Kasus: serangan siber

Menengok Keamanan Siber Era Prabowo-Gibran
Tim Redaksi
JAKARTA, KOMPAS.com
– Di tengah pesatnya transformasi digital, ancaman keamanan siber nasional menjadi kian nyata.
Indonesia masih rentan terhadap serangan siber, terlihat dari terjadinya kasus peretasan dan kebocoran data di satu tahun pemerintahan Presiden Prabowo dan Wakil Presiden (Wapres) Gibran Rakabuming.
Di awal Oktober ini, sebanyak 341.000 data personel polisi yang tersebar berisi informasi nama lengkap, pangkat, satuan tugas, nomor telepon, dan alamat surel.
Selain itu, ada 133,4 juta serangan siber terjadi di Tanah Air dalam kurun waktu enam bulan, yakni Januari-Juni 2025.
Temuan tersebut adalah hasil riset berjudul “Indonesia Waspada: Ancaman Digital di Indonesia Semester 1 Tahun 2025” yang dirilis platform intelijen ancaman siber nasional milik Prosperita Group, AwanPintar.id.
Dalam riset ini, disebutkan bahwa 68,37 persen jenis serangan adalah “Generic Protocol Command Decode”, yang merupakan serangan awal peretas (
hacker
) untuk menguji ketahanan suatu sistem.
“Serangan terbanyak masih berasal dari kategori
Generic Protocol Command Decode
, yang biasanya menjadi indikasi awal upaya peretas untuk menguji kerentanan sistem,” jelas Founder AwanPintar.id, Yudhi Kukuh dalam acara Virtual Media Briefing yang digelar Awanpintar.id, 26 Agustus 2025 lalu.
Pemerintah Indonesia telah menyadari soal adanya tantangan terkait keamanan siber tersebut serta memiliki sejumlah kebijakan hingga kerja sama untuk mengatasinya.
Salah satu langkah konkret yang diambil ialah pemblokiran terhadap konten terkait judi online oleh Kementerian Komunikasi dan Digital (Komdigi).
Dari catatan
Kompas.com
, sejak Presiden RI Prabowo Subianto menjabat atau 20 Oktober 2024 hingga 23 April 2025 tercatat sudah ada 1,3 juta konten judi
online
yang diblokir.
“Sepanjang 20 Oktober 2024 hingga 23 April 2025, Komdigi telah menangani lebih dari 1,3 juta konten perjudian
online
,” kata Menteri Komdigi Meutya Hafid dalam keterangan resmi, Sabtu (3/5/2025) lalu.
Saat itu, Meutya mengatakan, rincian pemblokiran mencakup 1.192.000 situs judi dan 127.000 konten di media sosial.
Selain pemblokiran konten ilegal, Kementerian Komdigi juga telah menerbitkan Pedoman Etika AI yang terkait pengembangan dan penerapan AI yang bertanggung jawab di Indonesia.
Pada 27 Februari 2025, Wakil Menteri Komdigi Nezar Patria mengungkapkan pihaknya juga tengah menyiapkan regulasi terkait keamanan siber.
“Soal regulasi keamanan siber, saat ini sedang berlangsung diskusi yang bertujuan untuk membuat regulasi yang melindungi infrastruktur penting masyarakat tanpa menghambat inovasi digital,” ungkapnya, dikutip dari situs resmi Komdigi.
Menurut Nezar, Komdigi juga menyiapkan program keamanan informasi, seperti standar sistem publik dan audit aplikasi.
Progam ini akan menjadi inisiatif dalam penerapan standar keamanan untuk sistem elektronik publik, audit keamanan aplikasi, dan memfasilitasi sertifikasi keamanan untuk kementerian, lembaga hingga pemerintah daerah.
“Terakhir soal kerja sama internasional. Kementerian Komdigi secara aktif berpartisipasi dalam Kerja Sama Keamanan Siber ASEAN, bermitra dengan negara-negara lain dan pertukaran intelijen ancaman internasional untuk membangun ketahanan siber nasional,” imbuhnya.
Dalam aspek penegakan hukum, pihak Kepolisian terus melakukan penindakan terhadap pelaku kasus kejahatan siber seperti judi hingga penipuan online.
Baru-baru ini, polisi menangkap seorang inisial WFT (22) atau orang di balik “Bjorka”, peretas yang kerap disebut-sebut terlibat dalam sejumlah kebocoran data di Indonesia.
Penangkapan pemilik akun X @bjorkanesiaa versi 2020 itu dilakukan pada Selasa (23/9/2025) di Minahasa, Sulawesi Utara.
Wakil Ketua Komisi I DPR RI, Dave Laksono menilai kesadaran akan ancaman digital yang kompleks dan lintas sektor sudah semakin meningkat di satu tahun terakhir.
“Dalam satu tahun pemerintahan Presiden Prabowo, perhatian terhadap keamanan siber semakin meningkat,” kata Dave kepada
Kompas.com
.
Meski sejumlah lembaga telah melakukan penguatan, lanjut Dave, koordinasi nasional masih perlu ditingkatkan.
Hal ini dinilai perlu agar respons terhadap serangan siber lebih cepat dan terpadu.
Politikus Partai Golkar ini pun memberikan sejumlah usulan, termasuk dibuatnya peta jalan keamanan siber nasional.
“Saya mendorong pemerintah untuk memperkuat kelembagaan, meningkatkan anggaran dan SDM, serta menyusun peta jalan keamanan siber nasional yang komprehensif,” ucap Dave.
Dave juga mendorong ada evaluasi dan harmonisasi regulasi agar tidak terjadi tumpang tindih kebijakan khususnya di sektor keamanan siber.
“Komisi I DPR RI terus mendorong agar isu ini masuk dalam kebijakan strategis nasional dan terbuka untuk berdialog dengan semua pemangku kepentingan,” tuturnya.
Dari sisi regulasi, Indonesia sudah memiliki sejumlah regulasi di antaranya Undang-Undang Pelindungan Data Pribadi (UU PDP). Beleid ini diketahui mengatur soal perlindungan data pribadi di Indonesia.
Terbaru, pemerintah juga sedang menggodok Rancangan Undang-Undang (RUU) Keamanan dan Ketahanan Siber (KKS).
Menteri Hukum Supratman Andi Agtas mengungkapkan, draf RUU tersebut sedang disusun bersama Kementerian Komunikasi dan Digital serta Badan Siber dan Sandi Negara (BSSN).
“Sementara disusun drafnya, jadi di Kementerian Hukum sekarang ada panitia antar kementerian, kemudian dari BSSN, kemudian juga dari Komdigi,” kata Supratman di Graha Pengayoman Kemenkum, Jakarta, Jumat (3/10/2025).
Supratman menyatakan, akan secepatnya menyerahkan draf RUU KKS ke DPR RI untuk dibahas.
Dihubungi terpisah, pakar keamanan siber, Pratama Persadha berpandangan kehadiran aturan keamanan dan ketahanan siber sangat mendesak dan tidak dapat ditunda.
Menurutnya, perlu ada payung hukum yang komprehensif agar koordinasi antar lembaga tidak tumpang tindih, khususnya saat menangani insiden siber.
“RUU KKS seharusnya mengatur dengan jelas peran dan kewenangan antar lembaga, mekanisme pertukaran data lintas instansi, standar keamanan siber bagi infrastruktur vital nasional (kritis nasional), serta tanggung jawab hukum bagi penyelenggara sistem elektronik dalam melindungi data pengguna,” papar Pratama saat dihubungi Kompas.com, Rabu (15/10/2025).
Dia juga menekankan dalam RUU KKS perlu memuat aspek terkait mekanisme manajemen krisis siber nasional, protokol kolaborasi internasional, dan perlindungan terhadap sumber daya manusia siber (
cyber workforce protection
) yang kerap menjadi target serangan.
Dalam konteks keamanan siber, pemerintahan era Presiden Prabowo selama satu tahun ini sudah progresif.
Arah kebijakan pemerintah era Prabowo, kata Pratama, sudah menunjukkan intensi kuat untuk mengoptimalkan pertahanan ruang siber, meskipun implementasinya masih mengalami tantangan struktural dan koordinatif.
“Sejauh ini, capaian pemerintah dapat dikatakan progresif dalam aspek penindakan dan penegakan hukum, namun masih perlu penajaman dalam strategi preventif, tata kelola data, serta pembangunan infrastruktur keamanan siber yang lebih berdaulat,” ujar Pratama.
Chairman Communication and Information System Security Research Center (CISSReC) ini menilai langkah pemerintah dalam penangkap pelaku dan memblokir jutaan situs ilegal belum cukup memberikan efek jera.
Namun, ia mengatakan langkah tersebut wujud komitmen negara dalam menjaga moralitas dan keamanan digital masyarakat.
Misalkan pada kasus judi online, ia menyarankan strategi keamanan siber jangan berhenti pada tindakan “takedown” atau “blocking” pada situs semata, tetapi harus mengarah ke server permainan judi online tersebut.
Pratama mengatakan, strategi keamanan siber harus diperluas ke ranah deteksi dini, intelijen siber, dan penguatan keamanan infrastruktur digital nasional.
“Pemerintah perlu menekankan pendekatan intelijen yang berbasis data besar (big data intelligence) guna memetakan pola kejahatan siber, jaringan pendanaan ilegal, serta hubungan antara situs, aplikasi, dan individu yang beroperasi di bawah sistem lintas negara,” paparnya.
Aspek lain yang disorot adalah peran Badan Siber dan Sandi Negara (BSSN), yang juga bertanggung jawab untuk menjaga keamanan informasi nasional.
Ia berpandangan BSSN perlu bertransformasi karena kewenangan dan kapasitas operasionalnya masih belum sebanding dengan kompleksitas ancaman digital di Indonesia.
“BSSN perlu ditransformasikan menjadi lembaga dengan otoritas lebih besar dalam menetapkan standar keamanan nasional, melakukan audit siber pada sektor-sektor strategis, serta memimpin koordinasi penanganan insiden siber lintas lembaga,” kata Pratama.
Pemerintah diminta menempatkan BSSN sejajar dengan lembaga strategis negara lainnya dalam hal kebijakan, bukan sekadar lembaga teknis.
BSSN juga perlu diperkuat dengan pengembangan laboratorium forensik digital nasional, peningkatan kapasitas sumber daya manusia terkait siber, dan pembangunan Pusat Operasi Keamanan Nasional (National Cyber Operations Center) yang terhubung langsung dengan infrastruktur digital kritis.
Selain BSSN, Pratama mendorong pembentukan Lembaga Pelindungan Data Pribadi (PDP) sebagai lembaga independen yang mengawasi, menegakkan, dan memastikan kepatuhan terhadap regulasi data pribadi.
Diharapkan Lembaga PDP bukan hanya menjadi pengawas tetapi juga regulator yang memiliki kewenangan untuk memberikan panduan teknis, melakukan investigasi, serta menjatuhkan sanksi administratif dan finansial.
“Lembaga PDP juga harus bekerja beriringan dengan BSSN dalam membangun ekosistem keamanan informasi nasional, misalnya melalui sertifikasi keamanan sistem elektronik dan audit kepatuhan data lintas sektor,” imbuhnya.
Copyright 2008 – 2025 PT. Kompas Cyber Media (Kompas Gramedia Digital Group). All Rights Reserved.