Layanan Bank Syariah Indonesia (BSI) mengalami gangguan total, termasuk teller, ATM, dan aplikasi mobile banking. Hal ini menimbulkan kekhawatiran dan kerugian di kalangan nasabah. Insiden yang terjadi sejak 8 Mei 2023 dan berlangsung selama tiga hari ini menjadi momentum reflektif. Oleh karena itu, egara perlu meninjau ulang kesiapan sistem nasional dalam menjamin keamanan, pertahanan, dan kedaulatan siber, khususnya di sektor layanan publik strategis.
Para nasabah merasa sangat khawatir dan rugi karena banyak aktivitas finansial mereka gagal dilakukan. Kekhawatiran nasabah semakin besar setelah muncul kabar serangan siber berjenis ransomware. Serangan ini melibatkan pembajakan data, permintaan tebusan, pencurian informasi, dan ancaman publikasi.
Kejadian ini menunjukkan bahwa ruang siber memang membawa banyak kemudahan. Namun, ancaman siber kini tak lagi sebatas virus biasa. Ada kejahatan terorganisir yang dapat mengganggu tatanan kehidupan sebuah negara.
Perlindungan keamanan siber sangat penting. Indonesia harus terus memonitor anomali trafik internet yang keluar masuk dari situs domain instansi pemerintah, nonpemerintah dan komponen bangsa lainnya.
Tren Ancaman Siber dan Ketergantungan Digital
Indonesia harus selalu waspada walau kita bisa melihat kemampuan BSSN dalam memonitor trafik internet terus meningkat dari tahun ke tahun. Pada tahun 2018, BSSN mencatatkan 232,447,974 anomali trafik internet. Angka tersebut meningkat menjadi 290,381,283 dan 495,337,202 di masing-masing tahun 2019 dan 2020.
Kemudian, di tahun 2021, kemampuan Indonesia melejit dengan jumlah mencapai 1,637,973,022. Namun, pada tahun 2022, dengan kondisi infrastruktur yang sama, anomali trafik internet di Indonesia terdeteksi mengalami penurunan. Meskipun begitu, angkanya masih cukup signifikan, yaitu sebesar 976,429,996.
Kejadian BSI dan statistik dari BSSN memberikan pelajaran bahwa keamanan siber harus mendapat perhatian serius. Apalagi menurut Data reportal 2023, pengguna internet di Indonesia semakin meningkat, yaitu 77% dari populasi.
Pengguna di Indonesia menghabiskan waktunya untuk mengakses internet sekitar delapan jam per hari. Angka ini memperlihatkan ketergantungan bangsa Indonesia kepada internet sangat besar.
Internet tidak hanya digunakan untuk bersosialisasi. Bangsa Indonesia memanfaatkannya untuk pendidikan, ekonomi, pemerintahan, dan sektor militer yang vital.
Internet kini telah menjadi ruang hidup bangsa Indonesia. Presiden Sukarno pernah mengingatkan pentingnya menjaga ruang hidup bagi bangsa dan negara
Dengan demikian, konsep Wawasan Nusantara sebagai geopolitik dan ruang hidup bangsa Indonesia perlu diperluas. Ruang siber juga harus diakui sebagai bagian dari kesatuan wilayah, bukan hanya darat, laut, dan udara. Ruang hidup baru, yaitu siber harus termasuk dalam kesatuan wawasan sistem keamanan, pertahanan dan kedaulatan nasional.
Bagaimanakah kesiapan Indonesia dalam menjaga keamanan dan pertahanan siber, serta bagaimana menjaga kedaulatan ruang siber. Sejauh mana kebijakan dan regulasinya sudah dikembangkan? Bagaimana koordinasi dalam insiden dan eskalasinya ketika terjadi krisis. Pertanyaan tersebut akan kita diskusikan dalam pembahasan selanjutnya
Kebijakan Keamanan, Pertahanan, dan Kedaulatan Siber
Keamanan, pertahanan dan kedaulatan siber merupakan usaha untuk mencapai tujuan berdirinya Negara Republik Indonesia, seperti dicantumkan dalam pembukaan Undang-Undang Dasar 1945, alinea ke-4, yaitu: melindungi segenap bangsa Indonesia dan seluruh tumpah darah Indonesia.
Sementara itu dalam Pasal 28 G ayat (1) UUD NRI Tahun 1945 ditegaskan bahwa setiap warga negara berhak mendapatkan perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda, serta hak atas rasa aman dan perlindungan dari ancaman ketakutan, termasuk dalam ruang siber.
Secara keseluruhan, ketiga konsep keamanan, pertahanan dan kedaulatan saling berkaitan dan penting dalam menghadapi ancaman siber. Oleh karena itu, Indonesia harus memiliki strategi yang efektif dan terus menerus dalam melindungi dan mempertahankan sistem dan data sebagai aset negara dari kerentanan yang dapat membahayakan kepentingan nasional.
Peran CSIRT dan Pendekatan Hukum dalam Keamanan Digital
Keamanan siber bertujuan untuk melindungi informasi dari ancaman serangan yang dilakukan umumnya oleh pribadi seperti malware, virus, dan serangan peretas. Tujuan utama keamanan siber adalah memastikan kerahasiaan, integritas, dan ketersediaan data. BSSN menargetkan untuk membentuk 121 CSIRT yang tersebar di berbagai kementerian/lembaga dan daerah se-Indonesia pada tahun 2024.
CSIRT merupakan organisasi atau tim yang bertanggung jawab untuk menerima, meninjau, dan menanggapi laporan dan aktivitas insiden keamanan siber. BSSN juga melakukan penilaian indeks keamanan informasi dan maturitas keamanan siber untuk setiap instansi pemerintah dengan harapan CSIRT atau unit lainnya dapat mengimplementasikan sistem keamanan informasi dan siber yang sesuai standar.
![\"\"](\"https://taufiqagani.id/wp-content/uploads/2025/06/freepik__serangan-siber-bsi-jadi-pengingat-lemahnya-keamana__6890-768x768.jpeg\" "\\"Gambar")
Untuk memberikan rasa aman kepada semua komponen masyarakat, Indonesia memiliki No. 19 Tahun 2016 perubahan atas UU No 11/2008 menyatakan bahwa penggunaan teknologi informasi memerlukan pengamanan. Dalam penjelasan undang-undang ini disebutkan bahwa kegiatan di ruang siber atau media elektronik dianggap sebagai tindakan hukum yang nyata meskipun bersifat virtual.
Namun, karena alat buktinya bersifat elektronik, aktivitas di ruang siber tidak bisa dinilai secara konvensional. Oleh karena itu, pelaku kegiatan di ruang siber harus dianggap sebagai orang yang melakukan tindakan hukum secara nyata, seperti dalam e-commerce di mana dokumen elektronik setara dengan dokumen kertas.
Dalam pengembangan teknologi informasi, media, dan komunikasi, diperlukan perhatian terhadap keamanan dan kepastian hukum. Ada tiga pendekatan yang harus dipertimbangkan untuk menjaga keamanan di ruang siber, yaitu pendekatan hukum, teknologi, dan sosial, budaya, dan etika.
Namun, pendekatan hukum sangat penting untuk menjamin kepastian hukum dalam penggunaan teknologi informasi agar tidak terganggu.
Di sisi lain, pertahanan siber melibatkan tindakan untuk melindungi infrastruktur teknologi informasi dari serangan siber yang disengaja dan terorganisir oleh negara asing atau kelompok kriminal. Pertahanan siber mencakup identifikasi ancaman, evaluasi risiko, dan pengembangan strategi untuk melindungi infrastruktur dan data yang penting dan terkait kepentingan nasional.
Dasar Konstitusional Keamanan dan Kedaulatan Siber
Indonesia memiliki UU RI No 3/2002 tentang Pertahanan Negara yang menyatakan bahwa pertahanan negara memiliki tujuan untuk menjaga dan melindungi kedaulatan negara, keutuhan wilayah Negara Kesatuan Republik Indonesia (NKRI), dan keselamatan seluruh bangsa dari berbagai bentuk ancaman, baik militer maupun nonmiliter.
Namun, Undang-Undang Pertahanan Negara ini hanya menyebutkan bahwa ada lembaga lain yang akan mengurusi pertahanan nonmiliter ini. Kenyataan yang ada sampai sekarang belum ada undang-undang yang menyebutkan dan mengatur pelaksananya.
Kerangka hukum untuk operasional pertahanan siber diperlukan kalau serangan siber tidak hanya menyebabkan lumpuhnya sistem IT satu instansi saja, ada instansi lain yang merasakan dampaknya dan ada juga efek terhadap sisi kehidupan lain di masyarakat. Keadaan demikian dapat disebut krisis nasional. Sayangnya Indonesia belum memiliki kerangka kebijakan dan prosedur untuk itu.
Keamanan dan pertahanan siber dipengaruhi oleh kedaulatan siber, yaitu kemampuan dan hak negara untuk melindungi dan mengendalikan sistem data, aplikasi dan infrastruktur.
Perlindungan Data dan Kedaulatan Informasi Pemerintah
Untuk perlindungan data, Indonesia memiliki UU No 27/2022 yang merupakan regulasi yang bertujuan untuk melindungi data pribadi warga negaranya. Organisasi yang memproses data harus memberikan jaminan bahwa data tersebut diperoleh, digunakan, dan disimpan secara transparan dan adil.
Harapan terhadap fakta di lapangan adalah tidak ada lagi pihak yang mengumpulkan data pribadi warga negara tanpa izin dan memanfaatkannya untuk kepentingan ekonomi atau politik pihak lainnya (Lina Miftahul Jannah, 2022).
Di samping itu Indonesia mengendalikan layanan Penyelenggaraan Sistem Dan Transaksi Elektronik (PSTE) lewat Peraturan Pemerintah No. 71 Tahun 2019. Pengendalian berupa tata kelola dalam sistem elektronik, sehingga kewajiban dan tanggung jawab dari penyelenggara sistem elektronik.
Setiap penyelenggara wajib mendaftarkan diri. Selanjutnya pemerintah akan memantau aktivitas operasionalnya termasuk audit dan penilaian sertifikasi. Ini semua untuk menjaga kedaulatan ruang siber Indonesia yang berbasis teknologi informasi.
Kedaulatan terhadap data pemerintah sampai saat ini belum dikendalikan dengan baik. Peraturan Presiden tentang Sistem Pemerintahan Berbasis Elektronik/SPBE (No. 95/2018) dan Satu Data Indonesia (No. 39/2019) baru dilaksanakan sebatas standarisasi meta data, proses bisnis dan arsitektur layanan berbasis IT di instansi pemerintah.
Kelemahan Tata Kelola Data Pemerintah
Kita masih melihat banyak instansi pemerintah yang menyimpan data atau surat elektronik (email) di pusat layanan data luar negeri tanpa ada tinjauan syarat dan ketentuan.
Risiko kedaulatan terhadap data dan informasi Pemerintah Republik Indonesia sangat rentan. Kementerian Kominfo saat ini sudah menginisiasi pembangunan pusat data tersebar di berbagai lokasi untuk memudahkan dan efisiensi dalam pengelolaan dan pengendalian.
Kita mengharapkan segera lahir kebijakan mengikat dari pemerintah untuk mengatur penempatan data-data pemerintah di pusat data non pemerintah Indonesia baik di dalam dan luar negeri.
Serangan siber yang menimpa BSI membawa kesadaran bagi kita. Dengan pengertian dan kebijakan regulasi terhadap tingkatan keamanan, pertahanan dan kedaulatan siber, kita dapat memahami permasalahan BSI dan kemungkinan antisipasi kejadian serupa di masa yang akan datang.
Sebagai masyarakat umum kita mengharapkan, lembaga yang punya otoritas dapat turun membantu BSI bukan hanya di masalah teknis keamanan siber. Lembaga tersebut harus segera melakukan analisis terhadap eskalasi permasalahan.
Kenapa demikian, ruang siber di awal kemunculannya hanya sebagai ruang yang sangat demokratis, tetapi kemudian menjadi ruang yang penuh kepentingan terutama ekonomi dan politis sehingga muncullah ancaman dan serangan.
Sebagai simpulan, Indonesia sudah banyak melakukan usaha pengembangan sistem keamanan siber untuk instansi pemerintah dan swasta, namun Indonesia masih belum memiliki kebijakan keamanan dan pertahanan siber nasional yang juga akan mengatur bagaimana manajemen skenario menghadapi krisis dengan eskalasi penanganannya.
RUU Keamanan Dan Ketahanan Siber yang sempat hilang dalam agenda pembahasan di DPR pada tahun 2019 harus dimunculkan lagi dengan melepas ego kepentingan sektoral.
Kebijakan manajemen krisis siber nasional harus segera disusun. Keamanan dan pertahanan siber harus didukung dan masuk ke dalam konsepsi Kewaspadaan Nasional (PADNAS) dan Ketahanan Nasional (TANNAS) di mana masih ada kerentanan dalam kedaulatan ruang siber, di mana pengendalian terhadap penyimpanan data pemerintah belum dikendalikan dengan baik.
Author: Taufiq A Gani
Taufiq A Gani adalah penulis, peneliti, dan birokrat yang fokus pada isu-isu strategis seperti ketahanan siber, demokrasi pengetahuan, dan reformasi birokrasi digital. Ia meraih gelar Ph.D. di bidang Ilmu Komputer, dan telah mengikuti program kepemimpinan nasional strategis di LAN RI dan Lemhannas RI. Selain itu, ia memiliki kompetensi dan sertifikasi di bidang penjaminan mutu, keamanan informasi, serta penulisan dan penyuntingan karya ilmiah. Dengan pengalaman panjang di Perpustakaan Nasional Republik Indonesia, Taufiq terlibat aktif dalam pengembangan kebijakan transformasi kelembagaan dan penguatan ekosistem pengetahuan nasional. Sebagai pendiri dan editor reflek-if.id, ia menjadikan media ini sebagai ruang reflektif dan refleksif untuk menafsirkan peristiwa, membangun gagasan strategis, dan menyuarakan arah kebijakan publik dengan tajam, jernih, dan bertanggung jawab.