Banda Aceh, 6 Juni 2025 — Dalam beberapa tahun terakhir, serangan siber terhadap sistem pemerintahan di Indonesia terus meningkat. Peretasan oleh kelompok ransomware LockBit yang melumpuhkan sistem layanan publik menjadi bukti nyata bahwa pengamanan digital di lingkungan birokrasi masih jauh dari kata siap. Sayangnya, meskipun ancaman ini semakin jelas dan konkret, sistem keamanan siber di instansi pemerintah tampaknya belum memiliki mekanisme pertahanan yang memadai.
Jika tubuh manusia memiliki sistem imun yang langsung bereaksi saat terjadi luka atau infeksi, maka sistem teknologi informasi di pemerintahan tidak memiliki mekanisme serupa yang mampu mendeteksi dan merespons ancaman dengan cepat. Tidak adanya “self-alarm” membuat banyak serangan siber baru diketahui ketika kerusakan sudah terjadi. Pada titik tersebut, layanan publik sudah lumpuh, data sudah dicuri atau dienkripsi, dan kepercayaan masyarakat pun terganggu.
Celah-celah keamanan yang seharusnya bisa ditutup sejak dini malah diabaikan. Praktik penggunaan kata sandi dengan tingkat keamanan rendah seperti “admin” atau “123456” masih umum ditemui. Hal ini bukan sekadar kesalahan teknis, tetapi menunjukkan ketidakpedulian sistemik terhadap pentingnya keamanan digital. Dalam banyak kasus, standar keamanan dasar belum dijalankan secara konsisten. Tidak ada prosedur tetap untuk mengganti kata sandi secara berkala, tidak ada autentikasi berlapis, dan bahkan tidak semua pegawai memahami cara mengenali potensi serangan siber.
Kondisi ini diperparah oleh lemahnya dukungan birokrasi terhadap upaya penguatan keamanan digital. Keputusan untuk memperbarui sistem, mengadopsi teknologi keamanan terbaru, atau mengadakan pelatihan bagi pegawai, sering kali terhambat oleh prosedur administratif yang panjang dan meminimalkan urgensi. Keamanan jaringan belum dianggap sebagai strategi kebutuhan, melainkan beban tambahan yang dapat ditunda.
Masalah mendasar lainnya terletak pada sumber daya manusia. Banyak instansi pemerintah yang belum memiliki tenaga ahli keamanan siber yang mumpuni. Staf teknis yang menangani infrastruktur jaringan sering kali tidak dibekali pelatihan rutin atau sertifikasi yang relevan. Padahal, serangan digital berkembang sangat cepat, dan tanpa kemampuan yang memadai, sulit bagi institusi publik untuk bertahan menghadapi serangan yang semakin canggih.
Fenomena ini tentu tidak boleh dibiarkan terus berlanjut. Pelayanan publik adalah tulang punggung kepercayaan masyarakat terhadap negara. Ketika sistemnya bisa dilumpuhkan oleh peretas hanya karena kelalaian dasar, yang dipertaruhkan bukan hanya data, melainkan legitimasi pemerintah di mata rakyat. Ke depan, diperlukan perubahan besar dalam cara instansi pemerintah memandang keamanan siber.
Pemerintah perlu membangun ekosistem konservasi digital yang tangguh, tidak hanya dari sisi teknologi, tetapi juga dari segi kebijakan, budaya organisasi, dan kompetensi sumber daya manusianya. Pelatihan berkelanjutan, sistem tanggap darurat yang terstruktur, serta komitmen serius dari tingkat pimpinan hingga staf pelaksana mutlak diperlukan. Tanpa itu semua, kejadian seperti peretasan server instansi negara hanya tinggal menunggu waktu untuk terulang kembali.(*)
