Laporan tahunan Badan Siber dan Sandi Negara (BSSN) tahun 2025 mengonfirmasi eskalasi ancaman siber terhadap Indonesia menuju ranah operasi yang lebih kompleks dan canggih. Dua karakteristik utama yang menonjol adalah meningkatnya serangan dengan indikasi kuat state-sponsored atau berbasis negara, serta penggunaan taktik proxy cyber warfare. Target-targetnya bukan lagi sekadar peretasan data perusahaan swasta, melainkan telah menyasar inti kedaulatan dan ketahanan nasional: pembangkit listrik, sistem perbankan, hingga repositori data kementerian pertahanan. Pergeseran pola ancaman ini menandakan bahwa ruang siber telah menjadi medan proxy war baru yang efektif, dimana negara-negara aktor dapat melancarkan serangan dengan tingkat plausible deniability (penyangkal yang masuk akal) yang tinggi melalui kelompok peretas bayangan.
Signifikansi Strategis dan Ancaman di Domain Hibrida
Eskalasi ancaman siber seperti yang dilaporkan BSSN memiliki signifikansi strategis yang dalam. Pertama, ancaman ini mengubah paradigma konflik dan kompetisi antarnegara. Ancaman siber state-sponsored dan proxy merupakan instrumen perang hibrida yang berbiaya relatif rendah, namun berpotensi mendatangkan dampak ekonomi, politik, dan keamanan yang sangat tinggi. Kemampuan untuk melumpuhkan infrastruktur kritis—seperti jaringan listrik—dapat memicu krisis multidimensi tanpa perlu melancarkan satu tembakan pun. Kedua, hal ini mencerminkan persaingan geopolitik yang semakin sering dimanifestasikan di ruang digital, dengan Indonesia yang posisinya strategis di kawasan ASEAN menjadi target yang menarik bagi berbagai kepentingan negara besar. Ancaman ini menguji langsung ketahanan dan kedaulatan digital Indonesia di tengah persaingan kekuatan global.
Implikasi langsung bagi kebijakan pertahanan dan keamanan nasional adalah mendesaknya kebutuhan untuk mempercepat transformasi Cyber Defence dari yang bersifat reaktif-protektif menjadi lebih komprehensif, mencakup aspek deteksi, atribusi, dan deterensi. Saat ini, respons Indonesia—seperti yang tercermin dari upaya memperkuat kerangka hukum UITE, investasi pada pusat operasi keamanan siber nasional (SOC), dan kerja sama ASEAN—masih berada dalam fase membangun ketahanan dasar. Ini adalah langkah yang krusial, namun belum cukup untuk menghadapi musuh yang canggih dan memiliki sumber daya negara. Kerja sama dengan ASEAN-SOC, sementara penting untuk membangun kesadaran situasional kawasan, mungkin memiliki keterbatasan dalam menangani serangan yang sangat terselubung dan ditujukan secara spesifik pada kepentingan nasional Indonesia.
Kerentanan Struktural dan Agenda Kebijakan Ke Depan
Analisis mendalam mengungkap kerentanan struktural yang menjadi titik lemah utama. Risiko ke depan yang paling krusial adalah eksploitasi kerentanan dalam supply chain teknologi dan infrastruktur kritis, yang hingga saat ini masih sangat bergantung pada vendor dan komponen asing. Ketergantungan ini menciptakan potensi celah keamanan yang dapat dieksploitasi jauh sebelum perangkat atau sistem dioperasikan di dalam negeri. Oleh karena itu, strategi Cyber Defence tidak boleh hanya berfokus pada perangkat lunak dan jaringan, tetapi juga pada keamanan perangkat keras dan rantai pasok.
Untuk itu, diperlukan paket kebijakan yang terintegrasi dan berani. Pertama, percepatan pengembangan talenta siber lokal melalui pendidikan vokasi dan pelatihan spesialis tingkat tinggi yang terintegrasi dengan kebutuhan pertahanan. Kedua, penerapan mandatori standar keamanan siber yang ketat bagi semua vendor yang terlibat dalam infrastruktur kritis, dilengkapi dengan audit dan pengujian penetrasi independen. Ketiga, dan yang paling strategis, adalah formulasi doktrin cyber deterrence nasional yang jelas. Doktrin ini harus menjawab pertanyaan fundamental: bagaimana Indonesia akan mengidentifikasi (attribution) sumber serangan state-sponsored dengan keyakinan yang memadai, dan bagaimana bentuk respons yang proporsional dan efektif sebagai bentuk penangkalan? Tanpa doktrin ini, kemampuan defensif tetap akan bersifat pasif dan tidak akan menciptakan efek jera bagi aktor-aktor yang bermusuhan.
Refleksi akhir menunjukkan bahwa laporan BSSN tahun 2025 bukan sekadar peringatan statistik, melainkan sebuah peta jalan bagi transformasi keamanan nasional. Ancaman di ruang siber telah menjadi bagian tak terpisahkan dari lanskap keamanan kontemporer. Masa depan ketahanan Indonesia akan sangat ditentukan oleh kemampuannya untuk tidak hanya membangun perisai digital yang kuat, tetapi juga mengembangkan kapasitas untuk memahami, mengidentifikasi, dan secara strategis merespons sumber ancaman. Ini menuntut kolaborasi yang lebih erat antara BSSN, kementerian pertahanan, intelijen, dan sektor swasta, serta keberanian politik untuk mengalokasikan sumber daya dan menetapkan kebijakan yang tegas di domain yang semakin menentukan ini.
