Indonesia Darurat Serangan Siber, DPR: Urgensi Payung Hukum untuk Keamanan Digital

Jakarta, MI - Ketika sistem imigrasi di bandara lumpuh dan antrean mengular berjam-jam, atau ketika rumah sakit tak bisa mengakses data pasien akibat serangan siber, barulah kita menyadari betapa rentannya infrastruktur digital kita.

Namun, ancaman ini bukan sekadar gangguan teknis, dalam skala besar, serangan siber bisa melumpuhkan negara, bahkan menjadi pemicu perang.

Anggota Komisi I DPR, Dr. Sukamta, menyoroti betapa seriusnya ancaman siber yang terus meningkat. 

“Kita tentu masih ingat bagaimana Pusat Data Nasional Sementara di Surabaya mengalami kebocoran akibat serangan ransomware Brain Cipher tahun 2024. Dampaknya luar biasa, 201 instansi pusat dan daerah terganggu, termasuk layanan imigrasi yang sempat lumpuh,” ungkapnya, Sabtu (1/3/2025).

Ia mengatakan, serangan siber bukan hal baru. Tahun 2017, ransomware Wannacry sempat melumpuhkan sistem Rumah Sakit Dharmais dan Rumah Sakit Harapan Kita. Di skala internasional, serangan siber terhadap Ukraina sejak 2014 menjadi bagian dari strategi Rusia sebelum melancarkan serangan militer. 

Korea Selatan pun pernah mengalami pemutusan internet selama 20 hari akibat serangan hacker, yang berimbas pada ekonomi, bursa saham, serta distribusi energi dan pangan.

Badan Siber dan Sandi Negara (BSSN) mencatat lonjakan serangan siber ke Indonesia, dari 266,74 juta kasus pada 2021 menjadi 403 juta pada 2023. 

Bahkan, data dari menyebutkan total serangan di semester pertama 2024 mencapai 2,5 miliar.

"Sayangnya, hingga kini Indonesia belum memiliki undang-undang yang secara komprehensif mengatur keamanan dan ketahanan siber," ucap politisi PKS ini.

Regulasi yang ada masih bersifat sektoral dan tersebar di berbagai lembaga, seperti Siber Polri, Satuan Siber TNI, BSSN, Siber BIN, dan Siber Kominfo.

“Ketika terjadi serangan siber, peraturan mana yang akan digunakan? Siapa yang bertanggung jawab untuk mencegah, memitigasi, memperbaiki, dan melakukan pemulihan? Tanpa koordinasi yang jelas, serangan siber bisa menjadi bencana besar bagi negara,” tegas Sukamta.

Karena itu, diperlukan regulasi setingkat undang-undang yang dapat menyatukan dan menyinkronkan berbagai institusi terkait. UU ini harus mencakup tiga aspek utama:

Seperti halnya kita membangun gedung tahan gempa,  beber Sukamta, sistem digital juga harus dirancang dengan pendekatan risk-culture. Tanpa kesiapan yang baik, serangan siber bisa berdampak lebih luas daripada bencana fisik.

“Sebuah negara bisa lumpuh hanya dengan satu sentuhan tombol,” tambah Sukamta.

Saat ini, lanjutnya, penanganan keamanan siber terfragmentasi. TNI menangani aspek pertahanan, Polri fokus pada kejahatan siber, BIN bertugas dalam intelijen, sedangkan Kominfo dan BSSN memiliki peran regulasi dan pengamanan.

“Tanpa kepemimpinan yang kuat, serangan siber bisa datang bertubi-tubi tanpa ada respons yang efektif,” ujarnya.

Sistem yang digunakan di Indonesia harus memenuhi standar keamanan internasional, seperti ISO 27001 dan SNI IEC 62443. 

“Kita harus memastikan tidak ada celah bagi spyware atau perangkat berbahaya masuk ke sistem nasional,” kata Sukamta.

Saat ini, waktu terus berjalan, dan ancaman siber semakin nyata. Tanpa regulasi yang solid, Indonesia berisiko menghadapi serangan yang bisa melumpuhkan negara. 

“Kita harus segera bertindak. Jangan sampai kita baru sadar pentingnya UU keamanan siber setelah terjadi bencana besar,” pungkasnya. ***