KETIK, SURABAYA – Dalam beberapa tahun terakhir, Indonesia menjadi salah satu negara yang sering menjadi sasaran serangan siber.
Berdasarkan data dari Badan Siber dan Sandi Negara (BSSN), tercatat jutaan serangan siber terjadi setiap tahunnya, mulai dari serangan phishing, malware, ransomware, hingga serangan Distributed Denial of Service (DDoS).
Kondisi ini menunjukkan bahwa keamanan digital di Indonesia masih rentan dan perlu mendapat perhatian serius.
Dosen Fakultas Teknologi Maju dan Multidisiplin (FTMM) Universitas Airlangga, Dr Maryamah S Kom. (Foto: Humas Unair)
Dosen Fakultas Teknologi Maju dan Multidisiplin (FTMM) Universitas Airlangga, Dr Maryamah S.Kom. mengungkap ada 3 faktor penyebab kelemahan pertahanan siber di Indonesia, yaitu lemahnya regulasi perlindungan data, dan rendahnya kesadaran masyarakat terhadap keamanan digital. Kemudian, lambatnya adopsi teknologi keamanan terbaru menjadi kombinasi yang membuat kejahatan siber terus berkembang.
“Justru individu biasa yang sering menjadi target karena minimnya kesadaran akan keamanan digital. Semakin mudah seseorang memberikan informasi pribadinya di internet, semakin besar pula peluang mereka menjadi korban,” jelasnya melalui keterangan tertulis pada Rabu, 19 Maret 2025.
Kesadaran Digital yang Masih Rendah
Maryamah mengutip hasil survei Kementerian Komunikasi dan Informatika (Kominfo) bersama Katadata Insight Center (KIC) pada 2022, yang menunjukkan bahwa hanya 24,1% pengguna internet di Indonesia yang mampu membedakan email berisi malware atau phising.
Lebih mengkhawatirkan lagi, 32,3% tidak mengetahui cara menggunakan aplikasi antivirus, dan hanya 34,3% yang memahami bagaimana melaporkan penyalahgunaan di media sosial.
Menurut Pakar Unair, angka ini menunjukkan bahwa masyarakat belum sepenuhnya memahami bagaimana melindungi diri mereka dari serangan digital.
Phishing, misalnya, menjadi salah satu metode yang paling sering digunakan oleh peretas untuk mencuri data korban. Dalam skema ini, pelaku berpura-pura menjadi lembaga resmi seperti bank atau marketplace untuk mengelabui korban agar memberikan informasi sensitif mereka.
"Masyarakat perlu lebih berhati-hati dalam berbagi informasi pribadi di internet, menggunakan kata sandi yang lebih kuat, serta selalu memeriksa sumber sebelum mengklik tautan atau mengunduh file. Ini hal-hal kecil, tapi sangat berpengaruh dalam mencegah serangan siber," ujarnya.
Regulasi yang Belum Maksimal, Peretas Makin Berani
Selain itu, lemahnya regulasi juga menjadi faktor yang memperparah situasi. Indonesia memang telah memiliki Undang-Undang Perlindungan Data Pribadi (UU PDP), namun implementasi dan pengawasannya masih belum optimal.
"Di banyak negara lain, kebocoran data ditanggapi dengan sangat serius dan bisa berujung pada sanksi besar bagi oknum yang lalai dalam melindungi informasi pelanggan mereka," kata Maryamah.
Maryamah menambahkan kasus kebocoran data yang melibatkan jutaan informasi pribadi pengguna di Indonesia mulai dari data pelanggan e-commerce, aplikasi pinjaman online, hingga informasi pengguna layanan telekomunikasi, semuanya pernah bocor dan diperjualbelikan di dark web.
"Saat ini, kita butuh aturan yang lebih tegas dan hukuman yang benar-benar bisa memberikan efek jera," pungkasnya.(*)