Kepala BSSN: Keamanan siber fondasi ekonomi digital

Kepala Badan Siber dan Sandi Negara (BSSN), Nugroho Sulistyo Budi, menekankan bahwa tanpa kesadaran keamanan siber yang kuat, fondasi ekonomi digital Indonesia bisa rapuh. 

Dalam pidato pembukaannya di acara National Cybersecurity Connect 2025 pada 28 Oktober di Jakarta, ia menyoroti bahwa pertumbuhan ekonomi digital yang pesat telah menjadikan Indonesia salah satu kekuatan ekonomi dunia, namun di sisi lain juga memperbesar ancaman kejahatan siber.  

Ia mengutip laporan Google dan Temasek memperkirakan nilai ekonomi digital Indonesia pada tahun ini menembus US$85-120 miliar, tumbuh hingga 25 persen dibandingkan tahun lalu. 

Nugroho mengingatkan bahwa, “pertumbuhan ekonomi digital ini harus diimbangi dengan kesadaran keamanan yang sepadan.”   

“Dalam sistem ekonomi digital, data dan informasi telah menjadi aset baru. Kita harus serius mengantisipasi dan memitigasinya agar tidak disalahgunakan oleh pihak yang tidak berhak,” kata Nugroho. 

Menurutnya, masih banyak industri-industri strategi di Indonesia yang kurang peduli dengan aspek keamanan, dengan mengutamakan efisiensi dan utilitas teknologi dibandingkan keamanannya. 

“Kita bertanya apakah teknologi itu punya keamanan  yang andal? Padahal aspek keamanan seperti antivirus, firewall, dan lain-lain itu merupakan bagian tak terpisahkan [dari] teknologi. Kemudian tata kelolanya juga harus menggunakan standar ISO dan SNI,” paparnya. 

Nugroho mencontohkan serangan siber di Estonia pada tahun 2007, di mana negara tersebut mendapatkan serangan siber yang cukup masif sehingga mengganggu web pemerintah, perbankan hingga layanan kelistrikan.  

“Kerugian atas serangan itu amat luar biasa,” katanya seraya berharap kejadian itu tidak akan pernah terjadi di Indonesia.  

Tiga aspek keamanan siber 

Nugroho menjelaskan setidaknya ada tiga aspek yang harus diperhatikan dalam keamanan siber yakni kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability). 

Aspek kerahasiaan berarti memastikan data atau informasi yang ada hanya diakses dan dikelola oleh pihak yang berhak. Dalam konteks ini, data dan informasi harus dilindungi dengan sistem enkripsi.

Aspek integritas, imbuh dia, meliputi keutuhan dan validitas data. Sementara itu, aspek ketersediaan hadir untuk memastikan data dan sistem dapat diakses saat dibutuhkan oleh pengguna yang sah.  

“Apabila ketiganya dikelola dengan baik, kita dapat melindungi data dan informasi dari terjadinya pencurian, manipulasi, pengambilalihan data, dan kerusakan data,” katanya.  

Berlangganan bulletin GovInsider di sini. 

Berdasarkan hasil deteksi BSSN, sebanyak 90 persen serangan siber yang terjadi di Indonesia berasal dari serangan malware. Malware sendiri merupakan perangkat lunak (software) berbahaya yang dapat merusak sistem dan mencuri identitas pengguna.  

Selain itu, serangan seperti Distributed Denial-of-Service (DDoS) dan rekayasa sosial (social engineering) juga kian marak.

Modus terakhir ini, kata Nugroho, menjadi semakin berbahaya seiring kemajuan artificial intelligence (AI). 

“Serangan phising yang diperkuat teknologi AI menjadi semakin canggih dalam memanipulasi perilaku manusia. Kalau dulu masih ada yang tertipu dengan modus ‘papa minta pulsa’, bayangkan jika AI bisa meniru suara atau wajah seseorang dengan sempurna,” ujarnya. 

Nugroho menggarisbawahi bahwa membangun budaya kesadaran siber sama pentingnya dengan menerapkan teknologi keamanan. 

“Kesadaran harus menjadi bagian dari tata kelola. Tidak hanya bicara soal firewall, enkripsi, atau standardisasi, tapi juga bagaimana manusianya memahami dan menjaga keamanan itu sendiri,” tegasnya. 

Dari pengguna ke produsen teknologi 

Menutup pidatonya, Nugroho menyoroti pentingnya kemandirian Indonesia dalam meningkatkan sistem keamanan data dan informasi.

“Kita jangan sampai bergantung pada lisensi atau peralatan yang memungkinkan kita tidak memiliki kemandirian untuk menyelenggarakan keamanan. Ketika lisensinya berhenti akan menjadi masalah bagi pengembangan kemandirian digital kita,” tegasnya.  

Pada sesi paparan keynote berikutnya, Menteri Ekonomi Kreatif Teuku Riefky Harsya mendorong para talenta digital muda negeri untuk menciptakan sistem keamanan siber yang dapat melindungi data dan informasi di Tanah Air. Ia meyakini, kemampuan anak bangsa tidak kalah dengan talenta-talenta digital dunia.

Menurut Harsya, ekonomi kreatif saat ini tidak hanya terfokus pada sub sektor unggulan seperti fashion, kuliner, design, musik, film dan animasi, tetapi kreativitas digital dan teknologi telah menjadi basis utama struktur ekonomi kreatif Indonesia. 

Kementerian yang dipimpinnya memiliki peran strategis untuk mendorong perusahaan rintisan atau startup teknologi lokal untuk dapat mengembangkan solusi keamanan siber. 

“Inovasi-inovasi ini akan terus diarahkan agar Indonesia menjadi produsen, bukan hanya pengguna teknologi keamanan digital.  

“Pengembangan talenta keamanan siber nasional harus berada di garda terdepan untuk melahirkan generasi inovator muda Indonesia yang siap membawa teknologi buatan anak bangsa ke panggung dunia,” katanya. 

Ia juga mengapresiasi prestasi sebuah startup keamanan siber Tanah Air bernama Peris.AI sebagai salah satu startup yang didukung oleh kementerian. Peris.AI terpilih sebagai salah satu dari 100 startup global yang melaju ke final Entrepreneurship World Cup di Dubai. Mereka juga meraih penghargaan dalam ASEAN Business Award 2025 di KTT ASEAN 2025 dari kategori startup.

“Mereka tidak hanya membawa teknologi keamanan siber, tetapi juga semangat bahwa startup Indonesia mampu berdiri sejajar dengan inovator dunia,” katanya seraya menambahkan bahwa dengan ekosistem yang kolaboratif dan lingkungan yang tepat, talenta lokal kita mampu menciptakan solusi global.