RADARBONANG.ID – Deru transformasi digital di Indonesia kian kencang, tetapi perlindungan keamanannya tertinggal jauh di belakang.
Rentetan kebocoran data dan serangan siber yang terus berulang sejak 2022 hingga 2025 menjadi alarm keras: sistem keamanan siber nasional belum siap menghadapi risiko era digital.
Keresahan publik belakangan kian nyata. Maraknya scam call dan penipuan berbasis data pribadi memperlihatkan satu benang merah—data masyarakat bocor, diperjualbelikan, dan dieksploitasi secara masif.
Pakar Teknologi Informasi dari Institut Teknologi Bandung, Prof. Suhono Harso Supangkat, menilai kondisi ini bukan sekadar insiden teknis, melainkan kegagalan sistemik dalam membangun pertahanan siber yang kokoh.
“Transformasi digital berjalan sangat cepat, tetapi keamanan sibernya tertinggal. Banyak institusi lebih memprioritaskan kecepatan layanan dibandingkan membangun arsitektur keamanan dan manajemen risiko siber,” kata Suhono, dikutip dari JawaPos.com.
Kecepatan Menang, Keamanan Kalah
Menurut Suhono, banyak sistem elektronik di Indonesia dibangun tanpa pendekatan security by design.
Akibatnya, celah keamanan menjadi pintu masuk empuk bagi peretas. Situasi ini diperburuk oleh rendahnya tingkat kematangan keamanan siber di berbagai organisasi.
Masih banyak institusi yang belum memiliki Chief Information Security Officer (CISO), jarang melakukan uji penetrasi, serta belum menerapkan standar modern seperti zero-trust architecture.
“Kondisi ini membuat serangan siber relatif mudah dilakukan dan dapat terjadi secara masif,” ujarnya.
Dalam lanskap digital yang saling terhubung, satu celah kecil bisa berdampak besar. Kebocoran di satu sistem berpotensi menyeret jutaan data pribadi ke pasar gelap global.
Regulasi Jalan di Tempat
Indonesia sejatinya telah memiliki Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Namun, Suhono menilai implementasinya belum menyentuh akar masalah.
Aturan turunan belum lengkap, otoritas pengawas independen belum terbentuk, dan sanksi terhadap pelanggaran nyaris tak terdengar.
“Tanpa penegakan hukum yang konsisten, efek jera sulit tercipta,” tuturnya.
Dalam kondisi ini, kebocoran data cenderung berulang. Tidak ada tekanan nyata bagi pengelola data untuk berinvestasi serius pada keamanan.
Data Indonesia Laku Keras
Di tingkat global, data pribadi telah menjadi komoditas bernilai tinggi.
Populasi Indonesia yang besar, ditambah literasi keamanan digital yang masih rendah, menjadikan data warganya sasaran empuk.
Suhono menegaskan, pemerintah perlu bergerak lebih agresif.
Mulai dari pembentukan otoritas perlindungan data independen, kewajiban audit keamanan tahunan, hingga pelaporan kebocoran maksimal 72 jam setelah kejadian.
Ia juga mendorong pembangunan pusat ketahanan siber nasional berbasis kecerdasan buatan untuk memperkuat deteksi dini dan respons real time terhadap serangan.
Teknologi Bukan Satu-satunya Jawaban
Namun, teknologi saja tidak cukup. Keterbatasan sumber daya manusia keamanan siber menjadi persoalan krusial.
Banyak insiden bermula dari kelalaian, kesalahan konfigurasi, hingga serangan rekayasa sosial yang menipu pengguna.
“Untuk mencegah kebocoran data berulang, perlindungan harus dilakukan secara menyeluruh, bukan parsial. Organisasi perlu membangun sistem keamanan berbasis pencegahan, deteksi dini, dan respons cepat, termasuk enkripsi data, pengendalian akses yang ketat, audit keamanan berkala, serta tim khusus penanganan insiden siber,” tegas Suhono.
Ia menutup dengan penekanan bahwa literasi keamanan digital bagi pegawai dan masyarakat sama pentingnya dengan investasi teknologi.
“Dengan kombinasi teknologi yang kuat, sumber daya manusia yang kompeten, serta pengawasan dan penegakan hukum yang konsisten, kebocoran data di Indonesia dinilai dapat ditekan secara signifikan dan berkelanjutan,” pungkasnya. (*)
Editor : Muhammad Azlan Syah