Pemerintah menetapkan kebijakan bekerja dari rumah atau work from home (WFH) bagi Aparatur Sipil Negara (ASN) setiap hari Jumat mulai Mei 2026 sebagai langkah efisiensi kinerja. Kebijakan ini mengubah pola kehadiran fisik menjadi virtual, di mana sistem absensi wajah beralih pada pemantauan target serta capaian kinerja pegawai secara digital.
Pergeseran lokasi kerja ke ruang privat membawa risiko keamanan data negara karena lemahnya perlindungan jaringan internet di rumah dibandingkan kantor. Dilansir dari Nasional, risiko ini muncul karena data yang sebelumnya terpusat di server kantor kini tersebar melalui berbagai titik koneksi internet pribadi milik para pegawai.
Pengamat Keamanan Siber, Alfons Tanujaya, menjelaskan bahwa secara teknis perlindungan jaringan di area perkantoran jauh lebih aman karena dikelola oleh administrator profesional. Menurutnya, kerentanan justru meningkat ketika pegawai menggunakan koneksi mandiri yang tidak terstandarisasi dengan baik.
"Soal risiko WiFi di rumah, memang betul. Jadi, secara teknis perlindungan jaringan di kantor itu relatif lebih aman karena ada admin-nya. Kalau di tiap rumah, relatif lebih lemah," kata Alfons Tanujaya, Pengamat Keamanan Siber.
Alfons menekankan bahwa pemerintah memerlukan standardisasi ketat agar kebijakan WFH mampu meningkatkan produktivitas melalui kontrol terpusat. Ia menilai aspek keamanan data sebenarnya merupakan masalah kedisiplinan dan bukan kerumitan teknologi semata.
"Masalah security itu masalah kedisiplinan, bukan masalah sulit atau tidak. Jadi, perlu di-upgrade saja untuk pekerjaan di rumah. Kalau misalnya mau lebih secure, lakukan standardisasi yang baik supaya semua bisa melakukan keberjaannya dengan baik," ujar Alfons Tanujaya, Pengamat Keamanan Siber.
Audit keamanan terhadap karyawan yang bekerja dari rumah disarankan menjadi agenda rutin bagi kementerian. Tenaga ahli perlu memverifikasi data setiap ASN saat mereka terhubung ke jaringan privat virtual atau VPN milik instansi masing-masing.
"Mereka (ASN WFH) misalnya connect ke VPN kementerian, itu dicek dong datanya. Jadi, masalah security sebenarnya masalah disiplin, bukan masalah kamu ada di kantor mana," ucap Alfons Tanujaya, Pengamat Keamanan Siber.
Selain disiplin akses, penggunaan enkripsi usang pada perangkat router WiFi rumah juga menjadi celah peretasan yang serius. Alfons mengingatkan agar perangkat kerja tidak digunakan bersama dengan anggota keluarga lain guna menjaga kerahasiaan basis data penting.
"Untuk standar koneksi, standar ISO 27001, 27701, koneksi WiFi yang minimal jangan pakai enkripsi yang sudah obsolete. Lalu perangkat yang dipakai untuk kerja jangan diberikan kepada anak atau di-share, itu yang sangat penting. Lalu akses database yang penting juga harus dijaga," ujar Alfons Tanujaya, Pengamat Keamanan Siber.
Bagi ASN yang bekerja di tempat umum seperti kafe, penggunaan hotspot pribadi dari ponsel dianggap jauh lebih aman. Hal ini dikarenakan jaringan publik seringkali tidak memiliki standar enkripsi yang jelas dan berisiko pada pemalsuan jaringan oleh peretas.
"Di kafe itu sangat rentan. Kita enggak bisa standar pengamanan enkripsinya. (Kita paksa) Ada standar minimal, enggak bisa, itu punya kafe," tutur Alfons Tanujaya, Pengamat Keamanan Siber.
Jika tidak dalam kondisi mendesak, Alfons sangat menyarankan agar pegawai menghindari penggunaan WiFi gratisan yang keamanannya tidak terjamin. Langkah ini penting untuk mencegah pencurian informasi sensitif melalui lalu lintas data yang terbuka.
"Jadi, jika bekerja di kafe, malah saya sarankan ekstra hati-hati. Kalau enggak kepaksa, jangan pakai WiFi gratisan atau WiFi kafe yang tidak diyakini keamanannya," ujar Alfons Tanujaya, Pengamat Keamanan Siber.
Penggunaan modem pribadi atau fitur berbagi koneksi dari ponsel cerdas menjadi solusi utama untuk menjaga keamanan saat berada di luar rumah. Alfons menilai kontrol lalu lintas data pada hotspot pribadi jauh lebih mudah dilakukan oleh pengguna sendiri.
"Saya prefer adalah pakai WiFi sendiri, pakai hotspot punya seluler, punya dari ponsel, sharing koneksi dari situ. Itu yang jauh lebih aman," imbuh Alfons Tanujaya, Pengamat Keamanan Siber.
Ia pun memberikan batasan tegas jika seorang aparatur terpaksa menggunakan fasilitas internet kafe dalam durasi terbatas. Penekanan utama terletak pada larangan mengakses sistem atau situs yang menyimpan data negara yang bersifat krusial.
"Itu yang saya sarankan kalau harus bekerja dari kafe atau di luar rumah. Kalau rumah kan hotspot-nya dia bisa jaga dan traffic-nya kan bisa jaga, kira-kira seperti itu," tegas Alfons Tanujaya, Pengamat Keamanan Siber.
Alfons menilai langkah pemerintah mengadopsi WFH sudah tepat untuk efisiensi, sebagaimana yang telah dilakukan sektor swasta selama ini. Kunci keberhasilan sistem ini terletak pada penerapan standar ISO dan kepatuhan terhadap peraturan keamanan yang sudah ada.
"Mereka semuanya sudah ada standarnya, semua ngikutin ISO-nya, semua ngikutin standar. Jadi, ini semua sudah jelas, security itu semua sudah jelas, peraturannya jelas, cara mengamankannya jelas. Yang penting adalah disiplin menjalankannya," ujar Alfons Tanujaya, Pengamat Keamanan Siber.
Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (MenPAN-RB), Rini Widyantini, menyatakan bahwa kebijakan kerja fleksibel ini telah mengacu pada kerangka keamanan siber nasional dari BSSN. Mitigasi risiko dilakukan melalui penguatan proses internal dan tata kelola di setiap instansi pemerintahan.
“Implementasi WFH bukan semata perubahan lokasi kerja, tetapi juga harus diiringi penguatan tata kelola, disiplin keamanan digital, dan mitigasi risiko di masing-masing instansi,” ujar Rini Widyantini, MenPAN-RB.
Pemerintah juga menggandeng lembaga terkait untuk meningkatkan literasi keamanan digital bagi seluruh pegawai melalui pelatihan khusus. Rini menekankan agar setiap individu rutin melakukan pembaruan kata sandi dan menjaga kredensial akun mereka agar tidak bocor.
“Transformasi digital pemerintah memang perlu berjalan beriringan dengan penguatan keamanan siber dan peningkatan kapasitas SDM agar kepercayaan publik tetap optimal, aman dan tepercaya,” ujar Rini Widyantini, MenPAN-RB.