BSSN: Kolaborasi adalah kunci ketahanan siber nasional

Strategi ketahanan siber Indonesia bertumpu pada pendekatan kolaboratif yang melibatkan semua pemangku kepentingan, termasuk di dalamnya pemerintah, akademisi, pelaku bisnis, dan komunitas, kata Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN, Bondan Widiawan. 

“Seggregation of duty adalah kuncinya. Dengan pembagian tugas dan tanggung jawab yang jelas antara pemilik sistem elektronik, pemerintah dan juga komunitas, maka kita bisa bersama-sama mengatasi berbagai ancaman di ruang siber,” katanya. 

Hal itu disampaikan Bondan pada saat menyampaikan pidato kunci (keynote speech) bertajuk “Securing the future: Crafting a 20-year government cybersecurity plan to boost growth” di acara Digital Transformation Indonesia Conference & Expo (DTI-CX) 2025 di Jakarta, Agustus lalu. 

Menurut Bondan, interdependensi antar sektor mulai dari infrastruktur digital, layanan publik, hingga sistem keuangan, telah menjadikan serangan siber semakin kompleks dan berbahaya. 

"Jika satu titik lemah diretas, dampaknya bisa merembet ke seluruh ekosistem,” ujarnya. 

Kolaborasi memungkinkan semua pemangku kepentingan mendapatkan lebih banyak perspektif, saling berbagi ide dan praktik terbaik, dan mengetahui dengan lebih baik lanksap ancaman yang dialami oleh masing-masing organisasi, bahkan individu.

Bondan juga menyoroti kondisi ruang siber Indonesia dalam lima tahun terakhir berdasarkan pemantauan National Security Operation Center (NSOC) – bagian dari BSSN yang berada di garda depan pengawasan dan deteksi dini ancaman dan serangan siber – di mana terjadi sebanyak 3,8 miliar anomali trafik.   

Sedangkan pada tahun 2025 ini saja, aktivitas anomali trafik kita mencapai 3,6 miliar lebih atau sudah hampir melebihi aktivitas anomali dalam lima tahun ke belakang, menandakan bahwa ancaman di ruang siber sangat menantang di tahun ini.

“Pertanyaannya bukan apakah serangan siber akan datang, melainkan apakah kita siap untuk menghadapinya,” katanya. 

Fondasi penting ekonomi digital Indonesia 

Keamanan siber tidak hanya soal menjaga server atau jaringan, melainkan fondasi penting bagi pertumbuhan ekonomi digital, ungkap Bondan. 

Ia mengutip laporan Google-Temasek tahun 2023 yang menyebutkan bahwa Indonesia akan memimpin pasar digital di Asia Tenggara dengan nilai ekonomi mencapai US$130 miliar pada 2025 dan berlipat hampir tiga kali lipat menjadi US$360 miliar pada 2030. 

Namun, di balik angka yang begitu meyakinkan, terdapat ancaman yang terus mengintai.

Berlangganan bulletin GovInsider di sini 

Bondan mengingatkan, potensi kerugian akibat serangan siber mencapai Rp216 triliun pada 2023 sehingga dapat mempengaruhi kepercayaan konsumen, investor dan juga pasar.  

Ia juga memaparkan laporan Lanskap Keamanan Siber Indonesia 2024 yang memetakan proyeksi serangan siber tahun 2025 yang meliputi malware stealer, ransomware, dan web defacement melalui berbagai metode dan dengan melibatkan kecerdasan artifisial (AI).  

“Sektor layanan publik, pemerintahan, dan sektor keuangan adalah yang paling rentan menjadi target para pelaku kejahatan siber,” katanya seraya menambahkan pemerintah akan terus hadir dalam memberikan perlindungan terhadap warganya melalui peraturan perundangan seperti Undang-Undang Informasi dan Transaksi Elektronik (ITE) dan Undang-Undang Perlindungan Data Pribadi (PDP).  

Untuk meningkatkan koordinasi keamanan siber nasional, pemerintah telah menetapkan Strategi Keamanan Siber Nasional (SKSN) melalui Peraturan Presiden (Perpres) Nomor 47 Tahun 2023.

Ada delapan area yang menjadi fokus dalam SKSN, yaitu tata kelola, manajemen risiko, kesiapsiagaan dan ketahanan, perlindungan infrastruktur informasi kritikal, kemandirian kriptografi nasional, pembangunan kapabilitas, kapasitas, dan kualitas, kebijakan keamanan siber, serta kerjasama internasional. 

Dengan kolaborasi dan mengedepankan peran dan tanggung jawab kita masing-masing di setiap area fokus tersebut, Indonesia diharapkan dapat memacu ekonomi digitalnya.

"Karena transformasi digital saat ini bukanlah sebuah pilihan, melainkan keharusan untuk mencapai tujuan-tujuan ekonomi,” dia menambahkan. 

Mengembangkan ekosistem CSIRT 

Berbicara di sesi keynote lainnya, Deputi Bidang Kebijakan dan Strategi Keamanan Siber dan Sandi BSSN, Marsekal Muda TNI R. Tjahjo Khurniawan menekankan pentingnya kesiapsiagaan dan kesegeraan penyelenggara sistem elektronik (PSE) dalam melakukan respons dan penanganan atas insiden keamanan.  

Sebagai koordinator keamanan siber nasional, BSSN telah membentuk tim tanggap insiden siber (CSIRT) di berbagai instansi pemerintah, baik pusat maupun daerah, dengan tujuan mencegah, menangani, dan memulihkan insiden siber dalam organisasi.  

Tim CSIRT terdiri dari perwakilan BSSN, organisasi, akademia, dan didukung para profesional keamanan siber dan ahli keamanan informasi yang telah menjalani pendidikan dan tersertifikasi oleh BSSN.  

“Pembentukan CSIRT yang berjenjang akan menciptakan ekosistem penanganan insiden siber yang cepat dan terkoordinasi,” ujar Tjahjo seraya menambahkan bahwa hingga saat ini telah terbentuk sebanyak 537 tim CSIRT yang teregistrasi di BSSN.

Sejak 2024, struktur CSIRT BSSN juga sudah menjangkau tingkat pemerintah daerah, sebagai bentuk asistensi bagi pemerintah daerah dalam melakukan analisa, penanganan, hingga pemulihan, apabila terjadi pelanggaran keamanan pada sistem elektronik di daerah.

Pemerintah pun terus mendorong PSE di lingkup industri untuk mempercepat pembentukan tim CSIRT di sektornya masing-masing dan mendaftarkannya ke BSSN.    

“Sinergi seluruh lapisan masyarakat dan industri sangat diperlukan untuk memperkuat keamanan siber nasional,” katanya.