June 11, 2025
Oleh: Arki Rifazka – Kepala Badan Pelaksana Harian, APJII
Di era yang semakin terdigitalisasi, ketahanan terhadap serangan siber bukan lagi isu teknis semata, melainkan telah menjadi variabel utama dalam menjaga reputasi ekonomi, stabilitas investasi, dan kredibilitas negara. Krisis digital tidak hanya menyebabkan kehilangan data atau layanan terganggu, tetapi juga berpotensi memicu arus keluar modal, mengguncang pasar keuangan, dan menurunkan daya saing nasional secara keseluruhan. Dalam konteks ini, ancaman siber yang dialami India pada Mei 2025 menjadi studi kasus nyata tentang bagaimana konflik digital dapat bertransformasi menjadi krisis ekonomi.
Konflik antara India dan Pakistan yang memuncak dalam Operasi Sindoor menunjukkan bagaimana serangan siber dapat digunakan sebagai alat tekanan geopolitik. India dilaporkan mengalami gelombang serangan digital yang menyasar infrastruktur strategis seperti sistem pertahanan, pelabuhan, bandara, jaringan listrik, operator telekomunikasi, serta sistem keuangan digital seperti UPI dan bursa saham. Serangan ini bukan berasal dari satu negara, tetapi didorong oleh aktor-aktor dari Pakistan, Turki, Bangladesh, Malaysia, dan Indonesia, dengan dugaan keterlibatan dukungan teknologi dari Tiongkok (Times of India, 2025). Data dari Radware menyebutkan bahwa lebih dari 75% serangan DDoS menargetkan lembaga pemerintah, dengan puncak serangan tercatat pada malam 7 Mei 2025 (Radware, 2025). Sementara itu, FalconFeeds.io mencatat lebih dari 2.500 entitas, baik pemerintah maupun swasta, mengalami gangguan digital dalam rentang waktu dua minggu (FalconFeeds.io, 2025).
Dampak dari serangan ini terasa langsung di sektor keuangan. Bursa saham India mencatat penurunan harian sebesar 3,4%, dengan kapitalisasi pasar terkikis sekitar INR 1,4 triliun atau setara USD 17 miliar (Angel One, 2025). Sejumlah startup digital mengalami pemadaman server, kegagalan sistem cadangan, serta lonjakan biaya mitigasi hingga 40% dibanding tahun sebelumnya (Resecurity, 2025). Pendanaan tahap lanjut banyak yang tertunda, dan valuasi unicorn terkoreksi akibat menurunnya kepercayaan pasar terhadap ketahanan digital nasional. Krisis ini menegaskan bahwa serangan siber bukan lagi sekadar gangguan teknis, tetapi telah berubah menjadi instrumen tekanan ekonomi, setara dengan embargo atau blokade. Bahkan, sebelum kasus Operasi Sindoor, India pernah mengalami insiden serupa pada tahun 2020 ketika sistem listrik Mumbai disusupi malware hingga menyebabkan pemadaman massal, yang memperkuat narasi bahwa infrastruktur energi dan digital telah menjadi medan baru dalam konflik geopolitik (Recorded Future, 2021).
Ketika kemampuan sebuah negara menjaga infrastruktur kritikal dipertanyakan, efek domino pun mulai terasa. Lembaga pemeringkat internasional seperti Moody’s dan Fitch dilaporkan mulai meninjau ulang outlook sovereign credit India pasca-insiden (Moody’s, 2025). Banyak investor global kemudian mengalihkan fokus ke negara-negara yang dinilai lebih stabil dan memiliki sistem perlindungan digital yang lebih tangguh, seperti Indonesia dan Vietnam. Pergeseran ini bukan dilandasi sentimen kawasan, melainkan pertimbangan pragmatis investor atas risiko portofolio mereka di tengah iklim digital yang tidak pasti (Cybersecurity Dive, 2025).
Bagi Indonesia, insiden ini seharusnya menjadi alarm strategis. Gangguan terhadap jaringan listrik, transportasi, atau sistem komunikasi publik tidak lagi hanya berdampak sektoral, tetapi berpotensi melumpuhkan fungsi dasar pemerintahan dan mengganggu kestabilan makroekonomi secara menyeluruh. Salah satu titik rawan terbesar yang dimiliki Indonesia saat ini adalah sistem kendali industri seperti SCADA (Supervisory Control and Data Acquisition) dan PLC (Programmable Logic Controller). Sistem ini menjadi tulang punggung bagi operasi infrastruktur vital nasional, mulai dari pembangkit listrik, distribusi air, jaringan gas, hingga rel kereta api. Jika sistem ini disusupi, dampaknya bisa sangat luas: pemadaman listrik skala nasional, gangguan pasokan air bersih, ledakan jaringan pipa, atau kelumpuhan sistem transportasi publik. Tak hanya menimbulkan kerugian finansial triliunan rupiah, serangan pada sistem ini juga dapat mengikis kepercayaan publik terhadap kemampuan negara dalam menjaga kontinuitas layanan dasar.
Saat ini, PT PLN (Persero) sebagai operator utama sistem kelistrikan Indonesia telah menjalin kerja sama internasional dengan lembaga seperti DNV untuk memperkuat daya tahan jaringan (DNV, 2023). Namun, belum ada bukti publik bahwa sistem SCADA dan PLC Indonesia telah sepenuhnya mengadopsi standar keamanan mutakhir seperti OPC UA (Open Platform Communications Unified Architecture) atau segmentasi jaringan berdasarkan Purdue Model, dua pendekatan arsitektural yang terbukti efektif dalam mencegah dan membatasi eskalasi serangan siber tingkat lanjut (Cisco, 2024). Masalah utamanya adalah sebagian besar sistem di Indonesia masih menggunakan protokol lama seperti Modbus TCP/IP yang tidak dilengkapi dengan enkripsi atau otentikasi, dan sangat rentan terhadap eksploitasi. Sistem ini umumnya dirancang pada era pre-internet, ketika integrasi dengan dunia digital belum dipertimbangkan.
Dalam iklim investasi global saat ini, negara yang gagal menunjukkan kesiapan teknis dan kebijakan untuk mengamankan infrastruktur digitalnya akan dipersepsikan sebagai liability, bukan sebagai destinasi investasi yang aman. Sektor seperti data center, energi terbarukan, dan manufaktur berbasis kecerdasan buatan menuntut jaminan atas kelangsungan operasional, dan itu tidak dapat diberikan tanpa landasan ketahanan digital yang kuat. Oleh karena itu, Indonesia perlu mempercepat transformasi arsitektur sistem kendali industrinya. Transformasi ini mencakup penerapan Purdue Enterprise Reference Architecture untuk membagi sistem kendali industri ke dalam enam lapisan logis dari sensor fisik hingga cloud analytics. Di antara lapisan tersebut perlu dibentuk Demilitarized Zones (DMZ) untuk mencegah pivoting attack, yaitu serangan yang berpindah dari sistem informasi terbuka ke sistem kendali tertutup. Selain itu, komunikasi dalam sistem harus dilengkapi dengan enkripsi menyeluruh dan akses yang dibatasi melalui kendali berbasis peran (role-based access control).
Transformasi ini tidak hanya merupakan praktik terbaik dalam tata kelola sistem industri, tetapi juga menjadi standar minimum untuk memastikan negara tetap kompetitif, dipercaya oleh investor, dan tidak terisolasi dari arus modal global. Di tengah lonjakan frekuensi dan intensitas serangan siber, reputasi negara di mata investor semakin ditentukan oleh kesiapan digitalnya. Dengan arsitektur pertahanan yang tepat, Indonesia dapat mengirimkan sinyal kuat bahwa ia siap untuk menjaga stabilitas, keberlanjutan industri, dan perlindungan aset digital secara jangka panjang.
Agar reformasi ini tidak bersifat sektoral dan fragmentaris, diperlukan suatu kerangka kerja nasional yang menyatukan pendekatan teknis, fiskal, dan kelembagaan lintas sektor. Dalam konteks ini, pembangunan National Cybersecurity Investment Framework (NCIF) menjadi kebutuhan yang tidak dapat ditunda. Framework ini bukan sekadar dokumen kebijakan, tetapi merupakan fondasi untuk membangun arsitektur pertahanan digital yang terukur, adaptif, dan terintegrasi dengan agenda pembangunan nasional. Ada empat komponen utama yang harus dimuat dalam NCIF. Pertama, alokasi anggaran yang eksplisit dan berkelanjutan dalam RAPBN untuk pembiayaan infrastruktur keamanan digital, setara urgensinya dengan belanja pertahanan konvensional. Kedua, penguatan sumber daya manusia nasional melalui pendirian akademi pertahanan digital, program sertifikasi ICS Security, serta kemitraan formal antara pemerintah, industri, dan universitas strategis (SANS Institute, 2024).
Ketiga, penyelenggaraan audit keamanan sistem SCADA dan PLC secara periodik oleh tim independen (red team) yang tersertifikasi, dengan hasil audit dimasukkan ke dalam National Vulnerability Database sebagai basis penyusunan regulasi mitigatif. Keempat, pembangunan sistem pelaporan dan threat-sharing nasional yang wajib diikuti oleh seluruh operator infrastruktur kritikal, baik BUMN maupun swasta, yang dibangun dengan prinsip zero-trust architecture dan enkripsi berlapis untuk memungkinkan respons kolektif secara real-time.
Pada akhirnya, di dunia yang kian hiper-digital dan volatil, kemampuan suatu negara dalam menjaga integritas dan kontinuitas infrastruktur strategis adalah manifestasi langsung dari kedaulatannya. Serangan tidak lagi harus berupa peluru atau embargo ekonomi; cukup dengan menyusupkan kode berbahaya ke jaringan digital untuk melumpuhkan sistem yang menopang ekonomi nasional. Oleh karena itu, pertahanan siber bukan lagi pelengkap dari sistem keamanan nasional, melainkan fondasi dari posisi tawar Indonesia dalam konstelasi global. Negara yang mampu mempertahankan diri di ranah digital adalah negara yang akan terus dipercaya, dihormati, dan menjadi tujuan investasi jangka panjang. Tanpa NCIF, krisis digital hari ini bisa menjadi krisis ekonomi yang lebih dalam esok hari.
