Jakarta, MISTAR.ID

Kasus kebocoran data dan serangan siber di Indonesia tercatat terus meningkat sepanjang periode 2022 hingga 2025. Kondisi ini dinilai mencerminkan belum siapnya sistem keamanan siber nasional dalam mengimbangi laju transformasi digital yang berlangsung sangat cepat.

Pakar Teknologi Informasi dari Institut Teknologi Bandung (ITB), Prof. Suhono Harso Supangkat, menilai lonjakan insiden siber tersebut berkaitan erat dengan lemahnya fondasi keamanan digital di berbagai sektor.

Menurutnya, pertumbuhan layanan berbasis digital, baik di instansi pemerintah maupun swasta, belum diiringi penguatan sistem perlindungan yang memadai.

“Digitalisasi berjalan agresif, tetapi aspek keamanannya tertinggal. Banyak organisasi lebih fokus pada kecepatan dan kemudahan layanan, sementara arsitektur keamanan dan manajemen risiko siber belum menjadi prioritas utama,” kata Suhono.

Ia menambahkan, masih banyak sistem elektronik yang dibangun tanpa pendekatan keamanan sejak tahap perancangan awal. Akibatnya, celah keamanan kerap muncul dan mudah dimanfaatkan oleh pelaku kejahatan siber.

Selain itu, tingkat kematangan keamanan siber nasional juga dinilai masih rendah. Banyak institusi belum memiliki pejabat khusus setingkat Chief Information Security Officer (CISO), jarang melakukan pengujian keamanan secara berkala, serta belum mengadopsi pendekatan modern seperti zero-trust architecture.

“Dengan kondisi seperti ini, serangan siber bisa dilakukan dengan relatif mudah dan berdampak luas,” ujarnya, dilansir dari detikcom, Selasa (20/1/2026).

Suhono juga menyoroti pelaksanaan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) yang dinilai belum berjalan maksimal.

Meski regulasi tersebut telah diberlakukan, implementasinya masih menghadapi berbagai hambatan, mulai dari belum lengkapnya aturan turunan, belum terbentuknya otoritas pengawas independen, hingga lemahnya penerapan sanksi.

“Tanpa penegakan hukum yang tegas dan konsisten, sulit menciptakan efek jera,” tuturnya.

Di sisi lain, maraknya pasar gelap data di tingkat global turut memperparah situasi. Data pribadi masyarakat Indonesia disebut memiliki nilai ekonomi tinggi, mengingat jumlah penduduk yang besar serta tingkat literasi keamanan digital yang masih terbatas.

Untuk merespons kondisi tersebut, Suhono menilai pemerintah perlu mengambil langkah strategis yang terstruktur dan berkelanjutan. Salah satu rekomendasinya adalah pembentukan lembaga perlindungan data independen yang memiliki kewenangan pengawasan, investigasi, serta penjatuhan sanksi.

Ia juga mendorong penerapan standar keamanan minimum secara nasional bagi seluruh pengelola data. Standar tersebut antara lain mencakup kewajiban audit keamanan tahunan, pembentukan tim respons insiden, serta kewajiban melaporkan kebocoran data dalam waktu maksimal 72 jam.

Selain itu, Indonesia dinilai perlu membangun pusat ketahanan siber nasional berbasis kecerdasan buatan guna memperkuat sistem deteksi dini dan respons serangan secara real time.

Tak kalah penting, investasi pada sumber daya manusia di bidang keamanan siber disebut sebagai kebutuhan mendesak. Saat ini, jumlah tenaga profesional di sektor tersebut masih jauh dari mencukupi.

Suhono menegaskan bahwa pencegahan kebocoran data harus dilakukan secara menyeluruh, tidak setengah-setengah. Perlindungan data perlu mencakup pengamanan sistem, pengendalian akses, hingga peningkatan kesadaran keamanan digital.

“Organisasi harus membangun sistem keamanan yang menekankan pencegahan, deteksi dini, dan respons cepat. Ini termasuk enkripsi data, kontrol akses yang ketat, audit keamanan berkala, serta tim khusus penanganan insiden siber,” ucapnya.

Ia juga mengingatkan bahwa faktor manusia memiliki peran krusial. Banyak insiden kebocoran berawal dari kelalaian pengguna atau serangan rekayasa sosial. Karena itu, peningkatan literasi keamanan digital bagi pegawai dan masyarakat luas menjadi kunci.

Dengan dukungan teknologi yang kuat, SDM yang kompeten, serta pengawasan dan penegakan hukum yang konsisten, Suhono optimistis risiko kebocoran data di Indonesia dapat ditekan secara signifikan dan berkelanjutan. (hm20)