Peringkat ketahanan siber Indonesia menurun drastis pada tahun 2025. National Cybersecurity Index (NCSI) mencatat skor Indonesia hanya 47,50 poin, turun signifikan dari 63,64 poin pada tahun 2023. Posisi Indonesia juga terdampak, merosot ke peringkat 84 dari 136 negara, jauh di bawah peringkat 48 sebelumnya.
Penurunan ini menimbulkan kekhawatiran di kalangan pengamat dan pelaku industri. PT ITSEC Asia Tbk (ITSEC) mengusulkan beberapa strategi untuk memperkuat ketahanan siber nasional. Steve Saerang, Head of Communications ITSEC, menegaskan perlunya penguatan koordinasi nasional dan percepatan pelatihan sumber daya manusia (SDM) di bidang siber.
Pentingnya Standarisasi Keamanan di Sektor Kritikal
ITSEC menekankan bahwa standarisasi keamanan di seluruh sektor kritikal merupakan langkah penting. Standar keamanan yang konsisten diyakini dapat memperkuat ketahanan siber nasional dan meyakinkan investor asing. Steve Saerang mengingatkan perlu adanya pedoman yang baku dan diterapkan merata di sektor pemerintahan dan industri strategis.
Kontribusi ITSEC dalam meningkatkan ketahanan siber dilakukan melalui Gerakan Nasional Ketahanan Siber, berkolaborasi dengan Asosiasi Digital Indonesia (ADIGSI). Selain itu, anak usaha ITSEC, Cyber & AI Academy, fokus pada pelatihan talenta siber dan kecerdasan buatan (AI). Program SheCure yang digagas juga bertujuan meningkatkan kesadaran keamanan siber, khususnya pada perempuan dalam ruang digital.
Menurut Steve Saerang, masalah utama adalah keterbatasan jumlah talenta siber serta rendahnya pemahaman pimpinan organisasi terhadap risiko siber. Hal ini menjadi lebih mendesak mengingat perkembangan pesat teknologi AI yang turut membuka celah ancaman baru.
Dampak Strategis dari Penurunan Peringkat Ketahanan Siber
Direktur Eksekutif ICT Institute, Heru Sutadi, memperingatkan dampak serius akibat menurunnya peringkat ketahanan siber Indonesia. Kepercayaan investor dan mitra internasional berpotensi terkikis akibat pandangan risiko yang meningkat. Hal ini bisa memengaruhi keputusan investasi di sektor teknologi dan ekonomi digital.
Gangguan pada layanan publik serta infrastruktur kritis juga menjadi ancaman yang nyata. Sektor pemerintahan, keuangan, kesehatan, dan energi berisiko mengalami dampak langsung dari lemahnya perlindungan siber. Heru mengingatkan bahwa keamanan siber adalah fondasi utama dalam transformasi digital dan pertumbuhan ekonomi nasional.
Jika serangan siber terus meningkat tanpa penanganan optimal, biaya pemulihan dan gangguan operasional diperkirakan akan melonjak. Potensi kebocoran data juga dapat menimbulkan kerugian besar bagi institusi maupun masyarakat. Dalam skala global, reputasi Indonesia juga berisiko menurun, yang berdampak pada posisi negara dalam kerja sama keamanan informasi internasional.
Faktor Penyebab Penurunan Skor Ketahanan Siber
Heru Sutadi menguraikan empat faktor utama yang berkontribusi pada penurunan skor NCSI Indonesia:
- Perkembangan Ancaman Siber yang Pesat: Evolusi ancaman siber dunia berlangsung sangat cepat tanpa diimbangi pembaruan regulasi dan standar teknis dalam negeri.
- Aspek Penilaian Indeks: NCSI menilai kerangka hukum, perlindungan infrastruktur kritis, serta kesiapan menghadapi insiden. Ketertinggalan di salah satu aspek ini berdampak signifikan.
- Fragmentasi Tata Kelola: Koordinasi keamanan siber antarinstansi dan sektor masih belum seragam, terutama di tingkat pemerintah daerah dan sektor swasta.
- Keterbatasan SDM: Ketersediaan tenaga ahli siber belum mampu memenuhi permintaan yang meningkat pesat di berbagai bidang teknologi.
Heru menegaskan penurunan skor ini bukan hanya akibat melemahnya sistem keamanan siber Indonesia. Hal ini juga menunjukkan negara lain telah bergerak lebih cepat dalam meningkatkan regulasi, teknologi, dan koordinasi nasional.
Perbaikan peringkat ketahanan siber Indonesia membutuhkan pendekatan holistik yang tidak hanya fokus pada teknologi. Penguatan kerangka hukum, peningkatan kapasitas organisasi, dan pengembangan sumber daya manusia menjadi kunci utama. ITSEC mengusulkan penerapan standar keamanan sektor kritikal serta peningkatan kesadaran risiko di semua level organisasi agar dapat menjawab tantangan digital masa depan dan menjaga kepercayaan investor secara berkelanjutan.
