Layanan finansial digital di Indonesia telah berkembang pesat, mengubah wajah industri keuangan dalam beberapa tahun terakhir. Namun, di tengah kemajuan ini, ancaman keamanan siber semakin meningkat. Baru-baru ini, Pusat Data Nasional (PDN) menjadi korban serangan ransomware yang mengakibatkan terganggunya layanan dan kerugian yang signifikan. Serangan ini menjadi pengingat bahwa di balik inovasi digital yang cepat, ada risiko yang harus diwaspadai dan dikelola dengan baik.
Nilai ekonomi digital Indonesia mencapai USD 77 miliar pada tahun 2022 dan diperkirakan akan mencapai USD 130 miliar pada tahun 2025 menurut laporan SEA e-Conomy 2022 oleh Temasek, Google, dan Bain & Company. Berdasarkan laporan Kebijakan Moneter Bank Indonesia Triwulan III 2023, nilai transaksi Uang Elektronik mencapai Rp116,54 triliun, dan transaksi QRIS mencapai Rp56,92 triliun, dengan pengguna sebanyak 41,84 juta dan jumlah merchant 29,04 juta, yang mana sebagian besarnya merupakan UMKM.
Platform peer-to-peer (P2P) lending turut mencatatkan prestasi gemilang, dengan outstanding pinjaman mencapai Rp55,7 triliun per September 2023, tumbuh sebesar 14,28 persen (yoy) menurut data OJK. Inklusi keuangan di Indonesia juga mengalami peningkatan signifikan, didukung oleh adopsi luas layanan finansial digital. Dengan target inklusi keuangan sebesar 90% pada tahun 2024, Indonesia berada di ambang revolusi keuangan digital yang menjanjikan masa depan yang lebih inklusif dan efisien.
Ancaman Dalam Tanjakan
Kemajuan ini juga menunjukkan bahwa Indonesia semakin bergantung pada layanan digital. Ketergantungan yang meningkat ini membuat Indonesia menjadi sasaran empuk baru bagi ancaman keamanan digital. Data dari Badan Siber dan Sandi Negara (BSSN) mengungkapkan bahwa pada tahun 2023, terdapat lebih dari 1,2 juta serangan siber yang menargetkan berbagai sektor di Indonesia. Dan tak ayan lagi bahwa keamanan siber/Cyber Security adalah hal yang perlu diperhitungkan.
Menurut laporan National Cyber Security Index (NCSI) 2023, indeks keamanan siber Indonesia adalah 63,64 dari 100 poin, menempatkannya di peringkat ke-49 dari 176 negara. Peringkat ini didasarkan pada beberapa indikator, termasuk pengembangan kebijakan keamanan siber yang hanya mencapai 43 persen. Meskipun peringkat keamanan siber Indonesia mengalami peningkatan dari posisi ke-77 pada tahun 2021 dan posisi ke-84 pada tahun 2022, Indonesia masih berada di urutan ke-12 di antara negara-negara G20, di bawah Jerman, Inggris, Arab Saudi, Prancis, Italia, Rusia, Kanada, Korea Selatan, India, Australia, dan Amerika Serikat. Negara G20 lainnya seperti Argentina, Jepang, Turki, Brasil, Meksiko, dan Afrika Selatan berada di bawah Indonesia.
Namun, melihat kasus gangguan ransomware data Pusat Data Nasional (PDN) yang hangat baru-baru ini, keamanan siber Indonesia tak sepenuhnya dalam kondisi aman. Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, mengungkapkan bahwa rendahnya literasi digital di Indonesia membuat ruang siber di negara ini sangat rentan terhadap serangan para peretas. Pada tahun 2023, banyak nomor identitas diretas secara signifikan, menunjukkan tingginya risiko keamanan siber di Indonesia. "Ketahanan digital Indonesia sangat rendah di dunia. Selain itu, literasi digital masyarakat kita juga tergolong rendah. Buktinya, pada 2023 terjadi kebocoran data besar-besaran di Indonesia, termasuk data kependudukan, data KTP, data kartu keluarga, data nomor telepon, data vaksin, dan data nomor kendaraan bermotor," ungkap Alfons.
Serangan siber ini paling banyak menyasar sektor keuangan. Deputi Komisioner Pengawas Perbankan I Otoritas Jasa Keuangan (OJK), Teguh Supangkat, menyatakan bahwa sektor keuangan merupakan industri yang sangat rentan terhadap serangan siber. Sektor keuangan menempati posisi kedua sebagai target serangan siber setelah sektor pemerintahan, terutama dalam bentuk malware. Platform finansial digital, seperti e-wallet, digital banking, dan peer-to-peer lending menjadi target utama karena tingginya volume transaksi dan data sensitif yang diproses.
Mengurai Sebab-Sebab Rentan
Â
Menurut Lembaga Studi dan Advokasi Masyarakat (ELSAM), beberapa lembaga pemerintah mengalami pelanggaran data signifikan, menunjukkan kelemahan dalam pengelolaan data pribadi. Misalnya, Ditjen Perhubungan Udara mengalami kebocoran data karyawan dan data sertifikasi pilot drone. BPJS Ketenagakerjaan mengalami kebocoran data pribadi peserta. BAIS TNI dan INAFIS Polri juga menjadi target serangan yang mengancam data sensitif. Pemerintah Kota Denpasar dan Semarang pun mengalami insiden serupa.