Kesenjangan Keamanan Siber di Layanan Publik Digital Indonesia

Transformasi digital telah menjadi tulang punggung modernisasi layanan publik di Indonesia. Berbagai layanan pemerintahan, mulai dari administrasi kependudukan, kesehatan, transportasi, hingga pemilu—kini bergantung pada sistem digital untuk meningkatkan efisiensi, transparansi, dan aksesibilitas. Namun, di balik percepatan digitalisasi tersebut, muncul persoalan serius yang belum sepenuhnya teratasi yaitu tentang kesenjangan kapabilitas keamanan siber dalam melindungi layanan publik digital Indonesia. Dalam lima tahun terakhir, Indonesia menghadapi lonjakan signifikan serangan siber, baik dari sisi jumlah, kompleksitas, maupun dampaknya terhadap masyarakat. Fenomena ini menegaskan bahwa keamanan siber tidak lagi sekadar isu teknis, melainkan persoalan tata kelola, kepercayaan publik, dan bahkan kedaulatan negara di era digital.

Transformasi Digital dan Kerentanan Layanan Publik

Transformasi digital dalam layanan publik Indonesia dalam beberapa tahun terakhir bergerak sangat cepat. Pemerintah mendorong digitalisasi melalui kebijakan seperti Sistem Pemerintahan Berbasis Elektronik (SPBE), Satu Data Indonesia, serta digitalisasi layanan kesehatan dan administrasi kependudukan dengan tujuan meningkatkan efisiensi, transparansi, dan kualitas pelayanan publik. Secara konseptual, digitalisasi ini diharapkan memperkuat kepercayaan masyarakat terhadap negara melalui layanan yang lebih mudah diakses dan terintegrasi. Namun, sebagaimana diulas dalam jurnal “Kesenjangan Kapabilitas Keamanan Siber Indonesia dalam Mitigasi Serangan Siber pada Layanan Publik Digital Tahun 2020–2025” oleh Ilaina & Nugraha (2025), percepatan digitalisasi tersebut tidak diiringi dengan kesiapan keamanan siber yang memadai.

Di sinilah paradoks muncul. Semakin banyak layanan publik terhubung secara digital, semakin luas pula permukaan serangan (attack surface) yang dapat dimanfaatkan pelaku kejahatan siber. Sistem yang saling terintegrasi, namun tidak dilindungi secara optimal, justru menciptakan kerentanan baru. Jurnal Ilaina & Nugraha (2025) mencatat bahwa berbagai insiden kebocoran data berskala nasional, mulai dari data kependudukan, kesehatan, hingga layanan pemilu menunjukkan bahwa layanan publik digital Indonesia masih sangat rentan terhadap pencurian data, peretasan sistem, dan serangan ransomware yang dapat melumpuhkan layanan esensial. Kerentanan ini bukan hanya persoalan teknologi, tetapi juga mencerminkan lemahnya tata kelola dan kesiapsiagaan institusional.

Temuan ini sejalan dengan literatur lain, seperti jurnal “Belajar dari Tata Kelola Keamanan Siber Singapura” oleh Putra (2019), yang menegaskan bahwa digitalisasi layanan publik tanpa kerangka keamanan siber yang resilien akan meningkatkan risiko sistemik. Dalam konteks Indonesia, lemahnya deteksi dini, koordinasi antar lembaga, serta ketergantungan pada teknologi asing memperbesar dampak serangan ketika insiden terjadi. Artinya, transformasi digital seharusnya tidak hanya dipahami sebagai proyek teknologi, tetapi sebagai proses yang harus berjalan beriringan dengan penguatan keamanan siber dan tata kelola yang adaptif agar kepercayaan publik tidak justru terkikis oleh kegagalan sistem digital itu sendiri.

Baca juga: Tantangan Keamanan Jaringan akibat Keterbatasan Kompetensi SDM

Lonjakan Serangan Siber dan Dampaknya bagi Publik

Lonjakan serangan siber di Indonesia sepanjang periode 2020–2025 menunjukkan bahwa ancaman digital telah berkembang menjadi risiko serius bagi layanan publik digital. Jurnal Ilaina & Nugraha (2025) mencatat peningkatan signifikan serangan siber yang tidak hanya menyasar sektor swasta, tetapi juga lembaga pemerintahan pusat dan daerah. Kasus kebocoran data kependudukan, BPJS Kesehatan, KPU, hingga serangan ransomware yang melumpuhkan Pusat Data Nasional menjadi indikator nyata bahwa pertahanan siber nasional belum mampu mengikuti eskalasi ancaman yang terjadi.

Serangan-serangan tersebut berdampak langsung pada keberlangsungan layanan publik yang bersifat esensial. Gangguan pada layanan imigrasi, administrasi kependudukan, dan layanan kesehatan bukan sekadar masalah teknis, melainkan memengaruhi aktivitas sehari-hari masyarakat dan hak dasar warga negara. Ilaina & Nugraha (2025) menegaskan bahwa lemahnya sistem deteksi dini dan respons insiden membuat layanan publik kerap baru pulih setelah mengalami gangguan besar, sehingga memperbesar dampak sosial dan ekonomi yang dirasakan publik.

Lebih jauh, kebocoran data pribadi akibat serangan siber membuka risiko lanjutan seperti penipuan terstruktur, pencurian identitas, dan kejahatan finansial berskala luas. Kondisi ini sejalan dengan pandangan dalam jurnal “Masyarakat Risiko dan Demokrasi” oleh Putra (2024) yang menekankan bahwa kegagalan negara dalam mengelola risiko digital dapat mengikis kepercayaan publik. Dalam konteks layanan publik digital Indonesia, keamanan siber bukan lagi isu teknis semata, melainkan prasyarat utama untuk menjaga kepercayaan masyarakat dan legitimasi pemerintah di era digital.

Kesenjangan Kapabilitas Keamanan Siber di Indonesia

Transformasi digital layanan publik di Indonesia belum sepenuhnya diimbangi dengan kesiapan keamanan siber yang memadai. Berbagai insiden besar dalam lima tahun terakhir memperlihatkan adanya kesenjangan struktural dalam membangun pertahanan siber nasional, sebagaimana diuraikan dalam jurnal Ilaina & Nugraha (2025). Kesenjangan ini dapat dilihat dari beberapa aspek utama berikut.

Lemahnya Sistem Deteksi Dini

Salah satu kelemahan paling mendasar adalah belum optimalnya sistem deteksi dini serangan siber. Banyak insiden baru teridentifikasi setelah dampaknya meluas dan layanan publik terlanjur terganggu, menunjukkan bahwa pendekatan keamanan siber Indonesia masih bersifat reaktif, bukan preventif. Keterbatasan jumlah dan sebaran sensor deteksi dini dibanding negara lain di kawasan membuat negara selalu berada selangkah di belakang dalam menghadapi ancaman siber yang terus berkembang.

Ketimpangan Kapasitas antara Pusat dan Daerah

Kesenjangan kapabilitas juga terlihat jelas antara pemerintah pusat dan daerah, di mana banyak pemerintah daerah belum memiliki kebijakan keamanan SPBE, unit khusus keamanan siber, maupun SDM yang memadai. Kondisi ini berbahaya karena layanan publik digital tersebar hingga tingkat lokal, sehingga satu kelemahan di daerah dapat berdampak sistemik secara nasional. Jurnal menegaskan bahwa desentralisasi tanpa transfer kapasitas justru menciptakan kerentanan struktural dalam tata kelola keamanan siber Indonesia.

Ketergantungan Tinggi pada Teknologi Asing

Indonesia masih sangat bergantung pada teknologi asing untuk perangkat keras, perangkat lunak, dan layanan keamanan siber, termasuk dalam sistem pemerintahan yang bersifat kritikal. Ketergantungan ini membatasi kontrol nasional atas sistem strategis dan membuat proses pemulihan pasca-serangan seringkali bergantung pada pihak eksternal. Dari perspektif kedaulatan digital, kondisi ini memperlemah posisi Indonesia dalam menghadapi ancaman siber jangka panjang.

Keterbatasan Sumber Daya Manusia Keamanan Siber

Kesenjangan kapabilitas keamanan siber juga diperparah oleh minimnya tenaga profesional di bidang ini. Jumlah ahli keamanan siber Indonesia masih tertinggal dibanding negara lain di kawasan, sementara sebagian besar lulusan TI lebih memilih jalur pengembangan perangkat lunak. Akibatnya, banyak instansi publik bergantung pada konsultan atau tenaga asing, dan tanpa investasi serius dalam pengembangan SDM lokal, ketahanan keamanan siber nasional sulit ditingkatkan secara berkelanjutan.

Keempat kesenjangan ini menunjukkan bahwa persoalan keamanan siber Indonesia bukan semata isu teknis, melainkan persoalan tata kelola, kapasitas institusional, dan strategi jangka panjang. Tanpa pergeseran dari pendekatan reaktif menuju sistem keamanan siber yang preventif, adaptif, dan berkelanjutan, layanan publik digital Indonesia akan terus berada dalam posisi rentan dan beresiko mengikis kepercayaan publik di era digital.

Keamanan Siber dalam Perspektif Risk Society

Dalam perspektif Risk Society yang dikemukakan oleh Ulrich Beck, ancaman siber dipahami sebagai manufactured risk, risiko buatan yang lahir dari proses modernisasi itu sendiri. Digitalisasi, yang awalnya dirancang untuk meningkatkan efisiensi dan kemudahan hidup, justru menciptakan bentuk risiko baru yang bersifat kompleks, tak kasat mata, dan lintas batas. Hal ini tercermin jelas dalam jurnal Ilaina & Nugraha (2025), yang menunjukkan bahwa percepatan digitalisasi layanan publik di Indonesia tidak diimbangi dengan kesiapan keamanan siber yang memadai, sehingga membuka ruang bagi risiko sistemik yang sulit dikendalikan dengan pendekatan konvensional.

Dalam konteks Indonesia, risiko buatan ini semakin diperparah oleh faktor struktural internal. Birokrasi yang lambat, koordinasi lintas lembaga yang lemah, serta ketimpangan kapasitas antara pemerintah pusat dan daerah memperbesar dampak ancaman siber ketika insiden terjadi. Ilaina & Nugraha (2025) menegaskan bahwa negara tidak hanya menghadapi ancaman dari faktor eksternal, tetapi juga dari kelemahan internal sistemnya sendiri, seperti rendahnya kemampuan deteksi dini dan respons cepat. Situasi ini sejalan dengan pemikiran Beck bahwa masyarakat modern sering kali gagal mengantisipasi risiko yang mereka ciptakan sendiri akibat ketergantungan berlebihan pada teknologi.

Pandangan tersebut juga diperkuat oleh literatur lain, seperti jurnal “Masyarakat Risiko dan Demokrasi” oleh Putra (2024), yang menyoroti bahwa risiko teknologi modern dapat menggerus kepercayaan publik apabila negara tidak mampu mengelolanya secara transparan dan adaptif. Dalam konteks keamanan siber Indonesia, kegagalan mengelola risiko digital bukan hanya persoalan teknis, tetapi juga ancaman terhadap legitimasi negara dan kepercayaan masyarakat. Oleh karena itu, memahami keamanan siber melalui lensa Risk Society membantu melihat bahwa solusi tidak cukup berhenti pada teknologi, melainkan membutuhkan reformasi tata kelola yang mampu mengenali, mengantisipasi, dan mengelola risiko buatan secara lebih matang di era digital.

Resilience Governance sebagai Kerangka Solusi

Pendekatan resilience governance dipandang sebagai kerangka solusi yang relevan untuk menjawab kompleksitas ancaman siber pada layanan publik digital Indonesia. Dalam jurnal Ilaina & Nugraha (2025), ditekankan bahwa keamanan siber tidak cukup hanya berorientasi pada pencegahan teknis, tetapi harus mencakup kemampuan sistem untuk beradaptasi, bertahan, dan pulih secara cepat ketika serangan terjadi. Pendekatan ini menempatkan keamanan siber sebagai proses berkelanjutan, bukan sekadar respons insidental. Dalam kerangka resilience governance, terdapat tiga prinsip utama yang menjadi fondasi tata kelola keamanan siber yang tangguh:

1. Fleksibilitas, yaitu kemampuan lembaga untuk merespons ancaman siber secara cepat tanpa terhambat birokrasi yang kaku dan berlapis.
2. Adaptivitas, yakni kemampuan sistem dan institusi untuk belajar dari insiden sebelumnya, lalu memperbarui kebijakan, prosedur, dan teknologi secara berkelanjutan.
3. Kontinuitas, yaitu kemampuan menjaga layanan publik tetap berjalan atau segera dipulihkan meskipun terjadi gangguan siber berskala besar.

Ketiga prinsip ini menekankan bahwa ketahanan siber bukan hanya soal mencegah serangan, tetapi juga memastikan negara tetap berfungsi di tengah krisis digital. Namun, temuan Ilaina & Nugraha (2025) menunjukkan bahwa Indonesia belum mengadopsi ketiga prinsip tersebut secara konsisten dalam tata kelola keamanan sibernya. Respons terhadap serangan masih cenderung kaku dan reaktif, pembelajaran dari insiden sebelumnya belum sepenuhnya diterjemahkan menjadi perubahan struktural, dan banyak layanan publik masih lumpuh total ketika sistem diserang. 

Kondisi ini juga sejalan dengan temuan dalam jurnal “Belajar dari Tata Kelola Keamanan Siber Singapura” oleh Putra (2019), yang menegaskan bahwa tanpa fleksibilitas, adaptivitas, dan kontinuitas, digitalisasi layanan publik justru akan memperbesar risiko sistemik. Dengan demikian, resilience governance menjadi kerangka penting agar keamanan siber Indonesia tidak hanya bersifat defensif, tetapi benar-benar tangguh dalam menghadapi ancaman digital yang terus berkembang.

Dinamika Kebijakan Keamanan Siber: Jokowi dan Proyeksi Prabowo

Berdasarkan jurnal Ilaina & Nugraha (2025), di bawah pemerintahan Presiden Joko Widodo, transformasi digital ditempatkan sebagai agenda strategis nasional untuk mendorong efisiensi layanan publik, pemerataan akses teknologi, dan pertumbuhan ekonomi digital. Namun, percepatan digitalisasi tersebut sering kali tidak diimbangi dengan penguatan keamanan siber yang memadai. Banyak sistem layanan publik dibangun dan dioperasikan dalam waktu singkat tanpa proteksi yang sepadan, sehingga rentan terhadap peretasan dan kebocoran data. Akibatnya, ketika insiden siber terjadi, respons pemerintah cenderung bersifat ad hoc dan reaktif, lebih fokus pada pemulihan darurat daripada pencegahan jangka panjang dan pembelajaran sistemik.

Memasuki proyeksi era kepemimpinan Presiden Prabowo, arah kebijakan keamanan siber diperkirakan akan mengalami pergeseran. Pendekatan yang lebih menekankan aspek pertahanan, kontrol terpusat, dan integrasi dengan struktur militer dan intelijen dinilai berpotensi memperkuat koordinasi serta kecepatan pengambilan keputusan dalam menghadapi ancaman siber. Namun, pendekatan yang terlalu militeristik juga menyimpan risiko, terutama jika mengesampingkan peran sektor sipil, swasta, dan masyarakat. Tanpa mekanisme transparansi dan partisipasi publik, kebijakan yang terlalu terpusat dapat menciptakan jarak kepercayaan antara negara dan warga dalam pengelolaan ruang digital.

Dari perspektif resilience governance, pendekatan keamanan siber yang ideal seharusnya tidak terjebak pada ekstrem digitalisasi cepat tanpa perlindungan, maupun sentralisasi berlebihan yang minim kolaborasi. Ketahanan siber nasional justru dibangun melalui ekosistem yang inklusif dan kolaboratif, di mana negara berperan sebagai orkestrator yang mengoordinasikan kekuatan sektor swasta, akademisi, komunitas profesional, dan masyarakat. Dengan menggabungkan kapasitas teknis, pengetahuan, serta partisipasi lintas aktor, kebijakan keamanan siber Indonesia dapat bergerak dari pola reaktif menuju sistem yang adaptif, berkelanjutan, dan lebih siap menghadapi ancaman digital di masa depan.

Implikasi bagi Layanan Publik Digital Indonesia

Kesenjangan kapabilitas keamanan siber membawa implikasi nyata dan langsung terhadap keberlanjutan layanan publik digital Indonesia. Ketika sistem digital pemerintah dibangun tanpa perlindungan yang memadai, setiap insiden siber berpotensi menghentikan layanan yang bersentuhan langsung dengan kebutuhan dasar masyarakat, seperti administrasi kependudukan, layanan kesehatan, hingga keimigrasian. 

Dalam kondisi seperti ini, gangguan teknis tidak lagi berdiri sendiri, melainkan berkembang menjadi masalah sosial dan tata kelola yang mempengaruhi kepercayaan masyarakat terhadap kemampuan negara dalam mengelola transformasi digital secara aman dan bertanggung jawab. Implikasi tersebut dapat dilihat dari beberapa dampak utama yang saling berkaitan:

• Menurunnya kepercayaan publik, karena masyarakat menjadi ragu untuk menggunakan layanan digital pemerintah setelah berulang kali terjadi kebocoran data dan gangguan sistem.
• Meningkatnya kerugian ekonomi, baik bagi negara maupun masyarakat, akibat penipuan, pencurian identitas, dan kejahatan finansial yang memanfaatkan data bocor.
• Ancaman terhadap kedaulatan data nasional, ketika data strategis warga dan institusi publik berada dalam sistem yang tidak sepenuhnya berada di bawah kendali negara.
• Melemahnya legitimasi negara, karena kegagalan melindungi data dan layanan publik dapat dipersepsikan sebagai ketidakmampuan negara menjalankan fungsi dasarnya di era digital.

Melihat besarnya dampak tersebut, keamanan siber tidak dapat lagi diperlakukan sebagai aspek tambahan atau sekadar urusan teknis di belakang layar. Keamanan siber harus diposisikan sebagai fondasi utama dalam setiap inisiatif transformasi digital layanan publik Indonesia. Tanpa fondasi yang kuat, digitalisasi justru berisiko memperbesar kerentanan dan merusak tujuan awal modernisasi, yaitu membangun layanan publik yang andal, terpercaya, dan berpihak pada kepentingan masyarakat.

Rekomendasi Strategis

Untuk menjembatani kesenjangan kapabilitas keamanan siber dan memperkuat keberlanjutan layanan publik digital Indonesia, diperlukan langkah strategis yang bersifat mendesak dan terarah. Berdasarkan sintesis temuan jurnal Ilaina & Nugraha (2025), beberapa rekomendasi utama berikut menjadi fondasi penting bagi penguatan keamanan siber nasional ke depan.

1. Penguatan sistem deteksi dini nasional yang terintegrasi dan real-time, agar potensi serangan dapat diidentifikasi sejak awal sebelum berdampak luas pada layanan publik dan masyarakat.
2. Peningkatan kapasitas pemerintah daerah, baik dari sisi kebijakan, sumber daya manusia, maupun infrastruktur, untuk mengurangi ketimpangan pusat–daerah yang selama ini menjadi titik lemah keamanan siber.
3. Pengurangan ketergantungan pada teknologi asing melalui pengembangan solusi lokal dan pembangunan sistem cadangan nasional, guna memperkuat kontrol dan kedaulatan data strategis negara.
4. Investasi besar-besaran pada SDM keamanan siber, termasuk pendidikan, sertifikasi, dan jalur karier yang jelas, agar Indonesia memiliki talenta lokal yang mampu mengelola dan melindungi sistem digital secara berkelanjutan.
5. Penerapan resilience governance secara konsisten dalam seluruh kebijakan keamanan siber, sehingga sistem tidak hanya mampu mencegah serangan, tetapi juga beradaptasi dan pulih dengan cepat saat insiden terjadi.

Kelima rekomendasi ini menegaskan bahwa keamanan siber harus diposisikan sebagai prioritas strategis nasional, bukan sekadar pelengkap transformasi digital. Tanpa komitmen kebijakan yang kuat dan implementasi yang konsisten, digitalisasi layanan publik justru berisiko memperbesar kerentanan dan merusak kepercayaan masyarakat terhadap negara di era digital.

Baca juga: Bagaimana Hukum Indonesia Menangani Kejahatan Siber di Era Digital

Kesimpulan

Kesenjangan kapabilitas keamanan siber di layanan publik digital Indonesia merupakan persoalan multidimensional yang tidak dapat diselesaikan dengan pendekatan teknis semata. Diperlukan reformasi tata kelola yang adaptif, kolaboratif, dan berorientasi jangka panjang. Jika Indonesia ingin membangun layanan publik digital yang aman, terpercaya, dan berdaulat, maka keamanan siber harus menjadi prioritas strategis nasional. Tanpa itu, transformasi digital justru berpotensi menjadi sumber risiko baru yang merugikan negara dan masyarakat.