SERAMBINEWS.COM – Gelombang kebocoran data dan serangan siber di Indonesia terus menunjukkan tren peningkatan signifikan dalam kurun waktu 2022 hingga 2025. Kondisi ini menjadi peringatan serius di tengah masifnya transformasi digital yang berlangsung di berbagai sektor, baik pemerintahan maupun swasta.

Direktorat Jenderal Pengawasan Ruang Digital Kementerian Komunikasi dan Digital (Komdigi) mencatat sebanyak 342 aduan terkait perlindungan data pribadi (PDP) sepanjang 2025. Dari jumlah tersebut, sekitar 41 persen merupakan laporan dugaan pelanggaran perlindungan data pribadi. Selain aduan, terdapat pula 483 konsultasi yang diterima Komdigi, mayoritas berkaitan dengan isu keamanan dan perlindungan data.

Lonjakan aduan dan konsultasi tersebut dinilai mencerminkan lemahnya sistem keamanan siber nasional. Pesatnya digitalisasi belum diiringi dengan penguatan keamanan yang memadai, sehingga membuka celah bagi berbagai bentuk kejahatan siber.

Pakar Teknologi Informasi Institut Teknologi Bandung (ITB), Prof. Suhono Harso Supangkat, menilai bahwa percepatan transformasi digital di Indonesia masih lebih berorientasi pada kemudahan dan kecepatan layanan, sementara aspek keamanan kerap terpinggirkan.

“Transformasi digital berjalan sangat cepat, tetapi keamanan sibernya tertinggal. Banyak institusi lebih memprioritaskan kecepatan layanan dibandingkan membangun arsitektur keamanan dan manajemen risiko siber,” ujar Suhono, Minggu (18/1/2026).

Prof. Suhono Harso Supangkat merupakan Guru Besar ITB yang dikenal luas sebagai pencetus konsep Smart City di Indonesia. Ia memiliki latar belakang pendidikan teknik elektro dan informatika, dengan jenjang S1 di ITB, S2 di Meisei University Jepang, serta S3 di University of Electro-Communications Tokyo, Jepang.

Menurut Suhono, masih banyak sistem elektronik di Indonesia yang dibangun tanpa pendekatan keamanan sejak tahap perancangan awal. Akibatnya, sistem menjadi rentan dieksploitasi oleh pelaku kejahatan siber, baik dari dalam maupun luar negeri.

Rendahnya tingkat kematangan keamanan siber juga tercermin dari minimnya organisasi yang memiliki Chief Information Security Officer (CISO). Selain itu, uji keamanan berkala masih jarang dilakukan, dan penerapan standar modern seperti zero-trust architecture belum menjadi praktik umum.

“Kondisi ini membuat serangan siber relatif mudah dilakukan dan bisa terjadi secara masif,” ujarnya.

Tak hanya dari sisi teknis, Suhono juga menyoroti lemahnya implementasi Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Meski regulasi tersebut telah resmi berlaku, pelaksanaannya di lapangan dinilai belum optimal.

Ia menyebut masih terdapat berbagai kendala, mulai dari belum lengkapnya aturan turunan, belum terbentuknya otoritas pengawas data yang independen, hingga minimnya penegakan sanksi terhadap pelanggaran.

“Tanpa penegakan hukum yang konsisten, efek jera sulit tercipta,” tegasnya.

Di sisi lain, maraknya pasar gelap data global turut memperburuk situasi. Data pribadi warga Indonesia dinilai memiliki nilai ekonomi tinggi, seiring besarnya jumlah penduduk dan masih rendahnya tingkat literasi keamanan digital di masyarakat.

Menanggapi kondisi tersebut, Suhono mendorong pemerintah untuk mengambil langkah strategis dan terstruktur. Salah satunya dengan segera membentuk otoritas perlindungan data independen yang memiliki kewenangan pengawasan, investigasi, hingga penjatuhan sanksi.

Pemerintah juga dinilai perlu mewajibkan penerapan standar keamanan minimum nasional bagi seluruh pengelola data. Standar tersebut mencakup audit keamanan tahunan, pembentukan tim respons insiden, serta kewajiban pelaporan kebocoran data maksimal 72 jam setelah kejadian.

Selain itu, Indonesia dinilai perlu membangun pusat ketahanan siber nasional berbasis kecerdasan buatan guna memperkuat kemampuan deteksi dini dan respons serangan secara real time.

Baca juga: Siklon Tropis Nokaen dan Dua Bibit Siklon Mengapit Indonesia, Waspadai Hujan Lebat Hari Ini

Di luar aspek teknologi, investasi pada sumber daya manusia keamanan siber juga menjadi hal mendesak. Saat ini, jumlah tenaga profesional di bidang tersebut masih terbatas, sementara ancaman siber terus berkembang dengan tingkat kompleksitas yang semakin tinggi.

“Untuk mencegah kebocoran data berulang, perlindungan harus dilakukan secara menyeluruh, bukan parsial. Organisasi perlu membangun sistem keamanan berbasis pencegahan, deteksi dini, dan respons cepat,” jelasnya.

Langkah tersebut mencakup penerapan enkripsi data, pengendalian akses yang ketat, audit keamanan berkala, serta pembentukan tim khusus penanganan insiden siber. Selain itu, faktor manusia juga menjadi titik rawan, mengingat banyak kasus kebocoran data berawal dari kelalaian pengguna dan serangan rekayasa sosial.

Oleh karena itu, peningkatan literasi keamanan digital bagi pegawai dan masyarakat luas dinilai menjadi kunci pencegahan jangka panjang. Dengan kombinasi teknologi yang kuat, sumber daya manusia yang kompeten, serta pengawasan dan penegakan hukum yang konsisten, kebocoran data di Indonesia diyakini masih dapat ditekan.(*)