Serangan Siber, Regulasi, dan Asuransi
Tulisan Populer 5 Februari 2025 Ananda Febriana Syafitri Read Time 5 minutes
![](https://perbanas.id/duaribu19/wp-content/uploads/2025/02/Marah-Kerma-802x642-1.jpeg)
Oleh: Marah Kerma Mardame Manurung (Praktisi Asuransi | Mahasiswa Doktoral Manajemen Berkelanjutan Perbanas Institute)
Serangan siber tampak kian mencemaskan. Kaspersky, perusahaan keamanan siber asal Rusia, memang mencatat penurunan serangan dari 4,6 juta menjadi 3,9 juta selama kuartal ketiga hingga keempat 2024. Namun, angka ini tetap memicu kekhawatiran. National Cybersecurity Alliance (NCA), di Amerika Serikat, sampai mengkampanyekan Pekan Privasi Data 2025, pada 27-31 Januari 2025, untuk meningkatkan kesadaran akan pentingnya keamanan data.
Sudah begitu, serangan siber juga semakin canggih. Para pelaku yang sangat pintar itu tapi tega itu terus berinovasi. Modus yang umum terjadi mencakup peretasan sistem, manipulasi, serta penjualan data curian. Kerugian akibat akibat serangan siber dapat berupa uang, rusaknya data, dan gangguan layanan. Dampaknya bisa dialami oleh individu, perusahaan, negara, dan masyarakat.
Menurut laman staysafeonline.org (7 Januari 2025), ada empat ancaman utama yang perlu diwaspadai tahun 2025 ini. Pertama, ransomware yang mengenkripsi data dan meminta tebusan. Kedua, pencurian identitas dengan akun palsu untuk akses ilegal. Ketiga, penipuan berbasis kecerdasan buatan (AI) yang memanfaatkan identitas sintetis. Keempat, ketegangan geopolitik yang mendorong serangan terhadap infrastruktur kritis suatu negara.
Indonesia tentu menjadi sasaran para pelaku serangan siber. Penggunaan teknologi digital dan kecerdasan buatan (AI) di sini kian marak dalam mempermudah urusan pekerjaan. Di saat itulah, risiko keamanan siber juga meningkat. Laporan National Cyber Security Index (NCSI) menempatkan Indonesia di peringkat ke-49 dari 176 negara dengan skor 63,64 dari 100. Salah satu tantangan utama adalah lemahnya kebijakan keamanan siber. Nilainya cuma mencapai 43%. Agak parah, memang.
Pada 2024 silam, sejumlah serangan siber menunjukkan rentannya sistem digital di Indonesia. Awal tahun, peretas Stormous menyerang Kereta Api Indonesia (KAI), mencuri data 82 karyawan, 22 ribu pelanggan, dan 50 mitra, serta menuntut tebusan Rp7,9 miliar. Pertengahan tahun, ransomware melumpuhkan Pusat Data Nasional Sementara (PDNS), mengganggu layanan imigrasi, dan meminta tebusan Rp131 miliar.
Pada Agustus 2024, data 4,7 juta Pegawai Negeri Sipil (PNS) di Badan Kepegawaian Negara (BKN) bocor, termasuk informasi pribadi seperti KTP dan nomor HP, dengan tuntutan tebusan Rp160 juta. September 2024, peretas “Bjorka” mengklaim menguasai 6,6 juta data NPWP dari Ditjen Pajak dan menjualnya di forum hacker, menuntut Rp153 juta.
Lalu ada Kasus peretasan Biznet pada Maret dan Indodax pada September, yang menyebabkan kerugian Rp337,4 miliar. Dampak serangan ini tidak hanya finansial tetapi juga merusak reputasi. Kehilangan kepercayaan publik dapat menghancurkan citra perusahaan dan memerlukan waktu lama untuk pulih.
Untuk menghadapi ancaman ini, Indonesia harus memperkuat keamanan siber dengan kebijakan dan infrastruktur yang lebih tangguh guna melindungi data dan kedaulatan digital negara. Apalagi Presiden Prabowo Subianto sudah menegaskan pentingnya digitalisasi sebagai bagian dari agenda pemerintahannya selama lima tahun ke depan.
Setelah dilantik pada Oktober 2024, Presiden Prabowo segera menginstruksikan setiap kementerian dan lembaga negara untuk membentuk Computer Security Incident Response Team (CSIRT) guna merespons insiden keamanan siber di lingkungan pemerintahan. Perubahan nama Kementerian Komunikasi dan Informatika menjadi Kementerian Komunikasi dan Digital (Kemenkomdigi) saat pengumuman Kabinet Merah Putih 2024 juga mencerminkan keseriusan pemerintah dalam menghadapi tantangan dunia digital.
Selama ini, Indonesia masih tertinggal dalam penanganan keamanan siber dibandingkan negara tetangga. Singapura memiliki Cybersecurity Act sejak 2018, Thailand mengesahkan Undang-Undang Keamanan Siber pada 2019, Vietnam mewajibkan perusahaan internet menyimpan data di dalam negeri melalui undang-undang yang berlaku sejak Januari 2019, dan Malaysia baru-baru ini meresmikan National Cyber Security Policy pada 2024.
Indonesia memang sudah memiliki Badan Siber dan Sandi Negara (BSSN) yang didirikan pada 2017, sebagai transformasi dari Badan Sandi Negara (BSN), untuk mendeteksi, mencegah, serta merespons ancaman siber. Namun, tanpa adanya Undang-Undang Keamanan Siber, perlindungan terhadap ruang digital masih belum optimal.
Urgensi UU Keamanan dan Ketahanan Siber
Di sini lah perlunya negara bergegas memberikan perlindungan yang lebih kuat. Kerugian akibat kejahatan siber di Indonesia tidak dapat diabaikan. Menurut laporan Bloomberg Technoz, 4 Juni 2024, CEO Marsh McLennan Indonesia, Douglas Ure, menyebut bahwa kerugian akibat kejahatan siber di Indonesia mencapai US$ 895 miliar atau sekitar Rp14.320 triliun. Angka yang sangat besar ini menunjukkan urgensi regulasi yang lebih komprehensif.
Saat ini, Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) telah masuk dalam Program Legislasi Nasional (Prolegnas) DPR sebagai prioritas 2025. Percepatan pembahasan rancangan regulasi ini menjadi penting mengingat peningkatan serangan siber yang semakin kompleks. Harmonisasi regulasi serta pembahasan di DPR harus segera dilakukan untuk memperkuat pertahanan siber nasional. Penyusunan naskah akademik dan draft RUU KKS oleh BSSN merupakan langkah awal yang patut diapresiasi.
Sambil menunggu kehadiran regulasi yang lebih kuat, beberapa langkah dapat diambil untuk mencegah ancaman siber. Keamanan penggunaan teknologi harus diperkuat dengan penerapan enkripsi data, autentikasi multi-faktor, serta pemantauan lalu lintas jaringan menggunakan firewall dan sistem deteksi intrusi. Perangkat lunak perlu diperbarui secara berkala agar tidak rentan terhadap eksploitasi, sementara segmentasi jaringan dapat dilakukan dengan memisahkan sistem kritis dari jaringan umum untuk mengurangi risiko peretasan.
Penyesuaian kebijakan internal juga harus menjadi prioritas. Pelatihan keamanan siber bagi karyawan perlu ditingkatkan agar mereka lebih waspada terhadap ancaman seperti phishing, malware, dan rekayasa sosial. Manajemen akses yang ketat dengan izin terbatas serta audit keamanan berkala dapat membantu mencegah serangan siber. Selain itu, prosedur tanggap darurat harus disiapkan untuk meminimalkan dampak jika terjadi serangan.
Pengendalian risiko melalui pemanfaatan asuransi siber juga dapat menjadi solusi. Asuransi keamanan siber ini memberikan perlindungan finansial terhadap kerugian akibat serangan siber seperti peretasan, kebocoran data, ransomware, dan gangguan operasional. Polis asuransi siber biasanya mencakup biaya pemulihan data, tanggung jawab hukum akibat kebocoran informasi, investigasi forensik, serta kompensasi atas kerugian bisnis.
Meskipun belum umum digunakan di Indonesia, tren serangan siber yang semakin meningkat menuntut perusahaan maupun individu untuk mempertimbangkan opsi asuransi ini guna menjaga keberlangsungan bisnis dan mematuhi regulasi perlindungan data. Dengan perlindungan asuransi, konsumen dapat lebih siap menghadapi ancaman siber, menjaga keberlanjutan operasional, dan mematuhi regulasi perlindungan data yang semakin ketat..
Pada akhirnya, transformasi digital harus menunjang kedaulatan dan kemandirian digital Indonesia. Kebijakan harus memastikan ekosistem digital yang aman, produktif, dan berdaya saing tinggi bagi masyarakat, dunia usaha, dan negara.