PEMENGARUH atau influencer, Abil Sudarman, mengalami serangan digital setelah membuat video yang mengkritik lowongan kerja Kementerian Komunikasi dan Digital atau Komdigi yang melanggar Undang-Undang Perlindungan Data Pribadi.
[–>
Pilihan Editor: Siapa Lawan Sepadan Prabowo di Pemilu 2029
Kepada Tempo, Abil bercerita website perusahaan startup dan media sosialnya mendapat serangan dua jam setelah mengunggah video berjudul “penghargaan loker paling aneh 2026 kepada Komdigi”. Video itu diunggah ke reels di Instagram-nya, @abilsudarman, pada 27 Januari 2026.
[–>
Abil mengatakan ia mendapat serangan dua jam setelah mengunggah video reels tersebut pukul 13.00 WIB. “Serangannya itu berupa denial of service,” kata Abil saat dihubungi Tempo, 28 Januari 2026.
Denial of service adalah serangan terhadap situs website untuk mengganggu pengguna situsnya. Adapun situs yang diserangan adalah situs perusahaan startup pengembangan karier yang didirikan Abil bernama ordal.id. Abil menuturkan serangan itu berupa spam lowongan kerja palsu yang disebarkan kepada 53 ribu pengguna situs tersebut. Spam loker palsu itu di-generate menggunakan akal imitasi atau AI.
[–>
Total ada 16 ribu lebih loker palsu yang disebarkan ke situs ordal.ir kepada 53 ribu pengguna situs. “Jadinya ini luar biasa terganggu. Mereka mungkin jadi apply ke loker yang bodong, loker hantu, dan segala macam, dan itu dalam waktu cuma beberapa jam gitu,” kata Abil.
Abil mengatakan pola yang digunakan adalah penyerang menggunakan AI agent. Sebab, kata Abil, situsnya juga memakai security AI juga. Serangan AI agent itu bisa lolos penjagaan proteksi AI yang dibuat situs ordal.id
Selain situs startup miliknya, media sosial Abil juga diserang. Abil mendeteksi ada percobaan masuk ke akun Instagram dan X miliknya. Penyerang gagal membobol Instagram Abil, tetapi sempat login ke akun X miliknya.
“Beberapa ada yang janggal ya. Ada login dari handphone-handphone yang bukan hp saya ya. Ada Xiaomi, ada iPhone 13 Pro Max yang mana bukan hp saya itu,” ujarnya.
Setelah X nya dibobol, Abil segera mengganti passwordnya. Abil mengatakan video loker Komdigi di X miliknya dihapus penyerang dari pengikutnya. Ia menyadari hal ini setelah akun Twitter teman-temannya tidak menemukan video tersebut di profil X Abil. Namun Abil bisa melihat video tersebut dari akun X miliknya.
“Jadi saya mikirnya mungkin seolah-olah supaya owner dari video tidak tahu kalau video itu udah di-takedown. Tapi di hp lain itu tidak ada,” ujar dia.
Abil mengatakan tidak mengetahui siapa yang menyerang akun dan situs miliknya. Namun ia mengatakan serangan dilakukan cukup canggih karena bisa melakukan bypass keamanan situsnya.
Selain itu, Abil ragu serangan ini dilakukan oleh peretas iseng atau orang yang sengaja membobol celah keamanan untuk meminta imbalan. Ia mengatakan situsnya memang pernah mendapat serangan kecil dari pihak-pihak yang sekadar iseng atau membuktikan diri ada celah dalam sistem keamanannya.
“Biasanya kalau selevel mahasiswa atau orang iseng biasanya mereka akan setop di hari pertama. Atau mereka akan ngasih tau ke kita berharap kita kasih imbalan. Atau berharap kita hire mereka sebagai jasa konsultan,” kata dia.
Serangan kecil tersebut biasanya tidak mengganggu dan peretas biasanya memberitahu Abil via email karena berhasil membobol keamanannya.
“Tapi kalau saya lihat ini memang ingin merusak saja. Data yang dicuri enggak ada, yang disandera enggak ada. Kita enggak diminta imbalan apa-apa. Jadi murni menghancurkan saja. Sampai sekarang saya belum menemukan ada data yang dicuri,” tutur Abil.
Peristiwa ini bermula ketika Direktorat Jenderal Infrastruktur Digital Komdigi membuka lowongan kerja peneriman pengadaan jasa lainnya perorangan atau PJLP. Lowongan itu diumumkan lewat surat bernomor B-71/DJID.1/KP.03.01/01/2026 dan diteken Sekretaris Ditjen Infrastruktur Digital Indra Maulana pada 8 Januari 2026. Ada 9 posisi yang ditawarkan dalam lowongan tersebut.
Namun yang menjadi masalah adalah pelamar mengirim berkas dan data pribadi mereka ke tautan link yang tercantum dalam lowongan tersebut. Tautan link itu diarahkan ke Google Drive dengan akses terbuka sehingga semua orang bisa melihat dan mengakses berkas pelamar tanpa proteksi.
Tempo berupaya membuka link https://s.komdigi.go.id/ZZoDj pada 28 Januari 2026 pukul 19.00 WIB. Namun tautan Google Drive tersebut sudah diproteksi.
Keteledoran ini sempat disinggung influencer bernama Abil Sudarman dalam video reels di Instagram-nya, @abilsudarman, 27 Januari 2026. Lewat reels Instagram miliknya, Abil Sudarman memberikan ‘penghargaan loker paling aneh 2026 kepada Komdigi’. Dalam video tersebut, Abil menyinggung tata cara pendaftaran pelamar.
Ia mengatakan pelamar mengirimkan berkas pribadi seperti CV, fotokopi ijazah, KTP, transkrip nilai, dan surat keterangan sehat ke tautan yang ada pada surat pengumuman berkop Komdigi.
Namun ketika mengklik URL shorterner dalam surat pengumuman loker Komdigi, ternyata diarahkan ke Google Drive yang bisa diakses publik.
“Masalahnya adalah semua pelamar datanya kelihatan di Google Drive ini. Semua foldernya nih keliatan nih nama-namanya nih. Jadi lo mau ngelamar, lo bisa buka data pribadi milik pelamar lain. Kelihatan, telanjang semua bisa dibuka,” kata Abil.
Abil pun mempertanyakan Komdigi yang mengusulkan UU PDP justru membongkar data pribadi.
Hingga berita ini ditulis, Menteri Komdigi Meutya Hafid dan Sekretaris Jenderal Komdigi Ismail belum merespons pesan konfirmasi Tempo terkait loker tersebut.
Konvergensi Digital Indonesia Sinergi Inovatif atau KONDISI juga mengkritik kecerobohan Komdigi karena tidak melindungi data pribadi pelamar. Direktur KONDISI Damar Juniarto mengatakan Komdigi melakukan kesalahan fatal dan perlu mengoreksi diri.
“Ironis karena kementerian yang menginisiasi UU Pelindungan Data Pribadi ini justru menjadi lembaga negara yang tidak becus mengimplementasikan UU PDP,” kata Damar dalam keterangan tertulis yang diterima Tempo, 28 Januari 2026.
Damar pun mempertanyakan komitmen Komdigi melindungi data pribadi warga. Sebab, kata dia, bagaimana publik bisa percaya pada keamanan data di level nasional jika data pelamar kerja di lingkup internal kementerian tidak dilindungi.
KONDISI mengatakan Komdigi telah melanggar Pasal 16 dan 35 Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Pasal 16 menyebut bahwa Pengendali Data Pribadi (dalam hal ini KOMDIGI) wajib menunjukkan integritas, kerahasiaan, dan keamanan dalam pemrosesan data.
Kemudian, Pasal 35 menegaskan lewajiban penyelenggara untuk melindungi data dari akses tidak sah. Membiarkan data pelamar terpampang bebas adalah bentuk pengabaian terhadap standar privacy by design dan privacy by default.
Damar menuturkan, dengan mudahnya para pelamar dapat melihat data pribadi pelamar lain seperti CV, identitas, riwayat kerja, serta data sensitif, menunjukkan pelanggaran prinsip keamanan dan kerahasiaan data pribadi yang wajib dilakukan oleh pengendali data.
“Sebagai pengendali data, Komdigi gagal memenuhi kewajiban menjamin perlindungan data dari akses tidak sah. Maka, ini bukan sekadar kesalahan teknis, tetapi kegagalan sistemik dalam tata kelola data,” ujarnya.
Damar mendesak Komdigi untuk melakukan audit dan notifikasi pelanggaran atas peristiwa ini. Sebab UU PDP mengharuskan adanya pemberitahuan pelanggaran data pribadi kepada subjek data dan ditunjukkan langkah mitigasi yang jelas.