Bisnis.com, JAKARTA — Ketahanan siber Indonesia mengalami penurunan yang menggambarkan Indonesia masih rentan terhadap serangan siber. Skor ketahanan siber yang rendah juga berpengaruh terhadap target pertumbuhan ekonomi.
Pada 2023, skor National Cybersecurity Index (NCSI) Indonesia sebesar 63,64 poin. Menempatkan Indonesia di urutan ke-48 dari 136 negara di dunia. Namun, pada 2025 skor dan peringkat Indonesia ambles menjadi urutan ke-84 dengan skor 47.50 poin. Di Asia Tenggara Indonesia tertinggal dari Singapura, Malaysia, hingga Filipina.
Untuk diketahui, NCSI merupakan indeks global yang mengukur kesiapan negara-negara dalam mencegah ancaman siber dan mengelola insiden siber.
NCSI menggunakan kerangka kerja keamanan siber nasional yang mencakup ancaman utama seperti penolakan layanan elektronik, pelanggaran integritas data, dan pelanggaran kerahasiaan data.
Indikator difokuskan pada aspek yang diimplementasikan oleh pemerintah pusat, termasuk undang-undang, unit organisasi, dan lain sebagainya.
Ketua Umum Asosiasi digitalisasi dan keamanan siber indonesia (Adigsi) Firlie Ganinduto mengatakan penurunan peringkat tersebut perlu juga dibaca dengan proporsional.
NCSI, menurutnya, adalah live index yang menilai kesiapan pemerintah berdasarkan bukti yang tersedia secara publik. Jadi, peringkat bisa turun bukan hanya karena Indonesia mundur, tetapi juga karena negara lain bergerak lebih cepat atau Indonesia belum cukup terlihat di ranah publik.
Dia mengatakan seharusnya pada tahun ini ketahanan siber Indonesia dapat membaik jika kesadaran seluruh pemangku kepentingan terhadap isu keamanan siber membaik.
Menurutnya jika swasta dan pemerintah menempatkan infrastruktur keamanan siber tidak hanya sebagai investasi, tetapi sudah menjadikan itu sebagai infrastruktur dasar saat mendesain sebuah perusahaan dan masyarakat lebih sadar terhadap keamanan data maka skor NCSI dapat naik.
Dia menegaskan tiga aspek inti keamanan siber yaitu perangkat (tools), proses, dan sumber daya manusia (SDM), harus berjalan selaras jika ketahanan siber Indonesia ingin membaik.
“Percuma kalau misalnya kita punya the best tools in the world tetapi process dan people itu tidak sesuai dengan standar,” kata Firlie, Rabu (14/1/2026).
Ilustrasi hacker
Firlie memberi contoh dalam hal mengganti kata sandi sistem IT di perusahaan. Standar yang baik, kata sandi yang berkaitan dengan sistem perusahaan diganti 3 bulan sekali. Dalam praktiknya, SDM di Indonesia bisa berbulan-bulan tidak mengganti password.
Firlie menegaskan bahwa ketahanan siber merupakan pondasi berkelanjutan dalam membangun kepercayaan digital dan mendukung pertumbuhan ekonomi Indonesia yang aman dan tangguh.
“Jadi ketika Indonesia mendapat kepercayaan, ekonomi itu akan berjalan dan kita juga bisa mencapai pertumbuhan ekonomi yang ditargetkan oleh pemerintah di 8%,” kata Firlie.
Keamanan Siber By Desain
Sementara Deputi 4 Badan Siber dan Sandi Nasional (BSSN) sekaligus Ketua Dewan Pengawas ADIGSI Slamet Aji Pamungkas mengatakan pihaknya mengupayakan berbagai cara agar infrastruktur keamanan siber menjadi desain fondasi dalam sebuah organisasi. Maksudnya, investasi dalam hal keamanan siber dipikirkan sejak awal oleh korporasi, bukan dilakukan setelah terjadi insiden.
BSSN, lanjutnya, melakukan pengukuran tingkat kematangan keamanan siber di mitra-mitra pemerintahan terutama sektor yang masuk di perlindungan infrastruktur informasi vital. Misalnya sektor keuangan.
“Jadi kalau mau melakukan sesuatu, security sudah masuk sebagai bagian dari R&D setiap perusahaan. Kemudian kita juga membentuk tim tangkap insiden cyber di semua organisasi,” kata Slamet.
Slamet mengatakan kebijakan tersebut sejauh ini baru diterapkan di lembaga pemerintahan saja. Dia berharap ke depan setiap instansi dapat menerapkan hal yang sama.
“Kalau instansi swasta kita tidak bisa melarang kan. Tapi di setiap instansi pemerintah itu sekarang berkaitan dengan program Sistem Pemerintahan Berbasis Elektronik. Dari sekian sekian poin penilaian itu salah satunya adalah tentang bagaimana keamanan data,” kata Slamet.
Ilustrasi peretas mencoba mencuri data
Inovasi lainnya, ujar Slamet, adalah bekerja sama dengan Kementerian Perindustrian melalui program Indonesia 4.0. Dalam program tersebut Kemenperin akan menilai tentang segala aspek dari industri. BSSN berharap Kemenperin juga memasukan faktor keamanan siber dalam setiap izin usaha yang diberikan kepada sebuah perusahaan.
“Kami tidak bisa memaksa tetapi misalnya yang dikasih izin usaha itu kalau bisa yang sistem keamanan servernya sudah bagus itu menjadi salah satu poin penilaian,” kata Slamet.
Dari pihak swasta, dalam meningkatkan ketahanan siber yang lebih andal, PT ITSEC Asiat Tbk. (CYBR) tidak hanya berfokus dalam menyediakan perangkat dan solusi, juga dari sisi penguatan SDM melalui pelatihan.
Presiden Direktur Patrick Dannacher mengatakan peluang untuk memberi pelatihan profesional di bidang siber dan AI di Indonesia sangat besar. ITSEC yang telah beroperasi lebih dari 15 tahun tidak hanya ingin memberikan solusi secara parsial lewat perangkat saja, juga SDM yang terlatih menggunakan perangkat.
“Jadi kami benar-benar berusaha meluncurkan academy tidak hanya untuk satu kontrak tetapi untuk banyak lagi yang akan datang. Ini bukan proses yang sederhana,” kata Patrick.
Dia mengatakan dalam beberapa bulan ke depan perusahaan menargetkan untuk membuka lebih banyak akademi dan melatih lebih banyak orang. Pelatihan tersebut akan menyasar berbagai sektor mulai dari perbankan, perusahaan asuransi, maskapai penerbangan, hingga perusahaan milik negara.
“Karena pada dasarnya pengetahuan di industri ini sangat penting. Jadi apa yang kami lakukan adalah melatih pada teknologi terbaru, pada alat-alat terbaru, pada kerentanan terbaru,” kata Patrick.
Sebelumnya, Executive Director Catalyst Policy Works Wahyudi Djafar mengingatkan teknologi seperti deepfake berpotensi dimanfaatkan secara masif oleh pelaku kejahatan apabila tidak diantisipasi dengan baik.
Wahyudi menjelaskan generatif AI memungkinkan penciptaan konten yang sangat menyerupai peristiwa asli, sehingga menyulitkan publik untuk membedakan antara konten autentik dan hasil rekayasa teknologi.
“Itu kan memberikan satu ancaman yang cukup serius dalam konteks hari ini misalnya online scamming gitu ya. Dan terutama di sektor-sektor keuangan ya. Ataupun bahkan critical information infrastructure lainnya,” kata Wahyudi.
Wahyudi mencatat telah ada sejumlah inisiatif lintas lembaga untuk mempercepat penanganan kejahatan keuangan digital, termasuk kerja sama antara kepolisian dan Otoritas Jasa Keuangan (OJK) dalam pemblokiran rekening yang diduga digunakan untuk penipuan.
Namun demikian, dia menilai tantangan akan semakin besar seiring meningkatnya pemanfaatan AI di berbagai sektor, sementara tingkat literasi digital masyarakat masih relatif rendah.
“Karena seringkali publik tidak memahami satu konten apakah dia adalah konten yang original ataukah dia memang konten yang di-create oleh AI gitu ya,” ujar Wahyudi.