PeduliLindungi Jadi Situs Judi, Tata Kelola Digital Dipertanyakan

Pada Senin, 19 Mei 2025, jagat maya Indonesia kembali diguncang. Pengguna yang mencoba mengakses situs PeduliLindungi.id dikejutkan dengan tampilan yang tidak lazim: bukan lagi layanan kesehatan, melainkan etalase situs judi daring bernama PlanetBola88, lengkap dengan ikon Zeus dan aneka permainan slot, poker, hingga kasino langsung. Sebuah situs yang pernah menjadi garda depan penanggulangan pandemi COVID-19, kini menjelma menjadi portal perjudian. Aneh, ironis, dan menyakitkan.

Peretasan ini tak hanya membingungkan publik, tapi juga menimbulkan kekhawatiran besar soal tata kelola dan keamanan aset digital pemerintah. Apalagi domain tersebut dialihkan ke situs albertagas.org, mengindikasikan adanya manipulasi teknis yang cukup serius. Meskipun pada Selasa, 20 Mei 2025 pukul 09.50 WIB situs PeduliLindungi.id sudah kembali normal, insiden ini menyisakan pertanyaan krusial: bagaimana domain sepenting itu bisa diretas dan dipakai untuk hal yang sangat bertentangan dengan fungsi asalnya?

Kementerian Kesehatan (Kemenkes) segera memberi klarifikasi. Kepala Biro Komunikasi dan Informasi Publik Kemenkes, Aji Muhawarman, menjelaskan bahwa sejak Maret 2023, aplikasi PeduliLindungi telah secara resmi dihentikan dan digantikan oleh SatuSehat. Semua data dari PeduliLindungi telah dihapus dan dipindahkan secara aman ke platform baru tersebut. Akses terhadap data vaksinasi, hasil tes COVID-19, dan informasi kesehatan masyarakat kini terpusat di situs satusehat.kemkes.go.id. Pengelolaan domain lama PeduliLindungi.id, menurut Aji, telah diserahkan sepenuhnya kepada Telkom.

Namun, meski tidak terjadi kebocoran data secara langsung, insiden ini tetap memperlihatkan satu kelemahan mendasar: pengelolaan aset digital pasca-migrasi. Seharusnya, domain yang pernah digunakan untuk layanan publik berskala nasional tidak dibiarkan telantar, apalagi sampai dapat diretas dan disalahgunakan.

Domain bukan hanya alamat situs, tapi simbol kepercayaan. Dan ketika kepercayaan itu dicederai, masyarakat berhak bertanya-tanya: “Kalau domainnya saja bisa diretas, bagaimana dengan sistem datanya?” Ini bukan hanya persoalan teknis atau kelalaian prosedural. Ini adalah sinyal lemahnya tata kelola digital kita secara menyeluruh. Apakah kita memiliki sistem dekomisioning (penghentian aset digital) yang jelas, yang tidak hanya mematikan layanan tapi juga menjaga agar domain tidak bisa direbut pihak lain? Apakah kementerian-kementerian memiliki daftar aset digital aktif dan pasif yang diaudit secara berkala?

Di era digital, pengelolaan infrastruktur tak bisa berakhir di titik "tidak aktif". Harus ada sistem monitoring yang berkelanjutan, bahkan untuk domain yang sudah tidak digunakan. Di sisi lain, transformasi PeduliLindungi menjadi SatuSehat memang sudah dirancang sejak lama. Tapi transisi teknologi tidak berarti kita boleh melupakan jejak digital yang ditinggalkan. Karena itulah, peristiwa ini menyoroti pentingnya audit keamanan berkala, termasuk pada infrastruktur lama.

Domain-domain yang pernah menyimpan atau menjadi pintu gerbang data publik tetap harus dilindungi, atau setidaknya dinonaktifkan secara permanen agar tak bisa diambil alih. Insiden ini juga menambah daftar panjang penyalahgunaan domain digital untuk judi online. PlanetBola88 hanyalah satu dari ribuan situs yang bermunculan dalam bentuk penyamaran. Mereka bisa mengincar situs-situs yang tampaknya sudah usang tapi punya nilai historis dan trafik residual tinggi.

Celah kecil seperti ini dimanfaatkan secara agresif oleh sindikat yang makin adaptif dan gesit. Pemblokiran ribuan situs oleh Komdigi belum mampu membendung laju mereka. Penindakan harus meluas ke sisi penegakan hukum terhadap operator, aliran dana, dan server di luar negeri. Dari sisi regulasi, Indonesia sebenarnya sudah memiliki Undang-Undang Pelindungan Data Pribadi (UU PDP) yang disahkan tahun 2022. Namun implementasinya belum sepenuhnya berjalan. Salah satu kelemahannya adalah belum terbentuknya lembaga pengawas data pribadi yang independen, yang seharusnya menjadi ujung tombak pengawasan dan penindakan.

Meski insiden ini tidak berdampak langsung pada data, kelalaian pengelolaan domain tetap menjadi bagian dari tanggung jawab pengendali data dalam arti luas. Yang juga penting untuk disadari: ini bukan sekadar kesalahan satu institusi. Ini adalah cermin dari kelemahan kolektif dalam menjaga aset digital negara. Baik Kemenkes, Telkom, Komdigi, maupun pemangku kepentingan lain harus duduk bersama untuk mengevaluasi sistem yang ada.

Lebih jauh dari itu, kita membutuhkan protokol nasional yang mengatur siklus hidup domain digital negara, mulai dari pendaftaran, pemanfaatan, pemindahan, hingga penonaktifan yang aman dan tuntas. Tentu, masyarakat juga tak bisa pasif. Literasi digital harus menjadi agenda bersama. Warga perlu mengetahui situs resmi pemerintah, cara mengenali penipuan digital, dan pentingnya menjaga kerahasiaan data pribadi. Keamanan siber tidak bisa hanya bergantung pada sistem; ia membutuhkan kesadaran kolektif dan kewaspadaan individu.

Peristiwa ini adalah alarm keras. Bahwa dunia digital bukan ruang aman tanpa pengawasan. Ia penuh celah, dan celah itu akan selalu dicari dan dimanfaatkan. Maka dari itu, perlu komitmen kuat untuk mengelola, melindungi, dan menghormati jejak digital kita—terutama yang menyangkut kepentingan publik. Insiden ini juga mengingatkan kita pada temuan dalam artikel "Menelusuri Jejak Insiden Kebocoran Data Kesehatan", yang menyoroti pentingnya pelindungan berkelanjutan terhadap data dan sistem digital sektor kesehatan.

Jangan sampai situs yang dulu menjadi simbol “peduli dan melindungi” justru berbalik menjadi ruang yang mencederai rasa aman kita di ruang digital.