Sorong (ANTARA) - Deputi III Badan Siber dan Sandi Negara Sulistyo mengatakan ancaman serangan siber di Indonesia terus meningkat secara signifikan, namun hal itu tidak diimbangi tingkat kesadaran terhadap perlindungan aset digital di pemerintah daerah, instansi, dan individu yang tergolong masih rendah.
Ia menjelaskan berdasarkan hasil monitoring Badan Siber dan Sandi Negara (BSSN), terdeteksi lebih dari 6,8 miliar anomali trafik di ruang siber nasional selama periode Januari 2020 hingga Juni 2025. Sebagian besar di antaranya berasal dari infeksi malware.
"Kurangnya pemahaman dan respons terhadap ancaman ini menjadi tantangan tersendiri bagi penguatan sistem pertahanan siber nasional," jelas Sulistyo saat memaparkan materi pada kegiatan pembinaan tata kelola keamanan siber dan sandi di Sorong, Papua Barat Daya, Selasa.
Ia menganalogikan sistem elektronik seperti sebuah rumah. Rumah yang baik harus memiliki atap, tembok, pagar, hingga perlindungan untuk barang-barang berharga dan penghuninya.
Sama halnya dengan sistem digital, harus diketahui secara pasti apa saja aset yang dimiliki agar perlindungan bisa dirancang secara tepat.
"Kalau kita tidak tahu apakah atap rumah kita dari genteng, rumbia, atau tanah liat, kita juga tidak tahu kapan harus diperiksa. Dalam dunia digital, ini berarti kita tidak tahu software apa yang digunakan, apakah asli atau bajakan, dan apakah sistemnya dilengkapi perlindungan atau tidak," katanya.
Menurut Sulistyo, identifikasi menjadi langkah awal paling krusial dalam strategi keamanan siber. Aset digital yang perlu dipetakan, antara lain perangkat keras (hardware), perangkat lunak (software) dan sumber daya manusia yang mengoperasikan sistem.
Berdasarkan hasil analisis BSSN terhadap insiden malware, ditemukan tiga penyebab utama yang paling sering terjadi, yakni penggunaan perangkat lunak bajakan, lisensi perangkat lunak yang tidak diperpanjang, dan tidak adanya antivirus aktif pada sistem.
"Masih banyak yang menggunakan software ilegal atau tidak memperpanjang lisensi. Ini membuat sistem rentan terhadap virus dan akses ilegal oleh peretas," ucapnya.
Ketika sistem BSSN mendeteksi potensi serangan dari alamat IP tertentu, kata Sulistyo, notifikasi biasanya dikirimkan ke instansi atau organisasi terkait. Namun, hanya sekitar 27–29 persen yang memberikan tanggapan atau melakukan validasi terhadap laporan tersebut.
"Ini bukan soal teknis semata, tapi soal kesadaran dan tanggung jawab. Data yang dikelola itu bukan hanya milik institusi, tetapi milik masyarakat," jelasnya.
Ia menambahkan membangun sistem keamanan siber bukan hanya tugas pemerintah pusat atau BSSN, melainkan tanggung jawab bersama, termasuk di level pemerintah daerah dan organisasi pelayanan publik.
Tiga langkah kunci yang harus dilakukan oleh setiap instansi, yakni identifikasi semua aset digital, proteksi sistem dengan perangkat legal dan antivirus serta deteksi, dan pantau aktivitas anomali secara berkala.
"Jika instansi menerima notifikasi dari Kominfo atau BSSN terkait malware pada sistem atau IP tertentu, disarankan untuk segera merespons, melakukan validasi, dan mengambil langkah korektif," tambahnya.
