang menimpa Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan telah mengungkap kerapuhan sistemik dalam arsitektur keamanan siber lembaga publik Indonesia. Peristiwa yang diduga mengkompromikan data sensitif puluhan juta peserta ini bukan hanya sekadar pelanggaran privasi, tetapi merupakan gejala dari masalah mendalam yang mencakup aspek teknis, manajerial, regulasi, dan sumber daya manusia. Penelitian ini bertujuan untuk melakukan analisis komprehensif terhadap akar penyebab kebocoran data BPJS Kesehatan melalui pendekatan studi literatur dan analisis konten kritis terhadap laporan investigasi, pemberitaan media, dan studi kasus serupa. Hasil penelitian mengidentifikasi multifaktor kegagalan, termasuk infrastruktur teknologi yang kedaluwarsa, tata kelola data yang lemah, rendahnya kesadaran keamanan siber, serta lingkungan regulasi yang belum sepenuhnya efektif. Temuan penelitian ini menyoroti urgensi penerapan kerangka kerja governance, risk, and compliance (GRC) yang terintegrasi, peningkatan kapabilitas digital resilience, dan pembangunan budaya keamanan siber di seluruh level organisasi publik. Studi ini diharapkan dapat menjadi bahan pertimbangan bagi pembuat kebijakan dan praktisi TI dalam merancang strategi pertahanan siber yang lebih proaktif dan holistik untuk lembaga publik di Indonesia.]]>
Copyrights © 2025
