IGRS: Ambisi Besar, Infrastruktur Rapuh, dan Cermin Retak Tata Kelola Digital

IGRS: Sistem Rating Gim atau Alarm Tata Kelola Digital?

Indonesia Game Rating System (IGRS)—yang diluncurkan oleh Kementerian Komunikasi dan Digital (Komdigi) pada 11 Oktober 2025 di ajang Indonesia Game Developer Exchange (IGDX) di Bali—digadang-gadang sebagai tonggak bersejarah: Indonesia disebut sebagai negara pertama di Asia Tenggara yang memiliki sistem rating gim mandiri yang diverifikasi pemerintah.

Berdasarkan Peraturan Menteri Komunikasi dan Informatika Nomor 2 Tahun 2024 tentang Klasifikasi Gim, setiap permainan video yang beredar di Indonesia wajib mencantumkan label usia dari IGRS, mulai dari 3+, 7+, 13+, 15+, 18+, hingga RC (Refused Classification) untuk konten yang dilarang. Sanksinya tegas: tanpa rating yang sah, sebuah gim tidak boleh didistribusikan secara legal di Indonesia.

Niat regulasi ini sungguh mulia. Namun, dalam tempo kurang dari satu bulan sejak sistem mulai berjalan penuh, IGRS telah melewati tiga krisis sekaligus: kekacauan label rating di Steam, kebocoran data ribuan developer gim global, dan terkuaknya fakta bahwa sistem pemerintah ini mengandalkan Google Drive sebagai infrastruktur penyimpanan aset rahasia industri. Rangkaian kejadian ini bukan sekadar kegagalan teknis biasa, melainkan juga cermin retak dari tata kelola regulasi digital Indonesia secara lebih luas.

Kekacauan di Steam: Ketika Rating Justru Menyesatkan

Pada awal April 2026, para gamer Indonesia dikejutkan oleh tampilnya label IGRS di platform Steam milik Valve. Bukannya memberikan kejelasan, label-label itu justru menimbulkan kebingungan massal.

Call of Duty—game tembak-menembak penuh kekerasan yang secara global di-rating untuk dewasa—mendapat label 3+. Sebaliknya, Story of Seasons—sebuah game simulasi bertani yang damai dan ramah keluarga—malah diberi rating 18+. Grand Theft Auto V bahkan mendapat status Refused Classification, yang berarti berpotensi diblokir dari pasar Indonesia sepenuhnya.

Komdigi segera turun tangan, menegaskan bahwa label-label tersebut masih berasal dari mekanisme self-declare internal Valve yang belum melalui verifikasi resmi. Pada 6 April 2026, Steam mencabut semua label IGRS dari platform-nya. Namun, kerusakan reputasi sudah terjadi: jika sistem rating yang seharusnya melindungi anak-anak justru memberi label “aman untuk segala umur” pada konten dewasa, fungsi perlindungan itu gagal total sebelum sempat berjalan.

Masalah ini mencerminkan ketidaksesuaian mendasar antara ambisi regulasi dan kapasitas implementasi. Komdigi mewajibkan seluruh gim memiliki rating IGRS mulai Januari 2026, tapi platform IGRS baru diluncurkan Oktober 2025—hanya dua bulan sebelum tenggat waktu.

Brankas Negara yang Bocor: Kebocoran Data Masif

Bayangkan sebuah brankas yang dibangun untuk menyimpan dokumen rahasia perusahaan-perusahaan terbesar di dunia, lalu siapa pun bisa membukanya hanya dengan mengetuk pintunya. Inilah yang terjadi pada 11 April 2026, ketika seorang pengguna Reddit bernama Me_Finity sedang membangun antarmuka alternatif untuk situs IGRS.

Ia menemukan bahwa API publik situs tersebut secara tidak sengaja memaparkan data sensitif yang seharusnya hanya bisa diakses tim internal. Terekspos sekitar 1.000 alamat email milik pengembang gim dari seluruh dunia dari studio indie lokal hingga nama besar, seperti HoYoverse, beserta cuplikan gameplay dari judul-judul besar yang bahkan belum diumumkan ke publik.

Salah satu korban terbesar adalah "007: First Light", gim James Bond terbaru garapan IO Interactive yang dijadwalkan rilis 27 Mei 2026. Lebih dari satu jam rekaman gameplay—termasuk adegan akhir cerita—dilaporkan telah tersebar luas di internet. Judul-judul lain yang terdampak meliputi Echoes of Aincrad dari Bandai Namco, Assassin's Creed: Black Flag Resynced dari Ubisoft, Ace Combat 8, hingga Castlevania: Belmont's Curse dari Konami.

Komdigi bergerak cepat: pada 13 April celah keamanan ditambal, dan pada 17 April seluruh proses verifikasi IGRS dihentikan sementara sambil membentuk tim investigasi khusus yang melibatkan Badan Siber dan Sandi Negara (BSSN) serta Kementerian Ekonomi Kreatif. Langkah ini patut diapresiasi, tapi pertanyaan yang lebih besar tetap menggantung.

Akar Masalah: Google Drive sebagai Infrastruktur Negara

Akar dari krisis ini terungkap dari pengakuan McConnell dari Riot Games. Ia menjelaskan bahwa proses pengajuan rating ke IGRS dilakukan secara manual: developer mengirimkan footage dan aset gim melalui tautan Google Drive yang dikunci—kemudian IGRS meminta akses secara terpisah. Dalam proses yang bersifat ad hoc itu, tidak mengherankan jika beberapa tautan terbuka secara tidak sengaja.

Google Drive adalah alat yang hebat untuk kolaborasi sehari-hari, tapi menggunakannya sebagai infrastruktur inti untuk menyimpan aset rahasia dari ratusan perusahaan gim kelas dunia adalah keputusan yang tidak dapat dibenarkan dari sudut pandang keamanan siber.

Ini bukan soal Google Drive-nya yang buruk, melainkan soal ketidaksesuaian antara alat dan fungsi yang diembannya. Indonesia memiliki UU Perlindungan Data Pribadi yang telah disahkan sejak 2022. Ironi terbesar adalah ketika lembaga pemerintah yang bertugas mengawasi ekosistem digital justru menjadi titik lemah dalam rantai keamanan data itu sendiri.

Pola yang Berulang dan Apa yang Harus Dilakukan

Kisah IGRS ini bukan anomali. Ia adalah bagian dari pola yang berulang dalam tata kelola digital Indonesia: regulasi disusun dengan semangat tinggi, tetapi implementasinya tertinggal jauh di mana urgensi mendominasi kesiapan.

Yang membedakan kasus IGRS adalah skala dampaknya: ia tidak hanya menyentuh gamer dan developer lokal, tetapi juga reputasi Indonesia di mata industri gim global. Ketika sebuah studio global mempertimbangkan apakah akan mendaftarkan gim ke pasar Indonesia, mereka kini perlu memperhitungkan risiko tambahan: Apakah sistem pemerintah Indonesia cukup aman untuk menyimpan aset rahasia mereka? Pertanyaan itu seharusnya tidak perlu muncul.

Indonesia adalah pasar gim terbesar di Asia Tenggara berdasarkan jumlah pemain. Posisi itu memberi Indonesia pengaruh yang besar, tapi juga tanggung jawab yang setara untuk hadir sebagai mitra yang dapat diandalkan.

Momentum untuk berbenah sudah ada di tangan Komdigi. Investigasi yang dijanjikan harus menghasilkan reformasi konkret: pertama, IGRS harus membangun infrastruktur keamanan data yang memenuhi standar internasional, bukan berbasis aplikasi konsumer. Kedua, proses klasifikasi harus memiliki mekanisme verifikasi yang sistematis, bukan bergantung sepenuhnya pada self-declare otomatis. Ketiga, tenggat implementasi harus realistis terhadap kapasitas yang tersedia.

Regulasi yang baik bukan hanya yang niatnya mulia, melainkan juga yang eksekusinya bisa dipercaya. IGRS memiliki tujuan yang benar. Kini tugasnya adalah membangun sistem yang setingkat dengan ambisinya, karena kepercayaan dibangun dari infrastruktur, bukan niat semata.