Keamanan siber di Indonesia masih lemah jika dibandingkan mayoritas negara di dunia. Riset National Cyber Security Index (NCSI) yang dirilis belum lama ini menunjukkan indeks keamanan siber Indonesia pada 2023 adalah 63,64 dari 100 poin.
Dengan indeks tersebut, keamanan siber Indonesia menempati peringkat ke-49 dari 176 negara. Dalam daftar negara G20, posisi Indonesia terbontot, berada di bawah Jerman, Inggris, Arab Saudi, Perancis, Italia, Rusia, Kanada, Korea Selatan, India, Australia, dan Amerika Serikat.
Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menganggap wajar jika indeks keamanan siber Indonesia tergolong rendah. Ia mencontohkan maraknya kasus serangan siber, termasuk di antaranya pembobolan data Pusat Data Nasional Sementara (PDNS) yang membuat Kementerian Komunikasi dan Informatika (Kemkominfo), Polri, dan TNI tidak berkutik.
Salah satu penyebab, kata Ardi, ialah pendekatan keliru yang diambil pemerintah dalam mengatasi serangan siber. Alih-alih mengedepankan kerja sama dengan semua pemangku kepentingan, pemerintah berniat membentuk angkatan siber untuk melengkapi tiga matra TNI.
"Sementara membuat matra itu konsep perang konvensional. Pihak yang mengusulkan matra siber tidak memahami potensi serangan siber," kata Ardi kepada Alinea.id, Sabtu (9/11).
Pembentukan matra siber sempat diusulkan Ketua MPR RI Bambang Soesatyo dalam pidato tahunan MPR di Gedung DPR, Senayan, Jakarta, September lalu. Bamsoet, sapaan akrabnya, menilai Indonesia butuh matra siber untuk menangkal derasnya serangan siber ke Indonesia.
Gayung pun bersambut. Jokowi, presiden Indonesia ketika itu, sepakat pembentukan angkatan siber di TNI. Namun, ia mengatakan pembentukan matra keempat TNI itu bakal direalisasikan pada era pemerintahan Prabowo Subianto-Gibran Rakabuming Raka.
Menurut Ardi, serangan siber tak bisa hanya ditangani oleh matra TNI yang baru atau oleh instansi-instansi terkait lainnya. Pemerintah semestinya menggandeng semua pihak yang berkecimpung di dunia siber untuk merumuskan peta jalan sistem pertahanan siber yang mumpuni.
"Istilah kita itu ada kolaborasi dengan sistem stakeholder. Karena semua pihak yang memiliki kepentingan dan kita lihat siber itu sudah menguasai hajat hidup orang banyak. Jadi, pola pikirnya berpikir siber. Ini tidak mungkin kalau kita enggak mengajak orang-orang yang memanfaatkan siber," kata Ardi.
Sepanjang 2023, Badan Siber dan Sandi Negara (BSSN) mencatat ada 403 juta serangan siber ke Indonesia. Serangan-serangan siber itu punya beragam motif, mulai dari pencurian data, merusak reputasi organisasi atau instansi, hingga menurunkan performa perangkat dan kecepatan jaringan internet.
Ardi mengusulkan sejumlah langkah untuk mengantisipasi serangan siber. Pertama, memproduksi perangkat elektronik sendiri. Kedua, meningkatkan kesadaran masyarakat mengenai bahaya ancaman siber yang mengintai dalam setiap aktivitas elektronik mereka.
"Ancaman siber bisa tertanam dari perangkat teknologi buatan produsen pihak manapun yang tidak mengikuti standar pencegahan ancaman siber di Indonesia," imbuhnya.
Terkait peningkatan kesadaran masyarakat, Ardi mencontohkan bagaimana publik menggandrungi berbagai aplikasi kecerdasan buatan tanpa menyadari terdapat pontensi ancaman yang terdapat di dalamnya. "Tetapi, masyarakat kita tidak sadar untuk menelisik lebih jauh bahaya kecerdasan buatan ini," kata Ardi.
Pendapat berbeda diungkap pakar keamanan siber Vaksincom Alfons Tanujaya. Alfons cenderung sepakat pemerintah membentuk angkatan siber di tubuh TNI sebagai salah satu upaya meningkatkan keamanan siber. Namun, ia mengingatkan pentingnya angkatan siber diisi oleh orang-orang yang punya kompetensi di bidang tersebut.
"Matra siber harusnya menjadi matra utama di zaman sekarang dan bukan hanya matra pelengkap. Namun, dibutuhkan sumber daya yang cukup dan mumpuni serta kesadaran dari lembaga pertahanan bahwa perang sekarang berubah tidak seperti dulu lagi dan matra digital memegang peranan jauh lebih penting dari sebelumnya," kata Alfons kepada Alinea.id, Sabtu (9/11).
Meski demikian, Alfons berpandangan lembaga sipil seperti Kemkominfo tetap menjadi pengendali matra siber dari sisi pengawasan. Lembaga siber di instansi lain juga harus ditingkatkan dari sisi kompetensi untuk mencegah ancaman serangan siber yang spesifik, semisal pada bidang keuangan dan juga telekomunikasi.
"Kominfo tetap menjadi pengawas informatika, tetapi dukungan dari lembaga terkait sehubungan dengan sekuriti dan pengamanan aset digital Indonesia merupakan kewajiban semua instansi dan bukan hanya Kominfo saja," kata Alfons.
