Deputi III Badan Siber dan Sandi Negara Sulistyo saat memaparkan materi pada kegiatan pembinaan tata kelola keamanan siber dan sandi di Papua Barat Daya, Selasa (29/7/2025). ANTARA/Yuvensius Lasa BanafanuSORONG - Deputi III Badan Siber dan Sandi Negara (BSSN), Sulistyo, mengungkapkan bahwa ancaman serangan siber di Indonesia terus mengalami peningkatan signifikan. Namun, peningkatan tersebut tidak diiringi dengan kesadaran yang memadai dari pemerintah daerah, instansi, maupun individu dalam melindungi aset digital mereka. "Kurangnya pemahaman dan respons terhadap ancaman ini menjadi tantangan tersendiri bagi penguatan sistem pertahanan siber nasional," kata Sulistyo dalam kegiatan pembinaan tata kelola keamanan siber dan sandi di Sorong, Papua Barat Daya, Antara, Selasa, 29 Juli. Ia menyebut, berdasarkan hasil pemantauan BSSN, terdapat lebih dari 6,8 miliar anomali trafik di ruang siber nasional yang terdeteksi sepanjang Januari 2020 hingga Juni 2025. Sebagian besar anomali tersebut berasal dari infeksi malware. Sulistyo mengibaratkan sistem elektronik seperti sebuah rumah yang membutuhkan perlindungan menyeluruh—dari atap hingga sistem pengaman untuk barang berharga. “Kalau kita tidak tahu apakah atap rumah kita dari genteng, rumbia, atau tanah liat, kita juga tidak tahu kapan harus diperiksa. Dalam dunia digital, ini berarti kita tidak tahu software apa yang digunakan, apakah asli atau bajakan, dan apakah sistemnya dilengkapi perlindungan atau tidak,” ujarnya. Menurut Sulistyo, langkah paling krusial dalam membangun pertahanan siber adalah identifikasi aset digital yang dimiliki. Aset tersebut mencakup perangkat keras, perangkat lunak, hingga sumber daya manusia yang mengelolanya. Berdasarkan analisis BSSN terhadap insiden malware, tiga penyebab utama yang paling sering ditemukan yaitu penggunaan perangkat lunak bajakan, lisensi software yang tidak diperpanjang, serta absennya antivirus aktif dalam sistem. “Masih banyak yang menggunakan software ilegal atau tidak memperpanjang lisensi. Ini membuat sistem rentan terhadap virus dan akses ilegal oleh peretas,” ucapnya. Ia juga menyoroti lemahnya respons terhadap laporan peringatan. Dari seluruh notifikasi serangan siber yang dikirimkan BSSN ke berbagai institusi, hanya 27–29 persen yang memberikan tanggapan atau melakukan validasi. "Ini bukan soal teknis semata, tapi soal kesadaran dan tanggung jawab. Data yang dikelola itu bukan hanya milik institusi, tetapi milik masyarakat," tegas Sulistyo. Ia menekankan bahwa membangun sistem keamanan digital merupakan tanggung jawab bersama, bukan semata-mata tugas pemerintah pusat atau BSSN. Peran aktif dari pemerintah daerah, lembaga pelayanan publik, dan pelaku usaha sangat dibutuhkan. Terkait itu, Sulistyo mengingatkan tiga langkah penting yang perlu dilakukan setiap instansi: mengidentifikasi semua aset digital, memastikan sistem terlindungi dengan perangkat legal dan antivirus, serta memantau anomali secara berkala. "Jika instansi menerima notifikasi dari Kominfo atau BSSN terkait malware pada sistem atau IP tertentu, disarankan untuk segera merespons, melakukan validasi, dan mengambil langkah korektif," ujarnya.