Mengamankan Jantung Digital Indonesia: Urgensi Kerangka Keamanan Siber DPI yang Mengikat
Transformasi digital pemerintahan Indonesia saat ini sedang berada di fase paling ambisius. Digital Public Infrastructure (DPI) yang mencakup Digital ID, sistem pembayaran, pertukaran data, dan service platforms telah ditetapkan sebagai tulang punggung baru layanan publik nasional. Inisiatif seperti INA Digital yang bertujuan mengintegrasikan Digital ID dengan berbagai layanan vital publik (kesehatan, pendidikan, bantuan sosial) adalah fondasi bagi visi Indonesia Digital 2045.
Namun, di balik kemajuan ini, tersembunyi ancaman yang kian nyata dan eskalatif. Ekspansi DPI yang masif secara otomatis menjadikannya target utama serangan siber global3. Data mencatat bahwa serangan ransomware dan kebocoran data yang menargetkan sektor publik telah meningkat lebih dari 40% dalam kurun waktu satu tahun (BSSN, 2023). Potensi gangguan tidak hanya sebatas kerugian finansial, tetapi ancaman terhadap layanan publik esensial seperti kesehatan, transportasi, dan keuangan, serta erosi terhadap privasi dan kepercayaan warga.
Kajian Digital Government Watch Edisi April 2025 ini menyoroti satu kesimpulan krusial: kesenjangan kebijakan, koordinasi, dan kapasitas teknis keamanan siber saat ini mengancam keberlanjutan dan kepercayaan publik terhadap DPI. Tanpa intervensi kebijakan yang tegas, infrastruktur yang seharusnya menjadi solusi efisiensi dan integrasi justru berisiko menjadi single point of failure bagi keamanan nasional.
Anatomi Fragmentasi Kebijakan dan Teknis
Meskipun Indonesia telah memiliki landasan hukum, seperti Undang-Undang Perlindungan Data Pribadi (UU PDP) 2022 dan Perpres 82/2022 tentang Perlindungan Infrastruktur Informasi Vital, kerangka regulasi ini belum cukup. Masalah mendasarnya adalah fragmentasi kebijakan dan regulasi.
Saat ini, belum ada standar terpadu keamanan DPI nasional yang mengikat seluruh sektor. Akibatnya, praktik keamanan di berbagai K/L/D berjalan sendiri-sendiri, tidak tersinkronisasi, dan seringkali gagal mencapai standar global seperti ISO 27001 atau NIST. Ketiadaan kerangka rujukan (DPI Cybersecurity Framework) ini membuat penanganan insiden siber seringkali terlambat karena birokrasi pelaporan dan koordinasi lintas lembaga yang lemah.
Di sisi teknis, infrastruktur proteksi masih terbatas. Terdapat kekurangan investasi serius untuk threat detection, incident response, dan data recovery yang krusial untuk mempertahankan ketersediaan layanan vital.
Prioritas Anggaran dan Krisis Talenta yang Merusak
Dua hambatan struktural terbesar yang menghalangi penguatan keamanan siber adalah masalah anggaran dan Sumber Daya Manusia (SDM). Pertama, prioritas pendanaan keamanan siber masih rendah. Mayoritas anggaran TIK di pemerintahan cenderung difokuskan pada belanja pembangunan aplikasi baru yang telah terbukti sering duplikatif dibandingkan untuk proteksi sistem yang sudah ada. Fenomena ini mencerminkan rendahnya kesadaran organisasi di kalangan pimpinan instansi terhadap urgensi keamanan DPI, melihatnya sebagai beban biaya, bukan investasi vital.
Kedua, keterbatasan kapasitas teknis SDM siber. Sama seperti masalah talenta digital yang disoroti dalam kajian bulan sebelumnya, tenaga ahli keamanan siber di sektor publik, terutama di daerah masih terbatas jumlahnya dan belum terdistribusi merata. Kesenjangan ini membuat instansi rentan, karena mereka tidak memiliki kemampuan internal untuk menjalankan cyber drill, merespons insiden dengan cepat, atau melakukan audit keamanan mandiri.
Mewajibkan Perlindungan: Jalan Keluar Menuju Kepercayaan
Keamanan DPI bukan hanya isu teknis; ini adalah isu pertahanan nasional, kepercayaan publik, dan daya saing ekonomi digital. Untuk mengatasi ancaman ini, komitmen politik harus diterjemahkan menjadi kebijakan yang mengikat.
- Mandatkan Kerangka Keamanan DPI Nasional: Pemerintah melalui $\text{BSSN}$ harus segera menyusun Kerangka Keamanan Siber DPI Nasional yang wajib diadopsi, dengan merujuk pada standar global terkemuka (ISO/NIST/CIS).
- Reformasi Anggaran Keamanan: Harus diwajibkan persentase minimal dari total belanja proyek DPI dialokasikan untuk keamanan siber dan audit keamanan berkala. Ini akan memastikan investasi digital selalu diimbangi dengan proteksi yang memadai.
- Penguatan Tata Kelola (Governance): Bentuk Komite Pengarah Keamanan Siber Nasional khusus DPI untuk memastikan koordinasi lintas lembaga berjalan efektif dan penanganan insiden tidak terhambat birokrasi.
- Adopsi Zero Trust Architecture: Secara teknis, sistem harus mengadopsi prinsip Zero Trust Architecture (ZTA), yang menghilangkan kepercayaan implisit dan mewajibkan verifikasi ketat untuk setiap akses ke DPI, guna meminimalkan risiko pelanggaran identitas dan data. Langkah ini harus dilengkapi dengan audit dan simulasi keamanan rutin tahunan di seluruh komponen DPI.
Tanpa aksi tegas pada empat pilar ini, investasi miliaran rupiah pada Digital Public Infrastructure akan berisiko menjadi Trojan horse yang terbuka bagi serangan siber. Keamanan DPI yang tangguh adalah prasyarat untuk memperkuat layanan publik digital dan menjaga posisi Indonesia di peta ekonomi digital global. Ini adalah komitmen yang tidak bisa lagi ditunda.
