Siak – Dugaan kelalaian serius dalam pengelolaan sistem keamanan digital Pemerintah Kabupaten Siak akhirnya mencuat ke publik.
Server resmi pemerintah daerah dilaporkan diretas setelah sejumlah lisensi perangkat pengamanan dibiarkan kedaluwarsa tanpa pembaruan.
Insiden ini berdampak luas. Data Aparatur Sipil Negara (ASN) terancam bocor, sementara sebagian besar layanan publik berbasis digital dilaporkan lumpuh.
Fakta tersebut tertuang dalam laporan resmi Dinas Komunikasi dan Informatika (Diskominfo) Siak yang ditandatangani Kepala Diskominfo, H. Rozi Chandra.
Kelalaian Fatal atau Pembiaran?.
Dalam dokumen itu disebutkan bahwa lisensi firewall FortiGate, antivirus server, hingga email resmi pemerintah telah habis masa berlakunya sejak 31 Maret 2026. Ironisnya, tidak ada langkah antisipasi sebelum sistem keamanan tersebut tidak lagi aktif.
Kondisi ini diduga menjadi celah besar bagi peretas untuk masuk dan menguasai sistem.
Situasi ini memunculkan pertanyaan serius:
apakah ini murni kelalaian, atau ada unsur pembiaran dalam pengelolaan keamanan siber pemerintah daerah?
Sistem SIMAK Diduga Jebol, Data ASN Terancam
Serangan yang terjadi bukan sekadar percobaan. Laporan menyebutkan sistem SIMAK—yang memuat data kepegawaian—telah berhasil ditembus.
Jika benar, maka kebocoran data ASN berpotensi sudah terjadi. Data sensitif seperti absensi, kenaikan gaji berkala (KGB), hingga catatan disiplin pegawai berisiko jatuh ke tangan pihak tidak bertanggung jawab.
Layanan Publik Lumpuh.
Dampak serangan ini sangat luas. Sejumlah layanan penting dilaporkan tidak dapat diakses, di antaranya:
SIMAK (kepegawaian ASN)
Perizinan online DPMPTSP
Mal Pelayanan Publik (MPP)
Program Smart Kampung
Tanda Tangan Elektronik (TTE)
Website seluruh OPD
Email resmi pemerintah
Layanan BAZNAS Siak
Sistem keuangan daerah dan RSUD
Lumpuhnya layanan ini menunjukkan bahwa satu titik lemah telah meruntuhkan hampir seluruh ekosistem digital pemerintahan.
Server Dimatikan, Tanda Situasi Darurat.
Dalam upaya menahan serangan, Diskominfo mengambil langkah drastis dengan mematikan seluruh server. Keputusan ini menandakan kondisi darurat.
Namun di sisi lain, langkah tersebut juga mengindikasikan lemahnya sistem pertahanan sejak awal, tanpa proteksi berlapis maupun sistem cadangan yang memadai.
Pernyataan Kadis Kominfo
Kepala Diskominfo Siak, H. Rozi Chandra, mengakui adanya serangan siber, namun menegaskan bahwa tidak semua sistem terdampak.
“Tidak semua terkena hacker, tapi hampir setiap hari ada saja yang diserang,” ujarnya kepada wartawan.
Tanggung Jawab Dipertanyakan.
Insiden ini tidak bisa dianggap sebagai gangguan teknis biasa. Sejumlah pertanyaan krusial kini mencuat:
Siapa yang bertanggung jawab atas tidak diperpanjangnya lisensi keamanan?
Apakah anggaran pengamanan IT tersedia namun tidak digunakan?
Mengapa tidak ada sistem backup dan proteksi berlapis?
Jika terbukti ada unsur kelalaian, kasus ini berpotensi masuk ke ranah hukum karena menyangkut data negara dan pelayanan publik.
Perbaikan Dinilai Terlambat.
Diskominfo disebut baru merencanakan pengadaan ulang firewall dan antivirus. Namun langkah ini dinilai terlambat, karena sistem sudah terlanjur disusupi.
Publik kini menuntut transparansi penuh dari Pemerintah Kabupaten Siak, termasuk audit menyeluruh terhadap sistem keamanan digital.
Jika tidak ditangani serius, insiden ini berpotensi menjadi salah satu skandal kebocoran data terbesar di tingkat pemerintah daerah.(MN2)
