Kasus kebocoran Pusat Data Nasional Sementara (PDNS) di Surabaya pada 2024 menjadi bukti nyata betapa seriusnya ancaman serangan siber terhadap sistem digital Indonesia. Insiden yang disebabkan oleh ransomware Brain Chiper ini berdampak besar, dengan 201 instansi pusat dan daerah terkena imbasnya. Salah satu dampak paling mencolok adalah lumpuhnya layanan imigrasi, menyebabkan antrean panjang berjam-jam di berbagai bandara.
Sebelumnya, Indonesia juga pernah dikejutkan oleh serangan ransomware WannaCry yang mengganggu layanan daring di Rumah Sakit Dharmais dan Rumah Sakit Harapan Kita pada 2017. Insiden ini menghambat operasional rumah sakit, memperlambat pelayanan pasien, dan membuktikan bahwa dunia kesehatan pun tak luput dari ancaman siber.
Serangan semacam ini bukan hanya terjadi di Indonesia. Rusia tercatat telah melakukan serangan siber masif terhadap sistem Ukraina sejak 2014, sebelum akhirnya melancarkan invasi militer. Di Korea Selatan, serangan siber yang melumpuhkan koneksi internet selama 20 hari berdampak pada perekonomian, bursa saham, hingga distribusi energi dan pangan.
Meningkatnya Ancaman Siber di Indonesia
Tren serangan siber di Indonesia terus meningkat setiap tahunnya. Badan Siber dan Sandi Negara (BSSN) mencatat 403 juta anomali trafik atau serangan siber sepanjang 2023, naik dari 370 juta serangan pada 2022 dan 266 juta serangan pada 2021. Lebih mengejutkan lagi, data dari AwanPintar.id menyebutkan bahwa pada semester pertama 2024 saja, Indonesia sudah mengalami 2,5 miliar serangan siber.
Fakta ini menunjukkan betapa rentannya infrastruktur digital Indonesia terhadap ancaman siber. Meski pemerintah telah memiliki berbagai lembaga terkait—seperti BSSN, Siber Polri, Siber TNI, Siber BIN, dan Kominfo Digital (Komdigi)—masih ada kesenjangan dalam koordinasi antarinstansi. Saat terjadi serangan, tidak ada sistem komando yang jelas mengenai siapa yang bertanggung jawab dalam pencegahan, mitigasi, pemulihan, atau perbaikan pasca-serangan.
Mendesaknya Regulasi yang Terintegrasi
Saat ini, regulasi terkait keamanan siber di Indonesia masih tersebar dalam berbagai aturan yang bersifat sektoral. Beberapa di antaranya adalah Permenhan No. 82 Tahun 2014 tentang Pedoman Pertahanan Siber, Perpres No. 47 Tahun 2023 tentang Strategi Keamanan Siber Nasional, dan Peraturan BSSN No. 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi. Namun, tanpa payung hukum setingkat undang-undang yang komprehensif, upaya perlindungan siber akan sulit berjalan efektif.
Indonesia membutuhkan UU Keamanan Siber yang mampu mengintegrasikan seluruh elemen keamanan siber nasional, baik dalam pencegahan, respons, maupun pemulihan pasca-serangan. Payung hukum ini harus memberikan dasar yang kuat untuk pengawasan ketat, penegakan hukum yang konsisten, serta adaptasi terhadap perkembangan teknologi dan ancaman siber yang terus berubah.
Tiga Pilar Utama dalam Keamanan Siber
Untuk membangun sistem keamanan siber yang kokoh, ada tiga aspek utama yang harus diperhatikan dalam penyusunan regulasi:
- Manajemen Risiko Siber
Indonesia adalah negara kepulauan yang rawan bencana alam, seperti gempa bumi dan letusan gunung berapi. Kesadaran akan risiko ini seharusnya juga diterapkan dalam keamanan siber. Jika infrastruktur fisik dirancang tahan gempa, maka infrastruktur digital harus dirancang tahan terhadap serangan siber. Tanpa manajemen risiko yang jelas, serangan siber bisa melumpuhkan negara dalam hitungan detik. - Kepemimpinan yang Terpusat
Saat ini, sistem keamanan siber Indonesia masih tersebar di berbagai lembaga, yang sering kali menghambat koordinasi. Dibutuhkan satu entitas pemimpin yang bertanggung jawab dalam menghadapi serangan siber, mulai dari pencegahan, mitigasi, hingga pemulihan. Tanpa kepemimpinan yang jelas, respons terhadap serangan siber akan berjalan lambat dan tidak efisien. - Standar dan Prosedur Keamanan Siber
Pembangunan infrastruktur digital, seperti Pusat Data Nasional (PDN), harus mengikuti standar keamanan yang ketat. Seluruh perangkat lunak dan perangkat keras yang digunakan harus diaudit secara menyeluruh untuk mencegah adanya backdoor atau spyware yang bisa dimanfaatkan oleh peretas. Beberapa standar internasional yang bisa diterapkan adalah ISO 27001 tentang Manajemen Keamanan Informasi dan SNI IEC 62443 tentang Standar Keamanan Siber.
Saatnya Bertindak!
Serangan siber bukan lagi ancaman di masa depan—mereka sudah terjadi saat ini, setiap hari, setiap jam. Jika Indonesia tidak segera memperkuat sistem pertahanan sibernya, dampak yang lebih besar bisa terjadi, termasuk lumpuhnya layanan publik, kekacauan ekonomi, hingga ancaman terhadap kedaulatan negara.
Saat ini, kita sedang berpacu dengan waktu. Langkah nyata harus segera diambil sebelum serangan siber berikutnya kembali mengancam stabilitas nasional.