Samarinda, infosatu.co – Pemerintah pusat melalui Badan Siber dan Sandi Negara (BSSN) terus mendorong percepatan penguatan sistem keamanan informasi di daerah.
Demikian terungkap dalam Sosialisasi Sistem Manajemen Keamanan Informasi (SMKI) yang digelar Dinas Komunikasi dan Informatika Kalimantan Timur (Kaltim) pada Kamis, 10 Juli 2025 di Ruang Wiek.
Perwakilan BSSN, Dwi Kardono, menyampaikan bahwa pemerintah daerah wajib memiliki struktur dan sistem keamanan siber yang andal.
Hal ini menyusul meningkatnya ancaman dan kerentanan terhadap data elektronik pemerintah.
Dwi Kardono, yang menjabat sebagai Pembina Utama Madya dan Sandiman Ahli Madya di Direktorat Keamanan Siber dan Sandi Pemerintah Daerah BSSN, mengatakan bahwa pembentukan Tim Tanggap Insiden Siber (TTIS) di setiap instansi pemerintah merupakan mandat nasional berdasarkan Surat Edaran Bersama Mendagri dan BSSN Nomor 600.5/3022/SJ dan 61 Tahun 2025.
Hingga pertengahan tahun ini, TTIS baru terbentuk di 42% dari total 731 instansi pemerintah, mencakup 34 dari 38 provinsi serta 183 dari 544 pemerintah kabupaten/kota.
“Target nasionalnya adalah seluruh instansi pemerintah sudah harus memiliki TTIS aktif tahun ini. Tanpa struktur ini, respon terhadap insiden siber bisa sangat lambat dan berisiko tinggi,” tegasnya.
BSSN juga mencatat sepanjang tahun 2024 terjadi 330 juta lebih anomali trafik siber di Indonesia, dengan puncaknya pada bulan Desember sebanyak 112,8 juta anomali.
Dari sisi notifikasi insiden siber yang dikirimkan ke stakeholder, sebanyak 1.367 notifikasi dikeluarkan oleh Tim Pusat Kontak Siber BSSN, namun 42% di antaranya tidak direspons, memperlihatkan lemahnya kesiapan banyak instansi dalam menangani ancaman digital.
“Kita harus berani mengakui bahwa masih banyak instansi yang belum memprioritaskan perlindungan data secara serius. Padahal serangan digital itu nyata, berulang, dan menimbulkan dampak langsung terhadap layanan publik,” ujarnya.
Dwi juga memaparkan klasifikasi insiden tertinggi yang dicatat BSSN selama 2024, yakni Data Breach (535 kasus), Anomaly Traffic (455), Malicious Activity (86), Trojan (77), dan Malicious Software (72 kasus).
Selain itu, terdapat 241 dugaan insiden kebocoran data yang berhasil dideteksi, dengan angka tertinggi juga terjadi pada bulan Desember.
Lebih lanjut, Dwi menegaskan bahwa keamanan sistem elektronik kini bukan lagi sekadar rekomendasi, melainkan mandatori berdasarkan sejumlah regulasi utama.
Seperti Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP), Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), Peraturan Pemerintah Nomor 71 Tahun 2019, Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE).
“Pasal 41 Perpres 95 Tahun 2018 bahkan secara eksplisit memerintahkan setiap instansi pusat dan daerah untuk menerapkan prinsip keamanan SPBE. Ini mencakup kerahasiaan, keaslian, keutuhan, dan ketersediaan informasi digital,” ujarnya.
BSSN sendiri memiliki lima fokus utama dalam mendukung penerapan SPBE, yakni penguatan arsitektur keamanan nasional, penerapan standar teknis keamanan, asistensi manajemen informasi, rekomendasi kelayakan infrastruktur, dan pelaksanaan audit keamanan aplikasi dan jaringan.
Melalui forum ini, BSSN menegaskan komitmennya untuk mendampingi daerah dalam membangun sistem digital yang lebih tangguh terhadap serangan siber.
Namun demikian, partisipasi aktif dan keseriusan dari instansi daerah tetap menjadi kunci keberhasilan.
“Transformasi digital itu tak cukup hanya dengan membangun aplikasi. Harus ada sistem keamanan yang terukur, dikelola, dan terus dievaluasi secara berkelanjutan,” tutupnya.