Tabengan.com – Penurunan peringkat ketahanan siber Indonesia di tingkat global kembali menjadi sorotan. Bukan hanya soal angka, kondisi ini mencerminkan persoalan mendasar pada pola pikir manajemen puncak perusahaan dan regulator, yang berpotensi menghambat pertumbuhan ekonomi digital nasional.
Berdasarkan data National Cybersecurity Index (NCSI), skor keamanan siber Indonesia pada 2023 tercatat 63,64 poin, menempatkan Indonesia di peringkat ke-48 dari 136 negara. Namun, pada 2025, posisi tersebut merosot tajam ke peringkat ke-84 dengan skor 47,50 poin.
Di kawasan Asia Tenggara, Indonesia kini tertinggal dari sejumlah negara tetangga seperti Singapura, Malaysia, hingga Filipina, yang menunjukkan kemajuan lebih konsisten dalam tata kelola dan kesiapan keamanan siber.
Apa Itu National Cybersecurity Index?
NCSI merupakan indeks global yang mengukur kesiapan negara dalam mencegah ancaman siber sekaligus menangani insiden keamanan digital. Penilaian dilakukan berdasarkan sejumlah pilar utama.
Pertama, kebijakan keamanan siber, termasuk kepemimpinan di tingkat nasional dan keberadaan strategi siber yang jelas. Kedua, koordinasi dan organisasi, seperti pembentukan entitas tanggap insiden siber (CSIRT) dan kesiapan pemulihan pascakejadian.
Ketiga, perlindungan infrastruktur informasi kritis (Critical Information Infrastructure/CII), yang mencakup identifikasi aset strategis nasional serta kewajiban keamanan bagi operatornya. Terakhir, kapasitas operasional, kerja sama regional dan global, serta aspek pendidikan, pelatihan, dan kesadaran publik.
Anjloknya skor Indonesia menunjukkan adanya kelemahan di sejumlah pilar tersebut, terutama dalam implementasi dan konsistensi kebijakan.
Masalah Mindset dan Tata Kelola
Menanggapi kondisi ini, Ketua Umum Asosiasi Digitalisasi dan Keamanan Siber Indonesia (Adigsi), Firlie Ganinduto, menilai akar persoalan tidak semata bersifat teknis, melainkan menyangkut mindset dan tata kelola di level pengambil keputusan.
“Dari perspektif industri, masalah utamanya ada pada pola pikir dan governance. Kesadaran di level top management terhadap keamanan siber masih rendah,” ujar Firlie.
Menurutnya, keamanan siber masih sering dipersepsikan sebagai biaya tambahan atau isu teknis yang sepenuhnya diserahkan ke tim IT. Padahal, keputusan investasi, penentuan prioritas, dan arah kebijakan berada di tangan jajaran eksekutif dan regulator.
Dampak Langsung ke Ekonomi Digital
Pola pikir tersebut berdampak langsung pada lemahnya implementasi di lapangan. Firlie menilai kontrol keamanan dasar tidak diterapkan secara merata, kesiapan respons insiden belum konsisten, dan kolaborasi lintas sektor masih lemah serta belum terstruktur.
Kondisi ini menjadi risiko serius di tengah ambisi pemerintah mendorong nilai ekonomi digital nasional. Ketahanan siber yang rendah berpotensi menggerus kepercayaan investor, memperbesar risiko kebocoran data, serta meningkatkan biaya pemulihan akibat serangan siber.
Dalam jangka panjang, lemahnya keamanan digital dapat menghambat adopsi layanan digital, termasuk di sektor keuangan, pemerintahan, hingga industri strategis.
Perlu Pergeseran Paradigma
Penurunan peringkat keamanan siber Indonesia menjadi sinyal bahwa pendekatan parsial tidak lagi memadai. Keamanan siber perlu diposisikan sebagai investasi strategis, bukan sekadar pengeluaran operasional.
Tanpa perubahan paradigma di tingkat direksi dan regulator, peningkatan infrastruktur digital berisiko tidak diimbangi dengan perlindungan yang memadai. Di tengah percepatan transformasi digital, ketahanan siber bukan lagi pilihan, melainkan prasyarat utama bagi keberlanjutan ekonomi digital Indonesia.
