Ancaman Siber di Indonesia: Dari Teknologi hingga Tantangan Sosial
Di tengah perkembangan pesat teknologi digital, ancaman siber di Indonesia semakin kompleks dan beragam. Salah satu contohnya adalah serangan spyware bernama Graphite yang dikaitkan dengan Paragon Solutions. Serangan ini tidak hanya berbentuk virus atau peretasan konvensional, tetapi mampu menyusup ke sistem operasi perangkat secara senyap tanpa terdeteksi.
Menurut Pakar Sistem dan Teknologi Informasi dari Universitas 17 Agustus 1945 (Untag) Surabaya, Supangat, M.Kom., Ph.D., pola serangan siber modern bekerja langsung di dalam sistem operasi perangkat dan sulit dikenali oleh pengguna. Dalam kajian keamanan informasi, serangan seperti ini dikenal sebagai Advanced Persistent Threats (APT), yaitu serangan terstruktur yang menargetkan sistem inti dan mampu bertahan lama.
“Perangkat bisa disusupi tanpa aktivitas mencurigakan dari pengguna. Ini membuat ancaman siber semakin sulit dikendalikan karena bekerja secara senyap di dalam sistem,” ujarnya.
Supangat merujuk pada laporan European Union Agency for Cybersecurity (ENISA) Threat Landscape 2023 yang menunjukkan peningkatan eksploitasi kerentanan perangkat, termasuk teknik zero-click exploit atau serangan tanpa perlu interaksi pengguna. Kondisi ini memungkinkan perangkat terinfeksi tanpa tanda-tanda yang mudah dikenali.
Menurutnya, kondisi ini juga menantang asumsi umum masyarakat yang merasa aman saat menggunakan aplikasi dengan sistem enkripsi end-to-end seperti WhatsApp, Telegram, dan Signal. Meskipun enkripsi melindungi pesan selama proses pengiriman melalui jaringan, jika sistem operasi perangkat sudah disusupi, pesan dapat diakses sebelum terenkripsi atau setelah didekripsi.
Tantangan Ketahanan Siber di Indonesia
Selain teknologi, tantangan ketahanan siber Indonesia tidak hanya berkaitan dengan teknologi, tetapi juga kesiapan tata kelola dan budaya keamanan digital. Menurut Supangat, selama keamanan siber masih diposisikan sebagai isu teknis semata, sementara manajemen risiko dan literasi digital belum menjadi prioritas strategis, kerentanan dinilai akan terus berulang.
Data Badan Siber dan Sandi Negara (BSSN) dalam beberapa tahun terakhir menunjukkan tingginya anomali trafik siber di ruang digital nasional, mulai dari malware hingga upaya eksploitasi sistem. “Kondisi tersebut menandakan tekanan terhadap infrastruktur digital nasional bersifat konstan dan membutuhkan respons sistematis,” tambahnya.
Di sisi regulasi, Indonesia telah memiliki Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi yang menjamin hak warga atas keamanan data pribadi. Namun, Supangat menilai tantangan berikutnya terletak pada implementasi teknis, pengawasan, serta peningkatan kapasitas sumber daya manusia agar regulasi tidak berhenti sebagai norma administratif.
Peran Perguruan Tinggi dalam Keamanan Siber
Ia menekankan pentingnya peran perguruan tinggi dalam memperkuat riset keamanan sistem operasi, analisis malware, kriptografi terapan, serta pemanfaatan kecerdasan buatan untuk mendeteksi ancaman siber sejak dini. Selain itu, kolaborasi antara kampus, industri, dan regulator dalam berbagi informasi ancaman dinilai perlu diperkuat agar respons terhadap risiko dapat dilakukan lebih cepat dan terkoordinasi.
“Ketahanan siber bukan hanya tanggung jawab pemerintah atau pakar teknologi informasi, melainkan tanggung jawab bersama yang melibatkan regulator, institusi pendidikan, industri, dan masyarakat,” katanya.
Langkah-Langkah Penting untuk Mengurangi Risiko
Supangat menambahkan, penggunaan perangkat pribadi di lingkungan kerja maupun institusi pendidikan juga perlu dikelola dengan standar keamanan yang jelas. Audit keamanan berkala, pembaruan sistem, serta peningkatan literasi keamanan digital menjadi langkah penting untuk mencegah kebocoran data dan menjaga kepercayaan publik.
Menurutnya, dalam era ketika ponsel cerdas menjadi pusat aktivitas pribadi dan profesional, menjaga integritas perangkat digital berarti menjaga kedaulatan data nasional sekaligus memperkuat fondasi transformasi digital Indonesia.
