Penyelidikan Komdigi terhadap IGRS yang Diduga Bocorkan Data Game
Kementerian Komunikasi dan Digital (Komdigi) saat ini sedang melakukan penyelidikan menyeluruh terkait dugaan kebocoran data dari Indonesia Game Rating System (IGRS). Dugaan tersebut muncul setelah informasi mengenai game baru atau bahkan yang belum dirilis diketahui publik. Hal ini menimbulkan kekhawatiran tentang keamanan sistem yang seharusnya melindungi data sensitif pengembang game.
Spesialis Keamanan Teknologi Vaksincom, Alfons Tanujaya, menilai bahwa sistem IGRS perlu dikelola oleh orang-orang yang memiliki pengetahuan dan disiplin dalam menjalankan prinsip keamanan pengelolaan data. Menurutnya, tidak perlu seseorang yang sangat pintar, tetapi harus memahami cara mengamankan data secara baik.
Alfons menjelaskan bahwa jika IGRS dibuat untuk mengelola rating game, maka sistem ini memiliki informasi rahasia seperti data gim baru atau yang belum dirilis. Oleh karena itu, ia menilai pemerintah harus segera berbenah agar tidak terjadi lagi kebocoran data serupa.
“Apalagi kerusakan kontrol akses itu terjadi bukan karena aksi peretasan canggih, melainkan karena kesalahan miskonfigurasi yang terkategori klasik. Ironisnya, IGRS dibuat untuk melindungi konsumen, tetapi datanya tidak dilindungi secara baik,” ujarnya.
Rekomendasi Teknis untuk Meningkatkan Keamanan IGRS
Alfon merekomendasikan beberapa hal teknis yang seharusnya bisa diterapkan di dalam IGRS, antara lain:
- Autentikasi API dan kontrol akses berbasis peran yang tepat
- Pemisahan lingkungan produksi yang ketat
- Pengujian penetrasi sebelum peluncuran
- Program bug bounty untuk sistem publik
Direktur Eksekutif Institut Teknologi Informasi dan Komunikasi (ICT), Heru Sutadi, juga menekankan pentingnya penerapan pendekatan keamanan berlapis dari enkripsi data end-to-end. Ia menyarankan penggunaan kontrol akses berbasis peran dan audit log yang aktif. “Sehingga pengujian keamanan rutin seperti pengujian penetrasi dapat dilakukan,” kata dia.
Heru menambahkan bahwa penerapan standar internasional seperti ISO/IEC 27001:2022 penting untuk memastikan tata kelola keamanan informasi berjalan secara konsisten. Selain itu, peningkatan kesadaran keamanan bagi pengelola sistem juga sangat penting, karena banyak kebocoran justru berasal dari faktor manusia, bukan hanya teknologi.
Ia juga menyebutkan ISO/IEC 27014:2020 sebagai standar internasional yang memberikan panduan tata kelola keamanan informasi. Standar ini bertujuan membantu jajaran arah dan manajemen puncak mengarahkan, mengarahkan, dan menyatukan pengelolaan keamanan informasi.
“Standar ini memastikan keamanan informasi selaras dengan tujuan bisnis dan diterapkan di seluruh jenis organisasi,” kata Heru.
Kebocoran Data IGRS dan Dampaknya pada Industri Game
Heru menilai bahwa kebocoran data IGRS menunjukkan adanya celah serius dalam tata kelola keamanan data. Menurutnya, sistem seperti IGRS seharusnya menyimpan informasi sensitif dengan standar perlindungan tinggi.
“Kebocoran email dan data gim yang belum rilis bukan hanya soal teknis, tetapi juga menyangkut kepercayaan pelaku industri,” ujarnya.
Ia menilai, investigasi menyeluruh dari Komdigi adalah langkah yang tepat. Namun yang lebih penting yakni transparansi hasil dan perbaikan sistem secara konkret agar kejadian serupa tidak terulang.
Proses Investigasi dan Tindakan yang Diambil oleh Komdigi
Direktur Pengembangan Ekosistem Digital Direktorat Jenderal Ekosistem Digital Kementerian Komdigi, Sonny Hendra Sudaryana, mengatakan selama proses investigasi berjalan, tidak ada gim yang diblokir. Meskipun proses rating IGRS juga tengah ditutup sementara.
“Tetap bisa main, tidak ada yang diblokir gimnya. Tidak ada dari awal pun seperti itu, karena pemblokiran itu mekanismenya berbeda,” kata Sonny.
Kementerian Komdigi sudah melakukan investigasi sejak 8 April. Sonny mengatakan investigasi dan evaluasi dilakukan secara menyeluruh, baik dari sisi sistem, proses, maupun penguatan tata kelola, organisasi, dan sumber daya manusia (SDM).
“Untuk menghindari asumsi-asumsi yang beredar di media sosial, jadi proses sekarang dalam proses investigasi secara keseluruhan, baik dari sisi kebijakan, sistem, dan proses, ataupun tools dan metodologinya, sampai ke organisasi dan sumber daya manusianya-nya,” ujar Sonny.
Kementerian Komdigi juga memutuskan untuk menunda sementara proses rating IGRS secara keseluruhan. “Saya tegaskan sekali lagi, penundaan ini hanya bersifat sementara. Langkah ini kami ambil untuk memastikan bahwa ke depannya sistem IGRS dapat berjalan jauh lebih kuat, lebih kredibel, dan transparan,” kata Sonny.
Dari hasil investigasi ini, Kementerian Komdigi akan melakukan perubahan sesuai saran dan perbaikan yang dihasilkan. Sonny mengatakan hal itu termasuk strategi implementasi IGRS ke depan.
