MEMO – Layaknya menjaga keamanan rumah dari potensi penyusup, sebuah negara pun memerlukan sistem pertahanan yang kokoh. Jika di rumah kita memasang pagar, kunci, gembok, atau bahkan menyewa satpam, maka di level nasional, Indonesia memiliki TNI, Polri, BIN, dan elemen pertahanan lainnya untuk menjaga kedaulatan fisik. Namun, bagaimana dengan “rumah” kita di dunia maya yang serba cepat dan semakin terintegrasi dalam kehidupan bernegara, yang lebih dikenal dengan ruang siber? Apakah Indonesia sudah memiliki mekanisme yang mumpuni untuk melindungi ruang digitalnya?
Faktanya, serangan siber di Indonesia bukanlah cerita baru. Laporan dari Badan Siber dan Sandi Negara (BSSN) bertajuk Lanskap Keamanan Siber Indonesia 2023 mencatat angka fantastis: 403.990.813 anomali trafik serangan siber terdeteksi. Lebih mencengangkan lagi, sumber anomali trafik tercatat berasal dari Indonesia sebanyak 124.644.606, sementara yang menuju Indonesia mencapai 208.612.734. Data ini menempatkan Indonesia di peringkat pertama sebagai sumber sekaligus tujuan anomali trafik dari 10 negara yang diamati.
Baca Juga: Pakar Hukum Sebut Rekrutmen Perangkat Desa Kabupaten Kediri Tahun 2023 Cacat Hukum
Ini jelas menjadi pekerjaan rumah besar bagi Indonesia. Kita perlu membenahi, menjaga, dan mengawasi aktivitas di ruang siber, serta meningkatkan kesadaran dan literasi keamanan siber masyarakat dalam menggunakan sistem elektronik.
Salah satu jenis serangan yang paling berbahaya dan berdampak luas adalah serangan yang disponsori negara lain atau state actor, yang dikenal dengan APT (Advanced Persistent Threat). Di tahun 2023 saja, tercatat ada 4.001.905 aktivitas APT di Indonesia. Tujuan utama serangan ini adalah mencuri data berharga, mengumpulkan informasi intelijen, atau bahkan menguasai infrastruktur penting tanpa terdeteksi. Selain itu, ancaman lain yang tak kalah menakutkan adalah *ransomware*. Sesuai namanya, penyerang akan menyandera aset digital korban, seperti dokumen, sistem, atau perangkat, dan meminta tebusan untuk melepaskannya. Serangan ini bisa menimpa siapa saja, mulai dari individu, organisasi, hingga pemerintah.
Melihat data yang terkumpul, status keamanan siber Indonesia bukan lagi sekadar “terganggu”, tetapi sudah mencapai level “terancam”. Apalagi jika mengingat insiden-insiden besar yang baru-baru ini terjadi, seperti serangan ransomware terhadap PDNS2 pada Juni 2024, kebocoran 4,7 juta data NIP dan NIK ASN pada Agustus 2024, serta kebocoran data NPWP pada September 2024. Rentetan kejadian ini menjadi bukti nyata bahwa sistem siber di Indonesia membutuhkan perbaikan dan peningkatan keamanan yang signifikan.
BSSN, sebagai lembaga yang memiliki mandat untuk menjaga ruang siber Indonesia berdasarkan Perpres Nomor 28 Tahun 2021, telah melakukan berbagai upaya. Mulai dari asistensi tanggap insiden siber, deteksi dini ancaman siber, Digital Forensic Incident Response (DFIR), hingga perbaikan sistem elektronik yang rentan.
Baca Juga: Kekayaan Alam Jawa Timur: Daerah Penghasil SDA Lengkap
Sayangnya, upaya BSSN masih memerlukan dukungan yang lebih besar dari berbagai pihak terkait. Data rekapitulasi notifikasi dan dugaan insiden siber tahun 2023 menunjukkan bahwa dari 1.762 notifikasi insiden siber yang dikirimkan BSSN ke berbagai sektor, hanya 775 notifikasi yang direspons. Mengapa hanya 43% sektor yang merespons, sementara 57% lainnya mengabaikan notifikasi tersebut? Salah satu penyebabnya adalah posisi BSSN yang masih berada di bawah Peraturan Presiden, sehingga hanya dapat memberikan asistensi, rekomendasi, dan notifikasi, namun tidak memiliki kewenangan yang mewajibkan penyelenggaraan sistem elektronik yang aman.
Melihat tingginya angka serangan siber dan rendahnya respons terhadap ancaman di berbagai sektor, jelas bahwa keamanan siber bukan hanya tanggung jawab satu pihak, melainkan seluruh komponen yang bergerak dalam sistem elektronik. Hal ini sebenarnya telah diatur dalam UU RI Nomor 1 Tahun 2024 tentang Perubahan Kedua Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Pasal 15 Ayat 2.
Oleh karena itu, pengamanan sistem elektronik perlu diterapkan sejak tahap perencanaan (Security by Design). Proses ini melibatkan berbagai pemangku kepentingan dan tenaga ahli agar implementasi keamanan dapat memenuhi standar yang dibutuhkan. Tujuannya adalah untuk mewujudkan keamanan, perlindungan, kedaulatan siber nasional, serta meningkatkan pertumbuhan ekonomi nasional.
Indonesia, sebagai sebuah “rumah”, tidak hanya membutuhkan keamanan fisik, tetapi juga keamanan non-fisik atau siber. Pasalnya, pelaku kejahatan kini tidak hanya datang secara fisik, tetapi juga dapat mengganggu keamanan dari jarak jauh tanpa terdeteksi.
Seperti analogi di awal, jika di rumah kita menerapkan sistem keamanan, maka dalam skala nasional, sistem keamanan siber dapat diwujudkan melalui Undang-Undang. RUU Keamanan dan Ketahanan Siber saat ini sedang dikaji di DPR dan telah masuk dalam Program Legislasi Nasional (Prolegnas) prioritas tahun 2025. Semakin cepat UU ini disahkan, semakin cepat pula keamanan, perlindungan, dan kedaulatan siber nasional terwujud, serta pertumbuhan ekonomi nasional di NKRI tercinta dapat ditingkatkan.
