Kebocoran Data dan Serangan Siber Terus Meningkat, Indonesia Dinilai Darurat Keamanan Siber

- Kasus kebocoran data dan serangan siber di Indonesia terus menunjukkan tren peningkatan sepanjang periode 2022 hingga 2025. Dalam beberapa waktu terakhir, masyarakat juga diresahkan oleh maraknya scam call atau panggilan telepon penipuan yang diduga kuat berkaitan dengan kebocoran data pribadi.

Pakar Teknologi Informasi dari Institut Teknologi Bandung (ITB), Prof. Suhono Harso Supangkat, menilai kondisi tersebut mencerminkan lemahnya kesiapan sistem keamanan siber nasional di tengah pesatnya transformasi digital. Menurutnya, pertumbuhan layanan digital, baik di sektor pemerintahan maupun swasta, belum diimbangi dengan penguatan keamanan yang memadai.

“Transformasi digital berjalan sangat cepat, tetapi keamanan sibernya tertinggal. Banyak institusi lebih memprioritaskan kecepatan layanan dibandingkan membangun arsitektur keamanan dan manajemen risiko siber,” kata Suhono kepada wartawan, Minggu (18/1).

Ia menjelaskan, masih banyak sistem elektronik yang dibangun tanpa pendekatan security by design, sehingga rentan dieksploitasi oleh pelaku kejahatan siber. Kondisi ini diperparah oleh rendahnya tingkat kematangan keamanan siber di berbagai organisasi.

Menurut Suhono, banyak institusi belum memiliki Chief Information Security Officer (CISO), tidak melakukan uji keamanan secara berkala, serta belum menerapkan standar keamanan modern seperti zero-trust architecture.

“Kondisi ini membuat serangan siber relatif mudah dilakukan dan dapat terjadi secara masif,” ujarnya.

Suhono juga menyoroti implementasi Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) yang dinilai belum berjalan optimal. Meski regulasi telah berlaku, pelaksanaannya masih terkendala belum lengkapnya aturan turunan, belum terbentuknya otoritas pengawas independen, serta minimnya penerapan sanksi.

“Tanpa penegakan hukum yang konsisten, efek jera sulit tercipta,” tuturnya.

Di sisi lain, berkembangnya pasar gelap data global turut mendorong meningkatnya insiden kebocoran. Data pribadi masyarakat Indonesia dinilai memiliki nilai ekonomi tinggi, mengingat besarnya jumlah populasi dan masih rendahnya literasi keamanan digital.

Suhono menilai pemerintah perlu mengambil langkah strategis dan terstruktur. Salah satunya dengan membentuk otoritas perlindungan data independen yang memiliki kewenangan pengawasan, investigasi, serta penjatuhan sanksi.

Selain itu, pemerintah dinilai perlu mewajibkan standar keamanan minimum nasional bagi seluruh pengelola data, termasuk audit keamanan tahunan, pembentukan tim respons insiden, serta kewajiban pelaporan kebocoran data maksimal 72 jam.

Indonesia juga dinilai perlu membangun pusat ketahanan siber nasional berbasis kecerdasan buatan guna memperkuat deteksi dini dan respons serangan secara real time.

Di luar aspek teknologi, investasi terhadap sumber daya manusia keamanan siber juga dinilai mendesak, mengingat masih terbatasnya jumlah tenaga profesional di bidang tersebut.

“Untuk mencegah kebocoran data berulang, perlindungan harus dilakukan secara menyeluruh, bukan parsial. Organisasi perlu membangun sistem keamanan berbasis pencegahan, deteksi dini, dan respons cepat, termasuk enkripsi data, pengendalian akses yang ketat, audit keamanan berkala, serta tim khusus penanganan insiden siber,” tegas Suhono.

Selain aspek teknis, faktor manusia juga menjadi perhatian utama. Peningkatan literasi keamanan digital bagi pegawai dan masyarakat dinilai krusial, karena banyak insiden kebocoran data berawal dari kelalaian pengguna dan serangan rekayasa sosial.

"Dengan kombinasi teknologi yang kuat, sumber daya manusia yang kompeten, serta pengawasan dan penegakan hukum yang konsisten, kebocoran data di Indonesia dinilai dapat ditekan secara signifikan dan berkelanjutan," pungkasnya.

Tag:  #kebocoran #data #serangan #siber #terus #meningkat #indonesia #dinilai #darurat #keamanan #siber