<![CDATA[Transformasi digital pada instansi publik di Indonesia telah memperluas permukaan kerentanan siber, khususnya akses tanpa izin (unauthorized access) dan ancaman ransomware. Insiden masif—seperti serangan ransomware Brain Cipher yang melumpuhkan Pusat Data Nasional Sementara (PDNS 2) serta kebocoran data sensitif personel Polri oleh peretas "Bjorka"—telah menyingkap kelemahan sistemik pada infrastruktur informasi vital nasional. Dengan menggunakan metode yuridis normatif dan tinjauan literatur sistematis, penelitian ini menganalisis akar penyebab kebocoran data, mengevaluasi tanggung jawab hukum badan publik, serta merumuskan strategi penanggulangan terintegrasi. Kerentanan utama bersumber dari kelemahan teknis (sistem usang dan ketiadaan cadangan air-gapped), kegagalan manajerial (lemahnya Business Continuity Management), dan kelalaian manusia. Instansi pemerintah selaku Pengendali Data Pribadi belum sepenuhnya memenuhi kewajiban pengamanan data sebagaimana diamanatkan UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Penelitian merekomendasikan transisi dari paradigma compliance-based menuju resilience-based, meliputi penerapan Zero Trust, backup 3-2-1, pemetaan ancaman MITRE ATT&CK, serta percepatan pembentukan lembaga pengawas pelindungan data independen.]]>
Copyrights © 2026
