Indonesia

Indonesia’s Digital Ministry Fumbles Cybersecurity Basics: A Warning Sign for Citizens

admin
Indonesia’s Digital Ministry Fumbles Cybersecurity Basics: A Warning Sign for Citizens

Indonesia’s Ministry of Communications and Informatics (Kominfo), now Komdigi, failed to maintain its official website’s security, with an SSL certificate expired for 92 days as of May 2025. The lapse exposes citizens to data theft risks, erodes public trust, and underscores the need for immediate remediation and broader audits across government platforms. #kominfo.go.id #Komdigi

Keypoints

  • The Kominfo site had an SSL certificate that expired for 92 days, undermining data encryption.
  • This lapse creates risk of Man-in-the-Middle attacks and data interception.
  • Public trust is eroded when official portals appear insecure, increasing phishing risks.
  • The incident signals broader governance issues and calls for immediate SSL renewal and comprehensive audits of government platforms.
  • Transparent communication to citizens is essential to reassure data safety and accountability.

In the era of digital transformation, where governments worldwide prioritize cybersecurity, Indonesia’s Ministry of Communication and Informatics (Kominfo) — now rebranded as the Coordinating Ministry of Digital Affairs (Komdigi) — has made headlines for all the wrong reasons. The ministry’s official website, kominfo.go.id, has been left in a state of neglect, with its SSL certificate expired for 92 days (as of May 2025). This glaring oversight raises serious questions about the government’s commitment to cybersecurity and public trust.

The Problem: A Digital Door Left Unlocked

When users attempt to visit Kominfo’s website, they’re greeted with a stark warning:
“Your connection is not private. Attackers might be trying to steal your information from kominfo.go.id… This server could not prove that it is kominfo.go.id; its security certificate expired 92 days ago.”

For a ministry tasked with overseeing Indonesia’s digital infrastructure, this is akin to a security guard leaving the vault wide open. SSL certificates are not optional — they encrypt data between users and websites, protecting sensitive information like login credentials, personal data, or official communications. Letting this lapse for three months is not just careless; it’s reckless.

Why Should Citizens Care?

While the domain itself isn’t expired, the expired certificate creates tangible risks:

  1. Man-in-the-Middle Attacks: Hackers could exploit the invalid certificate to intercept data exchanged between users and the site. If a citizen submits personal information or accesses public services via the compromised site, their data could be stolen.
  2. Phishing Opportunities: Cybercriminals often mimic government websites. A neglected official site erodes public trust, making it harder for users to distinguish between real and fake portals.
  3. Erosion of Public Trust: If the government can’t maintain basic security for its own website, how can it credibly enforce digital policies or protect citizens’ data?

A Symbol of Broader Negligence

The SSL debacle is part of a messy transition. After rebranding to Komdigi, the ministry redirected its old domain (kominfo.go.id) to the new site. But if even a basic technical task like renewing an SSL certificate — a 10-minute fix — is overlooked, it hints at deeper institutional apathy.

This isn’t just about a website. It’s about accountability. Government platforms, especially those handling public services or sensitive information, must model best practices. Letting security measures rot for months signals indifference to citizens’ digital safety.

What Needs to Happen Now?

  1. Renew the SSL Certificate Immediately: This is Cybersecurity 101. No excuses.
  2. Audit All Government Platforms: If Kominfo’s site is neglected, how many other ministries are cutting corners?
  3. Communicate Transparently: The public deserves an explanation — and reassurance that their data is safe.

A Warning to Citizens

Until the issue is resolved, avoid entering any personal information on kominfo.go.id. Ignoring browser warnings and clicking “Proceed to unsafe site” is risky. Treat the site as you would a suspicious link in a spam email: steer clear.

Final Thoughts

Indonesia’s digital ambitions are ambitious, from building smart cities to expanding internet access. But ambition means nothing without competence. A government that fails to maintain its own website’s security has no business lecturing citizens about digital literacy.

This incident should be a wake-up call. Cybersecurity isn’t a checkbox; it’s a continuous responsibility. If Komdigi wants to lead Indonesia’s digital future, it must start by fixing the basics — and fast.

Terjemahan Bahasa Indonesia

Kementerian Digital Indonesia Gagal dalam Keamanan Siber Dasar: Peringatan untuk Warga Indonesia

Di era transformasi digital, di mana pemerintah di seluruh dunia memprioritaskan keamanan siber, Kementerian Komunikasi dan Informatika (Kominfo) Indonesia — yang kini berganti nama menjadi Kementerian Koordinator Bidang Digital (Komdigi) — justru menjadi sorotan karena alasan yang salah. Situs resmi kementerian, kominfo.go.id, terbengkalai dengan sertifikat SSL yang sudah kedaluwarsa selama 92 hari (per Mei 2025). Kelalaian ini memunculkan pertanyaan serius tentang komitmen pemerintah terhadap keamanan siber dan kepercayaan publik.

Masalahnya: Pintu Digital Terbuka Tanpa Pengawasan

Ketika pengguna mencoba mengakses situs Kominfo, mereka disambut dengan peringatan keras:
“Koneksi Anda tidak pribadi. Penyerang mungkin mencoba mencuri informasi Anda dari kominfo.go.id… Server ini tidak dapat membuktikan bahwa ia adalah kominfo.go.id; sertifikat keamanannya kedaluwarsa 92 hari yang lalu.”

Bagi sebuah kementerian yang bertugas mengawasi infrastruktur digital Indonesia, ini ibarat satpam membiarkan brankas terbuka lebar. Sertifikat SSL bukanlah opsi — fungsinya mengenkripsi data antara pengguna dan situs web, melindungi informasi sensitif seperti kredensial login, data pribadi, atau komunikasi resmi. Membiarkannya kedaluwarsa selama tiga bulan bukan hanya ceroboh, tapi sembrono.

Mengapa Warga Negara Harus Peduli?

Meskipun domainnya sendiri belum kedaluwarsa, sertifikat yang kedaluwarsa menciptakan risiko nyata:

  1. Serangan Man-in-the-Middle: Peretas dapat memanfaatkan sertifikat yang tidak valid untuk menyadap data yang dipertukarkan antara pengguna dan situs. Jika warga mengirimkan informasi pribadi atau mengakses layanan publik melalui situs yang rentan, data mereka bisa dicuri.
  2. Peluang Phishing: Penjahat siber sering meniru situs pemerintah. Situs resmi yang terbengkalai mengikis kepercayaan publik, menyulitkan pengguna membedakan antara portal asli dan palsu.
  3. Penurunan Kepercayaan Publik: Jika pemerintah tidak bisa menjaga keamanan dasar situsnya sendiri, bagaimana mungkin mereka bisa menjalankan kebijakan digital atau melindungi data warga dengan kredibel?

Simbol Kelalaian yang Lebih Besar

Masalah SSL ini adalah bagian dari transisi yang berantakan. Setelah berganti nama menjadi Komdigi, kementerian mengalihkan domain lamanya (menkoinfo.go.id) ke situs baru. Tapi jika tugas teknis dasar seperti memperbarui sertifikat SSL — yang seharusnya hanya butuh 10 menit — bisa terlewat, ini menunjukkan sikap apatis institusional yang lebih dalam.

Ini bukan sekadar masalah situs web. Ini tentang akuntabilitas. Platform pemerintah, terutama yang menangani layanan publik atau informasi sensitif, harus menjadi contoh praktik terbaik. Membiarkan keamanan digital memburuk selama berbulan-bulan adalah pertanda ketidakpedulian terhadap keselamatan siber warga.

Apa yang Harus Dilakukan Sekarang?

  1. Perbarui Sertifikat SSL Segera: Ini adalah dasar keamanan siber. Tidak ada alasan.
  2. Audit Seluruh Platform Pemerintah: Jika situs Kominfo terbengkalai, berapa banyak kementerian lain yang mengabaikan keamanan?
  3. Berkomunikasi secara Transparan: Publik berhak mendapat penjelasan — dan jaminan bahwa data mereka aman.

Peringatan untuk Warga Negara

Sampai masalah ini diperbaiki, hindari memasukkan informasi pribadi apa pun di kominfo.go.id. Mengabaikan peringatan browser dan mengklik “Lanjutkan ke situs yang tidak aman” berisiko. Perlakukan situs ini seperti tautan mencurigakan di email spam: jangan diakses.

Pemikiran Akhir

Ambisi digital Indonesia sangat besar, mulai dari membangun kota pintar hingga memperluas akses internet. Tapi ambisi tidak berarti apa-apa tanpa kompetensi. Pemerintah yang gagal menjaga keamanan situsnya sendiri tidak pantas memberi ceramah tentang literasi digital kepada warga.

Insiden ini harus menjadi peringatan. Keamanan siber bukan sekadar formalitas, melainkan tanggung jawab berkelanjutan. Jika Komdigi ingin memimpin masa depan digital Indonesia, mereka harus mulai memperbaiki hal-hal mendasar — dan cepat.

SHARE THIS STORY

WhatsAppX (Twitter)TelegramBlueskyFacebookLinkedInThreadsEmailPrint