RADAR KUDUS – Dunia industri kreatif tanah air tengah diguncang isu kebocoran data serius yang menimpa sistem Indonesia Game Rating System (IGRS).
Platform klasifikasi gim nasional yang berada di bawah naungan Kementerian Komunikasi dan Digital (Komdigi) ini diduga mengalami celah keamanan fatal, yang mengakibatkan ribuan data sensitif milik pengembang gim (developer) hingga konten rahasia proyek komersial tersebar ke publik.
Investigasi bermula dari temuan komunitas pegiat privasi digital dan pengembang lokal di platform daring.
Mereka menemukan bahwa sejumlah informasi internal, termasuk dokumen klasifikasi resmi dan materi proyek gim yang bersifat konfidensial, dapat ditarik dengan mudah melalui Antarmuka Pemrograman Aplikasi (API) publik.
Lebih mengejutkan lagi, muncul dugaan kuat bahwa sistem submisi IGRS selama ini memanfaatkan layanan cloud storage pihak ketiga, yakni Google Drive, dengan pengaturan izin akses (access control) yang sangat longgar.
Hal ini memungkinkan siapa pun yang memiliki tautan atau kemampuan teknis tertentu untuk masuk dan mengunduh berkas-berkas pengajuan yang seharusnya berada dalam enkripsi ketat.
Dampak dari insiden ini tidak main-main. Laporan sementara menunjukkan bahwa kebocoran mencakup:
Informasi Identitas: Ribuan alamat surel dan data profil pengembang gim yang terdaftar di sistem.
Materi Intelektual: Cuplikan video gameplay dari proyek yang belum diumumkan.
Informasi Naratif: Kebocoran detail alur cerita hingga spoiler akhir gim (ending) yang dapat merusak strategi pemasaran dan nilai komersial produk saat rilis nanti.
Bagi pengembang, kebocoran materi proyek yang belum rilis adalah kerugian finansial dan reputasi yang masif, mengingat biaya pengembangan dan strategi kejutan pasar yang telah disusun bertahun-tahun.
Pakar keamanan siber menilai bahwa insiden ini bukanlah hasil dari serangan peretasan yang canggih, melainkan murni akibat kelalaian manajemen infrastruktur digital secara mendasar.
Penggunaan platform penyimpanan publik untuk data pemerintah yang bersifat krusial dianggap sebagai praktik yang tidak standar dan sangat berisiko.
"Ini adalah indikasi lemahnya pengamanan sistem secara fundamental. Bagaimana mungkin data industri kreatif yang bernilai ekonomi tinggi disimpan dengan konfigurasi akses yang begitu terbuka?" ujar salah satu analis keamanan siber.
Kasus ini menjadi tamparan keras bagi kredibilitas tata kelola data di bawah Komdigi.
Baca Juga: Menghubungkan Tiga Jantung Pantura: Proyek Bus Trans Jekuti Ditargetkan Mengaspal 2027
Publik kini mempertanyakan sejauh mana kesiapan pemerintah dalam melindungi data industri kreatif, terutama saat Indonesia sedang berupaya menggenjot potensi ekonomi digital melalui sektor gim.
Langkah mitigasi mendesak sangat diperlukan, mulai dari audit keamanan sistem secara menyeluruh, penutupan akses API yang bocor, hingga migrasi data ke infrastruktur penyimpanan yang lebih aman dan terenkripsi.
Tanpa adanya evaluasi total, kepercayaan pengembang gim internasional maupun lokal terhadap sistem regulasi digital Indonesia terancam merosot tajam. (*)
Editor : Ghina Nailal Husna