Ancaman siber berkembang cepat seiring meningkatnya kecanggihan teknik serangan dan jumlah perangkat yang terhubung ke internet. Penelitian pada 2024 menunjukkan lebih dari 30.000 celah keamanan—naik 1,17 kali lipat dibandingkan tahun sebelumnya.

Temuan yang dirilis National Vulnerability Database (NVD) tesersebut di antaranya disebabkan oleh maraknya open source, GenAI, dan pertumbuhan perangkat lunak. Maraknya pekerjaan jarak jauh dan penggunaan layanan berbasis awan, perangkat dan aliran data kian jadi target utama para peretas.

Menurut laporan National Cyber Security Index (NCSI), keamanan siber Indonesia mendapatkan buruk. Pada 2023 skornya 63,64, di peringkat ke-49 dari 176 negara yang disurvei—tak ada Indonesia dalam survei NCSI terkini. Lemahnya keamanan siber bisa menjadi bom waktu. Terlebih, mayoritas kasus peretasan dan kebocoran data menimpa institusi pemerintah dan badan publik.

Simak angka-angka yang dirilis BSSN (2024) berikut: 241 dugaan insiden kebocoran data; 56.128.160 temuan paparan data di darknet yang berdampak pada 461 stakeholder di Indonesia; 5.780 kasus web defacement (4.071 kasus terkait judi daring). Berdasarkan laporan yang diterima parapihak pada layanan aduan siber, jumlahnya mencapai 1.814 aduan.

Meningkatkan keamanan balapan dengan perkembangan tren ancaman. Pola, teknik, dan metode ancaman siber terus berubah. Faktornya bisa perkembangan teknologi, inovasi pelaku kejahatan siber, dan perkembangan global. Bila sistem keamanan gagal bersaing, pasti kebobolan.

Lembaga Riset CISSReC mengidentifikasi lima ancaman siber yang patut diwaspadai pemerintah Indonesia pada 2025. Kelima ancaman itu adalah Agen AI, penipuan dan rekayasa sosial berbasis AI, ransomware dengan otomatisasi, serangan pada rantai pasok, dan perang siber geopolitik.

“Agen AI ini dapat mengotomatisasi serangan siber, pengintaian, dan eksploitasi, sehingga meningkatkan kecepatan dan ketepatan serangan,” kata Pratama Persadha, Ketua CISSReC yang dirilis Tempo.co akhir tahun 2024 lalu. Akal imitasi ini juga bisa meningkatkan skala serangan.

Menurut BSSN, potensi ancaman siber pada 2025 bisa meliputi web defacement, AI powered cyber threat, phishing, malware, APT, DDoS, dan stolen credential data. Penetapan potensi ancaman ini berdasarkan peningkatan signifikan dalam beberapa tahun terakhir, khususnya menjelang 2025.

Ancaman siber perlu dihadapi dengan aturan yang komprehensif, tidak hanya mengatur hal-hal yang bisa dilakukan warga, tetapi juga mengatur aparat negara. Pendekatan holistik harus meliputi upstream, middle-stream, dan downstream regulation sebagai pilar keamanan dan ketahanan siber.

Wajib paham ancaman siber

Peretas kini menggunakan malware tanpa jejak dan serangan bertahap yang sulit dideteksi. Sistem keamanan lama yang hanya mengandalkan tanda tangan digital sudah kedaluwarsa. Penting untuk menerapkan strategi pertahanan yang lebih canggih, seperti analisis perilaku pengguna dan sistem keamanan berbasis zero-trust.

Semakin banyak orang bekerja dari rumah atau lokasi lain, risiko serangan siber pun meningkat. Ancaman seperti phishing, peretasan perangkat, dan pencurian data semakin sering terjadi. Perlu pengetahuan mumpuni tentang penggunaan VPN yang aman.

Dampak serangan kini tidak terbatas pada kerusakan atau kehilangan akses, ransomware dan pencurian data dapat menyebabkan kerugian lebih besar, dari segi keuangan maupun kepercayaan. Digitalisasi di berbagai bidang memperluas target serangan, misalnya sistem pengendalian pembangkit listrik yang sangat berbahaya bila diambil alih secara ilegal. Pemulihan dari serangan akan sangat mahal.

Organisasi yang gagal mengikuti perkembangan keamanan siber juga menghadapi sanksi hukum dan denda besar jika sistem mereka tidak memenuhi standar keamanan. Ini karena peraturan pelindungan data pengguna semakin ketat, disertai dengan sanksi yang semakin berat.

Ancaman siber juga terjadi pada skala yang lebih besar. Potensi perang antar-negara tak lagi mengandalkan cara tradisional dan konvensional. Kekuatan negara tidak hanya dilihat dari kekuatan persenjataan berbentuk fisik, karena peperangan telah merambah ke ruang siber.

Bentuknya pun macam-macam, misalnya melalui spionase. Negara melakukan serangan siber untuk mencuri informasi sensitif seperti intelijen militer, kekayaan intelektual, dan data rahasia lainnya. Ancaman siber juga datang dari perusakan infrastruktur penting seperti jaringan listrik, sistem transportasi, dan fasilitas komunikasi.

Selain tujuan strategis dan militer, serangan siber juga digunakan untuk menyebarkan propaganda atau mengirim pesan politik. Contohnya peretasan situs web dan perubahan tampilan halaman (defacing) untuk menyampaikan pesan tertentu. Selain itu, aktor negara juga bisa mempengaruhi opini publik di negara lain untuk tujuan destabilisasi.

Serangan siber di Estonia (2007), Georgia (2008), serta serangan berbasis siber pada sistem nuklir Iran (2010) menunjukan bahwa ancaman serangan siber bukan lagi sekadar konsep. Semakin rumit ketika aktor-aktornya belum tentu negara, bisa juga individu. Preseden yang langka di ranah perang konvensional.

Dapat disimpulkan bahwa ancaman siber tidak hanya terkait aksi kriminal yang mengincar individu, kelompok, atau korporasi, juga menjadi aksi politik yang menerabas kedaulatan. Luasnya spektrum ancaman siber, semakin menguatkan argumen bahwa upaya untuk menghadapinya tidak bisa diserahkan begitu saja kepada penegak hukum. Perlu entitas lain terkait keamanan negara.

Konsekuensinya, menuntut pengaturan yang komprehensif.

Menghadapi ancaman siber

Di tingkat nasional, kebijakan keamanan dan ketahanan siber saat ini kekurangan payung hukum. Parapihak yang berkepentingan tidak terkoordinir dengan baik. Situasi ini menyebabkan respons pemerintah kurang tanggap terhadap ancaman siber yang meningkat.

DPR RI dan BSSN sebenarnya sudah punya rancangan UU untuk keamanan siber di Indonesia. RUU Keamanan dan Ketahanan Siber ini dibuat pada 2019, seharusnya sudah disahkan menjadi UU. Sayangnya belum terwujud hingga kini—setidaknya hingga artikel ini ditulis.

RUU ini memiliki 77 pasal yang mengatur pelaksanaan keamanan siber, layanan keamanan siber, diplomasi siber, peran BSSN, serta penegakan hukum. Dibandingkan dengan UU dan peraturan lain, RUU ini mencakup beberapa aspek keamanan siber yang krusial.

Isu-isu seperti infrastruktur kritis, pengembangan teknologi keamanan siber, dan sanksi kriminal untuk yang melanggar sudah dimuat dalam RUU Keamanan dan Ketahanan Siber ini.

Draft versi 2019 RUU dimaksud mendefinisikan “ancaman siber” sebagai segala upaya, kegiatan, dan/atau tindakan, baik dari dalam negeri maupun luar negeri, yang dinilai dan/atau dibuktikan dapat melemahkan, merugikan, dan/atau menghancurkan Kepentingan Siber Indonesia.

BSSN ditunjuk untuk mengkoordinasikan dan mengolaborasikan penyelenggaraan keamanan dan ketahanan siber sesuai Kepentingan Siber Indonesia. Kepentingan Siber Indonesia dimaksud adalah keselamatan bangsa, keamanan, kedaulatan, keutuhan wilayah Negara Kesatuan Republik Indonesia, dan kepentingan nasional di berbagai aspek.

Adapun penyelenggara keamanan dan ketahanan siber termasuk divisi siber di Badan Intelijen Nasional (BIN), Kejaksaan Republik Indonesia, Kepolisian Republik Indonesia, Tentara Nasional Indonesia (TNI), serta kementerian/lembaga terkait.

Baru-baru ini DPR RI mengesahkan RUU tentang Perubahan Atas Undang-Undang Nomor 34 Tahun 2004 Tentang TNI—secara kontroversial. Beberapa perubahan penting dalam RUU ini adalah penambahan dua tugas pokok TNI dalam OMSP, salah satunya membantu mengatasi ancaman siber.

Masuknya isu pertahanan siber dalam revisi UU TNI tersebut dipermasalahkan. Direktur Eksekutif SAFEnet, Nenden Sekar Arum, mengatakan perluasan operasi militer selain perang atau OMSP dalam revisi UU TNI bisa menjustifikasi negara mengambil kebijakan militeristik.

Anggota Panitia Kerja DPR RI sempat terbelah soal ini. Ada yang menganggap serangan siber merupakan bagian dari perang asimetris sehingga tentara bisa terlibat dalam menanggulangi serangan siber. Ada pula yang khawatir potensi bahaya kehadiran TNI di ruang siber.

Ini karena “ancaman siber” masih ambigu. Ada serangan siber sebagai serangan teknis yang menargetkan infrastruktur siber, dengan serangan sosial yang menargetkan pikiran manusia. Kekacauan ini bisa berujung pada pemaknaan bahwa kritik terhadap negara di ranah siber dianggap sebagai bagian dari serangan terhadap kedaulatan negara.

Anggapan ini ada dalam Peraturan Menteri Pertahanan tentang Panduan Pertahanan Siber Tahun 2014. Di sana memuat ancaman siber yang meliputi perang informasi, kegiatan propaganda, dan manipulasi informasi. Alhasil, pertahanan siber dimaknai sebagai upaya menanggulangi serangan dalam bentuk perbuatan, perkataan, dan pemikiran yang dianggap mengancam kedaulatan negara, keutuhan wilayah, serta keselamatan bangsa.

SAFEnet menilai hal ini kental dengan nuansa militerisasi ruang siber (militarization of cyberspace)— upaya negara mengonstruksi domain siber sebagai ancaman utama terhadap keamanan nasional. Paradigma ini dapat digunakan untuk melegitimasi langkah-langkah militeristik dalam menangani ancaman siber, serta membenarkan pengembangan kapabilitas militer siber tanpa henti.

Penjabaran “ancaman siber” tanpa batasan jelas dalam UU TNI, rentan penyalahgunaan yang merugikan masyarakat. Maka, pengaturan peran TNI (dan parapihak) dalam keamanan maupun ketahanan siber perlu dibatasi dalam RUU Keamanan dan Ketahanan Siber secara komprehensif.

_{* Photo by Ed Hardie on Unsplash}