PERKUMPULAN pemantau tata kelola digital, Konvergensi Digital Indonesia Sinergi Inovatif atau Kondisi mengkritik Kementerian Komunikasi dan Digital (Komdigi) karena membuka lowongan kerja tanpa perlindungan data pribadi pelamar.

Direktorat Jenderal Infrastruktur Digital Komdigi membuka lowongan kerja penerimaan pengadaan jasa lainnya perorangan atau PJLP. Lowongan itu diumumkan lewat surat bernomor B-71/DJID.1/KP.03.01/01/2026 dan diteken Sekretaris Ditjen Infrastruktur Digital Indra Maulana pada 8 Januari 2026. Ada 9 posisi yang ditawarkan dalam lowongan tersebut. 

Namun yang menjadi masalah adalah pelamar mengirim berkas dan data pribadi mereka ke tautan link yang tercantum dalam lowongan tersebut. Tautan link itu diarahkan ke Google Drive dengan akses terbuka sehingga semua orang bisa melihat dan mengakses berkas pelamar tanpa proteksi. 

Keteledoran ini sempat disinggung influencer bernama Abil Sudarman dalam video reels di Instagram-nya, @abilsudarman, 27 Januari 2026.

Tempo berupaya membuka link https://s.komdigi.go.id/ZZoDj pada 28 Januari 2026 pukul 19.00 WIB. Namun tautan Google Drive tersebut sudah diproteksi. 

Direktur Kondisi Damar Juniarto mengkritik kecerobohan Komdigi karena tidak melindungi data pribadi pelamar. Menurut Damar, Komdigi melakukan kesalahan fatal dan perlu mengoreksi diri. 

“Ironis karena kementerian yang menginisiasi UU Pelindungan Data Pribadi ini justru menjadi lembaga negara yang tidak becus mengimplementasikan UU PDP,” kata Damar dalam keterangan tertulis yang diterima Tempo, 28 Januari 2026.

Damar mempertanyakan komitmen Komdigi melindungi data pribadi warga. Sebab, kata dia, bagaimana publik bisa percaya pada keamanan data di level nasional jika data pelamar kerja di lingkup internal kementerian tidak dilindungi. 

Kondisi mengatakan Komdigi telah melanggar Pasal 16 dan 35 Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Pasal 16 menyebut bahwa Pengendali Data Pribadi (dalam hal ini Komdigi) wajib menunjukkan integritas, kerahasiaan, dan keamanan dalam pemrosesan data. 

Kemudian, Pasal 35 menegaskan kewajiban penyelenggara untuk melindungi data dari akses tidak sah. Membiarkan data pelamar terpampang bebas adalah bentuk pengabaian terhadap standar Privacy by Design dan Privacy by Default.

Damar menuturkan, dengan mudahnya para pelamar dapat melihat data pribadi pelamar lain seperti CV, identitas, riwayat kerja, serta data sensitif, menunjukkan pelanggaran prinsip keamanan, dan kerahasiaan data pribadi yang wajib dilakukan oleh pengendali data. 

“Sebagai pengendali data, Komdigi gagal
memenuhi kewajiban menjamin perlindungan data dari akses tidak sah. Maka, ini bukan
sekadar kesalahan teknis, tetapi kegagalan sistemik dalam tata kelola data,” ujarnya. 

Damar mendesak Komdigi untuk melakukan audit dan notifikasi pelanggaran atas peristiwa ini. Sebab UU PDP mengharuskan adanya pemberitahuan pelanggaran data pribadi kepada subjek data dan ditunjukkan langkah mitigasi yang jelas.

Damar khawatir apabila kasus ini dibiarkan tanpa audit terbuka, tanpa diterapkannya sanksi internal, atau penyampaian notifikasi resmi ke pemilik data pribadi, praktik tersebut berpotensi menormalisasi kegagalan pelindungan data dan melemahkan perlindungan hak pelamar sebagai subjek data.

“Komdigi wajib menjalankan Pasal 46 UU PDP, yakni memberikan notifikasi resmi
kepada seluruh subjek data (pelamar) yang terdampak mengenai kegagalan pelindungan data ini dalam waktu maksimal 3×24 jam,” katanya. “Komdigi juga harus melakukan audit investigatif internal secara terbuka dan mengumumkan hasilnya kepada publik sebagai bentuk pertanggungjawaban moral.”

Selain itu, Kondisi menilai kasus seperti ini terjadi karena absennya lembaga pengawas  pelindungan data pribadi. Damar menyebut draf pelembagaan otoritas tersebut telah berada di meja Presiden sejak akhir 2025. Namun hingga kini belum ditandatangani. 

“Maka Kondisi menyerukan untuk secepatnya diteken peraturan presiden untuk pembentukan lembaga pelindungan data pribadi agar bisa segera bekerja untuk
kemaslahatan warga negara Indonesia dari penyalahgunaan data pribadi,” ujar Damar. 

Tempo berupaya meminta konfirmasi soal peristiwa ini kepada Menteri Komdigi Meutya Hafid dan Sekretaris Jenderal Komdigi Ismail lewat nomor WhatsApp mereka. Namun hingga berita ini ditulis keduanya belum merespons. 

Lewat reels Instagram miliknya, Abil Sudarman memberikan penghargaan loker paling aneh 2026 kepada Komdigi. Dalam video tersebut, Abil menyinggung tata cara pendaftaran pelamar. 

Ia mengatakan pelamar mengirimkan berkas pribadi seperti CV, fotokopi ijazah, fotokopi KTP, fotokopi transkrip nilai, dan surat keterangan sehat ke tautan yang ada pada surat pengumuman berkop Komdigi. 

Namun ketika mengklik URL shorterner dalam surat pengumuman loker Komdigi ternyata diarahkan ke Google Drive yang bisa diakses publik. 

“Masalahnya adalah semua pelamar datanya kelihatan di Google Drive ini. Semua foldernya nih keliatan nih nama-namanya nih. Jadi lo mau ngelamar, lo bisa buka data pribadi milik pelamar lain. Kelihatan, telanjang semua bisa dibuka,” kata Abil. 

Abil pun mempertanyakan Komdigi yang mengusulkan UU PDP justru membongkar data pribadi.