KOMPAS.com - Sejak 10 April 2026, pemerintah secara resmi menerapkan kebijakan Work From Home (WFH) bagi Aparatur Sipil Negara (ASN) di lingkup instansi pusat maupun daerah.
Langkah strategis ini pada dasarnya diambil dalam rangka penghematan energi nasional. Hal ini merupakan imbas langsung dari melonjaknya harga minyak dunia yang dipicu oleh konflik bersenjata di kawasan Timur Tengah.
Lebih dari sekadar menghemat bahan bakar, pemerintah sebenarnya juga memiliki misi sekunder, mendorong transformasi perubahan pola kerja yang jauh lebih efisien dan bertumpu pada sistem digital.
Sayangnya, di balik niat baik efisiensi tersebut, ada satu celah krusial. Kesiapan infrastruktur digital, terutama terkait kewaspadaan terhadap ancaman keamanan siber selama WFH, tampaknya belum menjadi fokus utama banyak instansi pemerintahan.
Hal ini diakui Bulan (55) ÔÇöbukan nama sebenarnyaÔÇö seorang ASN di salah satu kementerian di Jakarta.
Bulan mengungkapkan bahwa isu mengenai keamanan data selama masa WFH belum banyak dibahas secara spesifik di kantornya.
Perhatian instansinya saat ini justru lebih difokuskan secara masif pada pemantauan proses kerja dan output pegawai yang bekerja dari jarak jauh.
Untuk memastikan para abdi negara tetap bekerja, instansi tempat Bulan bekerja memiliki aplikasi monitoring khusus yang terintegrasi langsung dengan portal kepegawaian dan sistem absensi.
Prosedurnya cukup ketat, saat melakukan tap-in presensi, setiap pegawai diwajibkan untuk mengisi rencana kerja harian mereka agar sesuai dengan indikator kinerja (KPI).
Kemudian, sebelum jam kerja berakhir dan pegawai melakukan tap-out, mereka diwajibkan untuk mengunggah bukti hasil pekerjaan yang telah diselesaikan pada hari itu.
Pengalaman serupa juga dirasakan oleh Bintang (30) ÔÇö bukan nama sebenarnyaÔÇö, seorang ASN di kementerian berbeda. Bintang menuturkan bahwa sosialisasi terkait keamanan perlindungan data saat WFH belum banyak digalakkan di instansinya.
Menurut Bintang, pelatihan teknis yang diberikan oleh kantor sejauh ini hanya sebatas tutorial cara menggunakan sistem Single Sign-On (SSO). Sistem SSO ini sendiri sebenarnya sudah mulai diterapkan sejak era pandemi Covid-19 lalu.
"Senjata" seadanya
Karena minimnya panduan keamanan, baik Bulan maupun Bintang akhirnya bekerja dengan "senjata" seadanya.
Keduanya mengaku menggunakan perangkat pribadi dan sangat bergantung pada koneksi internet rumah selama menjalani WFH.
Bulan membeberkan bahwa kantornya sama sekali tidak menyediakan software (perangkat lunak) keamanan khusus.
Ia hanya mengandalkan program antivirus standar yang sudah terpasang di perangkat kerjanya. Meski begitu, Bulan merasa cukup tenang karena ia menilai data harian yang ia proses umumnya tidak terlalu bersifat sensitif.
Pengecualian hanya berlaku ketika ia harus menangani pekerjaan yang bersinggungan langsung dengan sektor perbankan.
Untuk urusan krusial ini, barulah aksesnya dilengkapi dengan lapisan keamanan tambahan, seperti kewajiban menggunakan autentikasi dua faktor (2FA) dan One Time Password (OTP).
Ilustrasi OTP SMS. Penyebab tidak bisa menerima kode OTP SMS.
Di unit kerja Bintang, situasinya tak jauh berbeda. Tidak ada software keamanan tambahan yang dipasang secara khusus di perangkat para pegawai.
Namun, sebagai gerbang pengaman, setiap pegawai yang hendak mengakses sejumlah jaringan dan database internal diwajibkan untuk login menggunakan sistem SSO.
Sistem ini mengunci akses menuju data penting, seperti data kepegawaian, informasi keuangan, hingga data penilaian kinerja.
Menurut Bintang, lapisan keamanan tambahan biasanya hanya diterapkan dan diberikan kepada para pejabat atau pemangku kebijakan tertentu di kantornya.
Data negara pindah ke meja makan
Apa yang dilakukan Bulan dan Bintang, serta mungkin ribuan ASN lain di Indonesia yang menggunakan perangkat pribadi dengan keamanan "seadanya", tanpa disadari memiliki celah keamanan.
Pengamat keamanan siber, Alfons Tanujaya, menilai situasi WFH ini membawa risiko yang tidak bisa dipandang sebelah mata.
Kebijakan WFH yang dijalankan oleh para ASN ini, secara harfiah, membuat titik keamanan data negara berpindah tempat hingga ke ruang tamu, ruang TV, dan bahkan meja makan di rumah pegawai.
Alfons menjelaskan bahwa secara teknis, perlindungan jaringan yang ada di gedung kantor relatif lebih aman karena dikelola oleh seorang admin IT. Sebaliknya, jika data diakses dari rumah masing-masing pegawai, tingkat keamanannya relatif jauh lebih lemah.
Namun, Alfons menekankan bahwa risiko kerentanan jaringan rumah ini sejatinya masih bisa diantisipasi dengan mudah.
Salah satu langkah dasarnya adalah dengan memastikan bahwa ASN menerapkan pengamanan WPA2 PSK (Wi-Fi Protected Access 2-Pre-Shared Key) pada jaringan mereka.
Sistem pengamanan ini memang dirancang khusus untuk mengamankan jaringan di rumah atau tempat usaha berskala kecil agar lalu lintas datanya tidak mudah diintip oleh peretas.
"Jadi perlu di-upgrade saja untuk pekerjaan di rumah. Kalau misalnya mau lebih secure, lakukan standarisasi yang baik, supaya semua bisa melakukan pekerjaannya dengan baik," jelas Alfons.
Lebih jauh, Alfons juga menyarankan agar instansi melakukan proses audit keamanan (security audit) bagi setiap karyawan yang sedang menjalani WFH.
Salah satu bentuk audit ini adalah dengan mewajibkan pegawai untuk terhubung melalui jaringan VPN (Virtual Private Network) resmi milik kementerian. Melalui VPN ini, arus data pegawai bisa dicek dan dipantau keamanannya secara tersentralisasi.
Masalahnya, kesiapan infrastruktur tiap instansi sangat timpang. Berdasarkan penelusuran KompasTekno, tidak semua kementerian di Indonesia memiliki jaringan VPN khusus bagi pegawainya.
Sejauh ini, tampaknya baru Kementerian Keuangan (Kemenkeu) yang memiliki infrastruktur VPN khusus.
VPN ini digunakan secara eksklusif di lingkungan internal Kemenkeu dan seluruh instansi vertikal yang berada di bawah naungannya, seperti Direktorat Jenderal Kekayaan Negara (DJKN).
Ancaman lebih berbahaya saat kerja di kafe
Jika bekerja dari rumah saja membutuhkan protokol keamanan yang ketat, lantas bagaimana jika ASN bosan dan memutuskan untuk menuntaskan deadline dari kafe atau tempat publik lain?
