MEMO – Layaknya menjaga keamanan rumah dari potensi penyusup, sebuah negara pun memerlukan sistem pertahanan yang kokoh. Jika di rumah kita memasang pagar, kunci, gembok, atau bahkan menyewa satpam, maka di level nasional, Indonesia memiliki TNI, Polri, BIN, dan elemen pertahanan lainnya untuk menjaga kedaulatan fisik. Namun, bagaimana dengan “rumah” kita di dunia maya yang serba cepat dan semakin terintegrasi dalam kehidupan bernegara, yang lebih dikenal dengan ruang siber? Apakah Indonesia sudah memiliki mekanisme yang mumpuni untuk melindungi ruang digitalnya?
Faktanya, serangan siber di Indonesia bukanlah cerita baru. Laporan dari Badan Siber dan Sandi Negara (BSSN) bertajuk Lanskap Keamanan Siber Indonesia 2023 mencatat angka fantastis: 403.990.813 anomali trafik serangan siber terdeteksi. Lebih mencengangkan lagi, sumber anomali trafik tercatat berasal dari Indonesia sebanyak 124.644.606, sementara yang menuju Indonesia mencapai 208.612.734. Data ini menempatkan Indonesia di peringkat pertama sebagai sumber sekaligus tujuan anomali trafik dari 10 negara yang diamati.
Ini jelas menjadi pekerjaan rumah besar bagi Indonesia. Kita perlu membenahi, menjaga, dan mengawasi aktivitas di ruang siber, serta meningkatkan kesadaran dan literasi keamanan siber masyarakat dalam menggunakan sistem elektronik.
Salah satu jenis serangan yang paling berbahaya dan berdampak luas adalah serangan yang disponsori negara lain atau state actor, yang dikenal dengan APT (Advanced Persistent Threat). Di tahun 2023 saja, tercatat ada 4.001.905 aktivitas APT di Indonesia. Tujuan utama serangan ini adalah mencuri data berharga, mengumpulkan informasi intelijen, atau bahkan menguasai infrastruktur penting tanpa terdeteksi. Selain itu, ancaman lain yang tak kalah menakutkan adalah *ransomware*. Sesuai namanya, penyerang akan menyandera aset digital korban, seperti dokumen, sistem, atau perangkat, dan meminta tebusan untuk melepaskannya. Serangan ini bisa menimpa siapa saja, mulai dari individu, organisasi, hingga pemerintah.
Melihat data yang terkumpul, status keamanan siber Indonesia bukan lagi sekadar “terganggu”, tetapi sudah mencapai level “terancam”. Apalagi jika mengingat insiden-insiden besar yang baru-baru ini terjadi, seperti serangan ransomware terhadap PDNS2 pada Juni 2024, kebocoran 4,7 juta data NIP dan NIK ASN pada Agustus 2024, serta kebocoran data NPWP pada September 2024. Rentetan kejadian ini menjadi bukti nyata bahwa sistem siber di Indonesia membutuhkan perbaikan dan peningkatan keamanan yang signifikan.
BSSN, sebagai lembaga yang memiliki mandat untuk menjaga ruang siber Indonesia berdasarkan Perpres Nomor 28 Tahun 2021, telah melakukan berbagai upaya. Mulai dari asistensi tanggap insiden siber, deteksi dini ancaman siber, Digital Forensic Incident Response (DFIR), hingga perbaikan sistem elektronik yang rentan.
