Soroti Kebocoran Data di RI, Pakar ITB Sebut Indonesia Darurat Keamanan Siber

Ringkasan Berita:

• Gelombang kebocoran data dan serangan siber di Indonesia meningkat tajam sepanjang 2022–2025, dengan ratusan aduan terkait perlindungan data pribadi tercatat oleh Komdigi. 
• Kondisi ini menunjukkan lemahnya sistem keamanan siber nasional di tengah pesatnya transformasi digital. 
• Prof. Suhono Harso Supangkat dari ITB menilai banyak institusi lebih fokus pada kecepatan layanan dibanding membangun arsitektur keamanan, sehingga sistem elektronik rentan dieksploitasi. 

TRIBUNNEWS.COM, JAKARTA - Gelombang kebocoran data dan serangan siber di Indonesia terus meningkat dalam kurun waktu 2022 hingga 2025. 

Direktorat Jenderal Pengawasan Ruang Digital Kementerian Komunikasi dan Digital (Komdigi) mencatat 342 aduan terkait perlindungan data pribadi sepanjang 2025, dengan 41 persen di antaranya merupakan aduan pelanggaran PDP (Perlindungan Data Pribadi).

Selain itu terdapat 483 konsultasi terkait PDP, sebagian besar berkaitan dengan isu perlindungan data pribadi.

Di tengah masifnya transformasi digital, kondisi tersebut dinilai menjadi sinyal darurat lemahnya sistem keamanan siber nasional.

Pakar Teknologi Informasi Institut Teknologi Bandung (ITB), Prof. Suhono Harso Supangkat, menilai pesatnya digitalisasi layanan pemerintah dan swasta tidak diimbangi dengan penguatan keamanan yang memadai.

“Transformasi digital berjalan sangat cepat, tetapi keamanan sibernya tertinggal. Banyak institusi lebih memprioritaskan kecepatan layanan dibandingkan membangun arsitektur keamanan dan manajemen risiko siber,” ujar Suhono, Minggu (18/1/2026).

Prof. Dr. Ir. Suhono Harso Supangkat, M.Eng. adalah Guru Besar di Institut Teknologi Bandung (ITB) yang dikenal sebagai pencetus konsep Smart City di Indonesia.

Ia memiliki latar belakang pendidikan teknik elektro dan informatika dengan jenjang S1 di ITB, S2 di Meisei University Jepang, serta S3 di University of Electro-Communications Tokyo, Jepang

Suhono menjelaskan, masih banyak sistem elektronik yang dibangun tanpa pendekatan keamanan sejak awal. Kondisi tersebut membuat sistem rentan dieksploitasi oleh pelaku kejahatan siber, baik dari dalam maupun luar negeri.

Rendahnya tingkat kematangan keamanan siber di Indonesia juga terlihat dari belum banyaknya organisasi yang memiliki Chief Information Security Officer (CISO). Selain itu, uji keamanan berkala masih jarang dilakukan, dan penerapan standar modern seperti zero-trust architecture belum menjadi praktik umum.

“Kondisi ini membuat serangan siber relatif mudah dilakukan dan dapat terjadi secara masif,” kata dia.

Tak hanya soal kesiapan teknis, Suhono juga menyoroti lemahnya implementasi Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).

Meski regulasi tersebut telah berlaku, pelaksanaannya di lapangan dinilai belum optimal.

Menurutnya, berbagai kendala masih membayangi, mulai dari belum lengkapnya aturan teknis, belum terbentuknya otoritas pengawas independen, hingga minimnya penerapan sanksi terhadap pelanggaran.

“Tanpa penegakan hukum yang konsisten, efek jera sulit tercipta,” ujarnya.