Dalam beberapa tahun terakhir, Indonesia menghadapi lonjakan kejahatan siber yang semakin kompleks, dengan ransomware menjadi ancaman utama yang menargetkan lembaga pemerintahan, rumah sakit, bank, hingga infrastruktur vital. Laporan tahun 2024 bahkan menempatkan Indonesia sebagai negara dengan kasus ransomware tertinggi di Asia Tenggara, menandakan lemahnya pertahanan digital nasional. Saat ini, regulasi yang berlaku seperti UU ITE 2008 dan UU PDP 2022 belum secara spesifik mengatur kejahatan siber modern. Untuk menjawab tantangan tersebut, pemerintah menyiapkan RUU Keamanan dan Ketahanan Siber 2025 sebagai langkah strategis memperkuat perlindungan dan kesiapan Indonesia menghadapi eskalasi cybercrime.
Transformasi digital yang pesat di sektor publik dan swasta telah meningkatkan efisiensi dan konektivitas, namun juga membuka celah baru bagi kejahatan siber. Salah satu bentuk serangan yang paling sering terjadi adalah ransomware, di mana data korban dikunci dan hanya dapat diakses kembali setelah membayar tebusan dalam mata uang kripto. Dampaknya tidak ringan—layanan publik dapat lumpuh, data sensitif bocor ke dark web, dan reputasi lembaga yang diserang menjadi rusak. Penelitian Seri Mughni Sulubara, Virdyra Tasril, dan Nurkhalisah (2025) dalam jurnal Legal Protection Against Cybercrime from Ransomware Attacks and Evaluation of the 2025 Cyber Security and Resilience Bill in Indonesia’s Defense mencatat bahwa serangan terhadap Pusat Data Nasional (PDN) dan sejumlah bank besar menunjukkan lemahnya sistem pertahanan digital Indonesia serta meningkatnya risiko terhadap stabilitas nasional.
Selain kerugian finansial yang besar, meningkatnya serangan cybercrime juga menimbulkan krisis kepercayaan publik terhadap keamanan digital pemerintah dan sektor usaha. Dalam konteks ini, Sulubara et al. (2025) menekankan bahwa kebocoran data pribadi dan gangguan pada layanan publik berpotensi menurunkan legitimasi pemerintah di mata masyarakat. Pandangan ini sejalan dengan riset Botchkovar et al. (2025) dalam Technology in Society, yang mengungkap bahwa aktivitas kelompok ransomware global semakin terorganisasi dan menjadikan negara-negara berkembang seperti Indonesia sebagai target utama karena lemahnya sistem hukum dan kesiapan teknologinya.
Kondisi tersebut diperparah oleh rendahnya kesadaran keamanan siber di tingkat individu maupun organisasi. Banyak institusi belum menerapkan praktik dasar seperti multi-factor authentication, data backup rutin, atau pelatihan keamanan bagi pegawai. Seperti disampaikan dalam studi Tubaishat & Alaleeli (2024) berjudul A Framework to Prevent Cybercrime in the UAE, keberhasilan mitigasi ancaman siber tidak hanya bergantung pada regulasi, tetapi juga pada perilaku dan budaya keamanan di lingkungan kerja. Oleh karena itu, membangun kesadaran keamanan digital di semua lapisan masyarakat menjadi kunci penting dalam menghadapi peta ancaman cybercrime di Indonesia.
Baca juga: UU PDP vs Data Breach Seberapa Kuat Perlindungan Kita
Kerangka hukum Indonesia dalam menghadapi kejahatan siber saat ini masih bertumpu pada dua regulasi utama yang menjadi fondasi penting, yaitu UU ITE 2008 dan UU PDP 2022. Keduanya berperan melindungi masyarakat dari ancaman digital, meski masih memiliki sejumlah keterbatasan dalam implementasinya.
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik menjadi dasar utama penegakan hukum siber di Indonesia. Pasal-pasal seperti Pasal 27 ayat (4) dan Pasal 368 KUHP digunakan untuk menjerat pelaku ransomware karena mengandung unsur pemerasan digital. Namun, kelemahan utamanya terletak pada fokus yang lebih menitikberatkan pada hukuman pidana, bukan perlindungan dan pemulihan korban (Sulubara et al., 2025).
Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi memperkuat keamanan data dengan mengatur kewajiban pengendali data, pelaporan insiden kebocoran, serta sanksi pidana dan administratif bagi pelanggar. UU ini memberikan dasar hukum yang lebih kuat terhadap penyalahgunaan data hasil serangan ransomware, namun penerapannya masih lemah karena keterbatasan pengawasan, rendahnya literasi digital, dan kesiapan lembaga yang belum merata.
Secara keseluruhan, kedua regulasi tersebut telah menjadi pondasi penting dalam perlindungan hukum siber di Indonesia, namun masih memerlukan penyesuaian yang lebih komprehensif dan adaptif terhadap bentuk-bentuk kejahatan digital yang terus berkembang. Kehadiran RUU Keamanan dan Ketahanan Siber 2025 diharapkan dapat melengkapi kekosongan hukum yang ada, memperkuat koordinasi antar lembaga, serta memastikan perlindungan yang lebih efektif bagi masyarakat di era serangan siber yang semakin kompleks.
RUU Keamanan dan Ketahanan Siber (KKS) 2025 hadir sebagai respons atas meningkatnya ancaman cybercrime di era digital yang menuntut regulasi lebih tegas dan adaptif. Sebagai prioritas Prolegnas 2025, RUU ini bertujuan memperkuat koordinasi antar lembaga, melindungi infrastruktur strategis, dan membangun ekosistem keamanan digital yang berkelanjutan. Untuk mencapai tujuan tersebut, RUU KKS memuat sejumlah pokok-pokok penting yang menjadi fondasi utama penguatan pertahanan siber nasional (Sulubara et al., 2025).
RUU ini menegaskan peran Badan Siber dan Sandi Negara (BSSN) sebagai otoritas utama dalam mengkoordinasikan kebijakan, pengawasan, dan respons terhadap insiden siber di seluruh sektor nasional. Dengan penguatan mandat ini, diharapkan tidak lagi terjadi tumpang tindih kewenangan antar lembaga, sehingga penanganan ancaman siber dapat dilakukan secara cepat, terpusat, dan terukur.
Setiap institusi, baik publik maupun swasta, diwajibkan untuk melaporkan setiap insiden siber yang terjadi. Kewajiban ini bertujuan agar pemerintah dapat mengidentifikasi pola serangan, mempercepat respons nasional, dan mencegah dampak yang lebih luas. Sistem pelaporan yang terintegrasi juga diharapkan menjadi dasar dalam membangun pusat data insiden siber nasional.
RUU KKS mengamanatkan negara untuk memberikan perlindungan maksimal terhadap aset digital strategis, termasuk sektor energi, transportasi, keuangan, kesehatan, dan data publik. Perlindungan ini mencakup penerapan standar keamanan tinggi, audit rutin, serta peningkatan kesiapan lembaga pengelola infrastruktur vital terhadap potensi serangan siber berskala besar.
Untuk menimbulkan efek jera, RUU ini mengatur sanksi pidana dan administratif yang lebih berat bagi individu maupun korporasi yang terlibat dalam kejahatan siber. Ketentuan ini juga berlaku bagi pihak yang lalai menjaga keamanan data atau menolak melaporkan insiden siber yang terjadi di lingkungannya.
RUU KKS menekankan pentingnya kolaborasi lintas sektor—antara pemerintah, industri, akademisi, dan masyarakat—untuk menciptakan ruang digital yang aman dan berkelanjutan. Pendekatan ini memperkuat konsep whole-of-nation approach, di mana keamanan siber bukan hanya tanggung jawab negara, tetapi juga seluruh elemen masyarakat digital.
Selain itu, RUU ini juga mendorong pembentukan Computer Security Incident Response Team (CSIRT) di setiap lembaga strategis serta integrasi sistem deteksi serangan nasional, agar Indonesia memiliki kemampuan deteksi dini dan mitigasi yang lebih tangguh terhadap berbagai bentuk ancaman siber.
Penelitian Sulubara et al. (2025) menyoroti bahwa kesiapan Indonesia menghadapi ancaman cybercrime masih belum merata, terutama dalam tiga aspek utama: kelembagaan, teknologi, dan literasi publik.
Secara keseluruhan, evaluasi ini menunjukkan bahwa meskipun Indonesia telah memiliki arah kebijakan yang jelas melalui RUU Siber 2025, tantangan implementasi masih besar. Keberhasilan regulasi ini akan sangat bergantung pada kemampuan pemerintah memperkuat kolaborasi lintas lembaga, mempercepat modernisasi infrastruktur keamanan siber, serta membangun budaya literasi digital yang kuat di tengah masyarakat.
Dalam penelitian Sulubara et al. (2025), untuk menilai kesiapan Indonesia dalam menghadapi ancaman siber, penting untuk melihat praktik terbaik dari negara-negara yang telah lebih dulu membangun sistem keamanan siber yang kuat dan efektif. Dua contoh yang paling menonjol adalah Singapura dan Korea Selatan, yang keduanya berhasil menciptakan keseimbangan antara regulasi yang ketat dan kesiapan teknologi yang matang.
Kedua negara tersebut menunjukkan bahwa regulasi yang kuat harus berjalan beriringan dengan kesiapan teknologi, tata kelola yang solid, serta pelatihan sumber daya manusia yang berkelanjutan. Dari pengalaman ini, Indonesia perlu belajar dan mengadaptasi model tersebut dengan memperkuat mekanisme pelaporan insiden, menerapkan audit keamanan berkala, serta memastikan penegakan hukum lintas sektor berjalan konsisten. Pendekatan terpadu ini akan membantu Indonesia membangun sistem keamanan siber yang tangguh, adaptif, dan berdaya saing di tingkat global.
RUU Siber 2025 memiliki peran penting dalam memperkuat pertahanan digital nasional yang adaptif dan berkelanjutan. Regulasi ini tidak hanya menitikberatkan pada pemberian sanksi bagi pelaku kejahatan siber, tetapi juga membangun resiliensi digital—kemampuan negara untuk bertahan, memulihkan diri, dan beradaptasi terhadap ancaman siber yang semakin kompleks. Seperti dijelaskan oleh Sulubara et al. (2025), RUU ini merupakan langkah strategis untuk memperkuat otoritas siber nasional dan menciptakan sistem hukum yang responsif terhadap dinamika ancaman digital. Beberapa dampak positif yang diharapkan antara lain:
Selain memperkuat pertahanan domestik, RUU Siber 2025 juga akan meningkatkan posisi Indonesia di ranah internasional, terutama melalui partisipasi aktif dalam kerja sama regional seperti ASEAN Cybersecurity Cooperation dan forum global seperti Global Cyber Forum. Kolaborasi ini akan memperluas kapasitas Indonesia dalam berbagi intelijen siber, memperkuat diplomasi digital, dan membangun reputasi sebagai negara yang siap menghadapi tantangan keamanan siber global secara kolaboratif dan berdaulat.
Meskipun memiliki potensi besar untuk memperkuat pertahanan digital nasional, implementasi RUU Siber 2025 masih menghadapi berbagai tantangan mendasar yang perlu diantisipasi sejak dini. Keberhasilan penerapannya tidak hanya bergantung pada kekuatan regulasi, tetapi juga pada kesiapan kelembagaan, sumber daya manusia, dan dukungan infrastruktur yang memadai.
Secara keseluruhan, RUU Siber 2025 hanya akan efektif apabila diiringi dengan tata kelola yang transparan, sinergi antar lembaga, serta komitmen jangka panjang pemerintah dalam memperkuat sumber daya dan infrastruktur siber nasional. Tanpa itu, regulasi yang baik berisiko menjadi dokumen normatif semata—belum mampu mewujudkan pertahanan digital yang kokoh dan berdaulat.
Agar RUU Siber 2025 benar-benar efektif memperkuat ketahanan digital nasional, diperlukan langkah-langkah strategis yang konkret dan berkelanjutan. Implementasinya harus melibatkan kolaborasi lintas sektor, penguatan SDM, serta dukungan kebijakan dan pendanaan yang konsisten. Berikut rekomendasi utamanya:
Dengan menjalankan strategi tersebut secara konsisten, RUU Siber 2025 tidak hanya menjadi instrumen hukum, tetapi juga fondasi utama terbentuknya ekosistem keamanan digital Indonesia yang tangguh, mandiri, dan berdaya saing di tingkat global.
Baca juga: Apakah Regulasi Cukup Kuat Menangkal Ancaman Siber Lintas Negara?
Indonesia berada pada fase penting dalam membangun kedaulatan digital nasional, di tengah meningkatnya ancaman ransomware dan kejahatan siber yang menjadikan keamanan digital sebagai kebutuhan strategis. RUU Keamanan dan Ketahanan Siber 2025 hadir untuk memperkuat fondasi hukum dan koordinasi nasional dalam menghadapi cybercrime. Keberhasilannya bergantung pada sinergi antar lembaga, penguatan literasi dan SDM digital, serta transparansi publik. Dengan regulasi yang kuat, teknologi adaptif, dan masyarakat yang sadar keamanan siber, Indonesia dapat membangun pertahanan digital yang tangguh dan berdaulat di era global.