Peran Kementerian Komunikasi dan Digital dalam Penguatan Kedaulatan Ruang Siber
Oleh: Rico Rikrik Pratama| Mahasiswa Universitas Siliwangi
Dalam rentang waktu 2023 hingga 2025, Indonesia telah mengalami berbagai serangan siber signifikan.
KEDAULATAN ruang siber Indonesia menghadapi tantangan yang semakin kompleks seiring dengan pesatnya perkembangan teknologi digital dan meningkatnya ancaman keamanan siber. Dalam konteks ini, Kementerian Komunikasi dan Digital memegang peran sentral yang tidak dapat diabaikan dalam menjaga integritas dan keamanan infrastruktur digital nasional.
Tanggung jawab ini bukan sekadar tugas administratif, melainkan kewajiban strategis yang menentukan masa depan kedaulatan negara di era digital. Ruang siber telah menjadi domain kelima pertahanan negara setelah darat, laut, udara, dan antariksa. Dalam domain ini, Kementerian Komunikasi dan Digital berperan sebagai garda terdepan dalam merancang kebijakan, mengkoordinasikan upaya keamanan, dan memastikan bahwa seluruh infrastruktur digital Indonesia terlindungi dari ancaman baik yang berasal dari dalam maupun luar negeri.
Peran ini mencakup penyusunan regulasi keamanan data dan privasi, pengawasan terhadap penyelenggara sistem elektronik, serta koordinasi dengan lembaga-lembaga terkait seperti Badan Siber dan Sandi Negara dalam merespons insiden keamanan siber.
Kerangka regulasi keamanan siber Indonesia dilandasi beberapa instrumen hukum utama yaitu UU Nomor 19 Tahun 2016 tentang Perubahan atas UU ITE mengatur transaksi elektronik dan penyelenggaraan sistem elektronik; UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi mengatur perlindungan data pribadi, PP Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik mengatur tata kelola sistem elektronik, Permenkominfo Nomor 4 Tahun 2016 menetapkan standar keamanan informasi; serta Perpres Nomor 53 Tahun 2017 yang menetapkan BSSN sebagai lembaga keamanan
siber nasional.
Penerapan regulasi ini mencakup beberapa aspek konkret: Sistem Manajemen Pengamanan Informasi (SMPI) yang mewajibkan penyelenggara sistem elektronik menerapkan standar ISO 27001 untuk melindungi data dan infrastruktur, Registrasi Penyelenggara Sistem Elektronik (PSE) yang mengharuskan platform digital mendaftarkan diri dan mematuhi ketentuan keamanan dan perlindungan data.
Pusat Operasi Keamanan Siber Nasional (National Cyber Security Operations center/NCSOC) yang dikelola BSSN untuk memantau dan merespons ancaman siber secara real-time; Computer Security Incident Response Team (CSIRT) di berbagai instansi pemerintah dan sektor kritis untuk menangani insiden keamanan; Sertifikasi Keamanan Siber bagi profesional dan organisasi yang menangani data sensitif; serta Kewajiban Pelaporan Insiden yang mengharuskan penyelenggara sistem elektronik melaporkan pelanggaran keamanan dalam waktu tertentu kepada otoritas berwenang. Dalam rentang waktu 2023 hingga 2025, Indonesia telah mengalami berbagai serangan siber signifikan yang menargetkan instansi pemerintah, layanan publik, dan sektor swasta.
Serangan ransomware, kebocoran data pribadi jutaan warga negara, dan peretasan sistem kritis menunjukkan betapa rentannya infrastruktur digital nasional. Salah satu contoh kebocoran data paling masif terjadi pada tahun 2021, ketika 279 juta data peserta BPJS Kesehatan bocor dan diperjualbelikan di forum gelap (dark web), mencakup informasi pribadi seperti NIK, nama lengkap, alamat, nomor telepon, dan informasi kesehatan.
Pada tahun yang sama, juga terjadi kebocoran data 1,3 miliar registrasi SIM card dari operator seluler Indonesia. Pada tahun 2023, terjadi kebocoran data Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) yang melibatkan 337 juta data penduduk Indonesia, termasuk informasi identitas pribadi yang sangat sensitif. Insiden ini diikuti dengan serangan ransomware terhadap Pusat Data Nasional Sementara 2 (PDNS 2) pada Juni 2024, yang melumpuhkan berbagai layanan publik krusial.
Serangan ini berdampak luas, mengganggu layanan imigrasi di seluruh bandara Indonesia sehingga ribuan penumpang mengalami keterlambatan dan penumpukan antrian, melumpuhkan sistem administrasi kependudukan yang mengakibatkan terhambatnya pengurusan dokumen kependudukan seperti KTP dan akta kelahiran, serta mengganggu berbagai layanan publik lainnya yang bergantung pada PDNS 2. Kerugian tidak hanya dirasakan oleh pemerintah yang harus mengeluarkan biaya besar untuk pemulihan sistem, tetapi juga masyarakat luas yang kehilangan akses terhadap layanan publik esensial, dan sektor swasta yang bergantung pada data pemerintah untuk operasional bisnis mereka.
Kedaulatan dan Strategi Keamanan Digital
Dari perspektif geopolitik, Indonesia berada dalam posisi strategis namun rentan di kawasan Asia-Pasifik. Rivalitas kekuatan besar seperti Amerika Serikat dan Tiongkok dalam domain siber memaksa Indonesia untuk mengembangkan strategi keamanan digital yang independen namun tetap kooperatif. Konsep kedaulatan digital yang dianut Indonesia menegaskan ruang siber adalah bagian integral dari wilayah kedaulatan negara, sehingga setiap ancaman terhadap keamanan siber adalah ancaman terhadap kedaulatan nasional itu sendiri.
Kementerian Komunikasi dan Digital tidak hanya bertanggung jawab dalam aspek teknis keamanan siber, tetapi juga dalam membangun kesadaran dan literasi digital masyarakat. Edukasi kepada publik tentang ancaman siber, praktik keamanan digital, dan perlindungan data pribadi menjadi bagian penting dari strategi pertahanan berlapis. Tanpa kesadaran kolektif dari seluruh elemen masyarakat, upaya pemerintah dalam menjaga keamanan siber tidak akan efektif.
Ke depan, Kementerian harus memperkuat kerangka hukum keamanan siber yang adaptif, meningkatkan investasi pada infrastruktur pertahanan digital, mengembangkan sumber daya manusia yang kompeten, dan membangun ekosistem keamanan siber yang melibatkan sektor swasta dan akademisi. Kerja sama internasional juga perlu ditingkatkan untuk membangun norma-norma perilaku negara di ruang siber dan melakukan penegakan hukum terhadap pelaku kejahatan siber lintas batas.
Tanggung jawab Kementerian Komunikasi dan Digital dalam penguatan kedaulatan ruang siber Indonesia adalah amanah yang tidak bisa ditawar. Kegagalan dalam melindungi ruang siber berarti membuka pintu bagi ancaman terhadap keamanan nasional, stabilitas ekonomi, dan kepercayaan publik terhadap pemerintah. Oleh karena itu, komitmen politik yang kuat, alokasi sumber daya yang memadai, dan koordinasi efektif antar-lembaga menjadi prasyarat mutlak untuk mewujudkan kedaulatan digital Indonesia yang kokoh dan berdaulat.
Editor: Maji