Di tengah gempuran serangan digital yang kian masif, Indonesia masih berjalan tanpa arsitektur keamanan siber nasional yang utuh. Para akademisi, lembaga sipil, hingga anggota Dewan Perwakilan Rakyat (DPR) kini menyuarakan satu hal yang sama: pengesahan Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) bukan lagi sebuah opsi, melainkan sebuah urgensi yang tak bisa ditunda. Tanpa payung hukum yang kuat, infrastruktur vital negara diibaratkan sebagai bom waktu yang siap meledak setiap saat.
Ancaman Siber sebagai Bom Waktu bagi Infrastruktur Vital
Dosen Kajian Terorisme Universitas Indonesia (UI), Sri Yunanto, memberikan gambaran yang mengkhawatirkan tentang lanskap ancaman siber di Indonesia. Ia menekankan bahwa objek vital nasional seperti perbankan, fintech, e-commerce, dan fasilitas kesehatan kini menjadi sasaran empuk bagi aksi siber terorisme. Serangan terhadap sektor-sektor ini berpotensi melumpuhkan sendi-sendi kehidupan masyarakat dan perekonomian negara secara instan.
Data dari Badan Siber dan Sandi Negara (BSSN) memperkuat kekhawatiran tersebut, mencatat adanya miliaran anomali trafik atau serangan siber setiap tahunnya. Kerugian ekonomi yang ditimbulkan pun tidak main-main, mencapai angka fantastis sekitar Rp500 triliun per tahun. Lebih mengkhawatirkan lagi, sekitar 60 persen dari serangan tersebut kini telah memanfaatkan kecanggihan teknologi Kecerdasan Buatan (AI), membuat metode serangan semakin sulit dideteksi dan ditangkal.
Kerugian Triliunan Rupiah dan Rendahnya Kesiapan Organisasi
Selain potensi kelumpuhan sistem, serangan spesifik seperti ransomware dan pencurian data juga menyumbang kerugian yang sangat signifikan. Sri Yunanto mengungkapkan bahwa jenis serangan ini secara khusus mengakibatkan kerugian hingga Rp8,2 triliun per tahun. Angka ini menjadi bukti nyata bahwa ancaman siber telah berevolusi menjadi kejahatan ekonomi yang sangat terorganisir.
Ironisnya, tingginya ancaman ini tidak berbanding lurus dengan kesiapan organisasi di Indonesia. Mengutip temuan Cisco Cybersecurity Readiness Index 2024, Yunanto menyoroti bahwa hanya 12 persen organisasi di Tanah Air yang benar-benar siap menghadapi ancaman siber dengan tingkat kematangan yang memadai. Kesenjangan ini menunjukkan adanya lubang besar dalam sistem pertahanan digital nasional yang harus segera ditambal melalui regulasi yang komprehensif.
Mengapa Regulasi yang Ada Saat Ini Tidak Cukup?
Indonesia sebenarnya tidak sepenuhnya kosong dari regulasi di ranah digital. Anggota Komisi I DPR Fraksi PDI-Perjuangan, Junico Siahaan, memaparkan bahwa saat ini telah ada sejumlah instrumen hukum seperti Undang-Undang Informasi dan Transaksi Elektronik (UU ITE), Undang-Undang Perlindungan Data Pribadi (UU PDP), serta Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE). Namun, seluruh instrumen ini berdiri secara parsial dan sektoral.
Persoalan utamanya adalah ketiadaan kerangka koordinasi nasional yang jelas. Akibatnya, tidak ada pembagian kewenangan yang tegas antar lembaga, belum ada standar nasional untuk manajemen krisis siber, dan belum ada harmonisasi antara keamanan nasional dengan hak digital warga negara. RUU KKS diharapkan dapat menjadi payung hukum yang merajut seluruh aturan sektoral ini menjadi sebuah arsitektur keamanan siber nasional yang solid dan terpadu.
Lonjakan Serangan dan Tantangan Ego Sektoral
Desakan untuk mempercepat pengesahan RUU ini semakin beralasan jika melihat data serangan terkini. Direktur Eksekutif Catalyst Policy-Works, Wahyudi Djafar, mencatat bahwa sepanjang tahun 2026 telah terjadi 50 juta serangan siber terhadap Indonesia. Rinciannya, data dari Kapersky menunjukkan 14,9 juta serangan berbasis web dan 39,7 juta serangan berbasis perangkat. Angka ini merupakan kelanjutan dari tren peningkatan tajam, di mana BSSN mencatat 5,5 miliar serangan pada 2025, melonjak hingga 714 persen dibandingkan rata-rata tahunan periode 2020-2024.
Di tengah situasi genting ini, Wahyudi menyoroti tantangan non-teknis yang tidak kalah pelik, yaitu ego sektoral antar lembaga. Masing-masing institusi seperti BSSN, Kementerian Komunikasi dan Digital (Komdigi), Badan Intelijen Negara (BIN), dan Polri merasa sudah cukup kuat dengan undang-undang sektoralnya sendiri. Tantangan terbesar dalam pembahasan RUU KKS adalah memastikan sinkronisasi tidak hanya di tingkat regulasi, tetapi juga di antara para aktor yang akan menjalankannya di lapangan.
Pelajaran dari Sederet Kasus Besar di Indonesia
Urgensi ini bukanlah isapan jempol, melainkan akumulasi dari berbagai insiden yang mengguncang publik. Serangan ransomware terhadap sistem Pemilu 2019, lumpuhnya layanan Bank Syariah Indonesia (BSI) pada 2023, pencurian data massal di Tokopedia, hingga peretasan data Badan Intelijen Strategis (BAIS) TNI dan Indonesia Automatic Fingerprint Identification System (Inafis) Polri adalah bukti nyata betapa rentannya infrastruktur digital kita.
Kasus-kasus tersebut menunjukkan bahwa serangan siber bukan lagi sekadar isu teknis, melainkan telah menjadi ancaman nyata bagi kedaulatan negara, stabilitas ekonomi, dan kepercayaan publik. Kehadiran RUU KKS diharapkan dapat memberikan landasan hukum yang lebih kuat untuk melindungi data pribadi, mengamankan transaksi digital, dan pada akhirnya menciptakan iklim investasi digital yang aman dan kondusif. DPR sendiri menargetkan RUU ini dapat dirampungkan dalam dua kali masa sidang, meski kompleksitas pembahasannya diakui tidaklah mudah.
Pengesahan RUU Keamanan dan Ketahanan Siber adalah langkah fundamental yang tidak bisa ditawar lagi. Di era transformasi digital yang kian intensif, memiliki payung hukum yang kokoh adalah prasyarat mutlak untuk memastikan bahwa perkembangan teknologi tidak berjalan lebih cepat dari kemampuan kita untuk melindunginya. Ini bukan hanya tentang menjaga server atau data, melainkan tentang melindungi seluruh sendi kehidupan berbangsa dan bernegara dari ancaman yang tak kasat mata.
