Dr. Sulistyo: Keamanan Siber Indonesia Butuh Regulasi Lebih Kuat
Dr. Sulistyo, alumnus PPRA 62 Lembaga Ketahanan Nasional (Lemhannas) RI yang dikenal sebagai pemerhati keamanan siber dan kriptografi, kembali menyuarakan
Dr. Sulistyo, alumnus PPRA 62 Lembaga Ketahanan Nasional (Lemhannas) RI yang dikenal sebagai pemerhati keamanan siber dan kriptografi, kembali menyuarakan pentingnya penguatan fondasi digital nasional. Dalam sebuah diskusi terbatas yang digelar di Jakarta pekan lalu, ia memaparkan bahwa Indonesia masih tertinggal dalam penerapan standar enkripsi yang memadai, meskipun ancaman siber terus meningkat.
Seruan dari Panggung Diskusi
Di hadapan puluhan akademisi dan praktisi teknologi, Dr. Sulistyo menyampaikan data yang mengkhawatirkan. Sepanjang semester pertama 2025, Badan Siber dan Sandi Negara (BSSN) mencatat lebih dari 1.200 insiden kebocoran data yang melibatkan sektor kesehatan, perbankan, dan pemerintahan. Angka ini naik 37 persen dibandingkan periode yang sama tahun lalu. “Kita seperti membangun rumah tanpa pintu. Semua perangkat lunak sudah modern, tapi proteksi enkripsinya masih jauh dari kata cukup,” ujar Dr. Sulistyo dengan nada tegas.
Kriptografi sebagai Benteng Akhir
Sebagai pakar kriptografi, Dr. Sulistyo menekankan bahwa enkripsi bukan sekadar urusan teknologi, melainkan bagian dari kedaulatan negara. Menurutnya, serangan ransomware yang menimpa Pusat Data Nasional Sementara (PDNS) pada pertengahan 2024 lalu menjadi bukti nyata lemahnya pertahanan siber. Dalam kronologi yang ia sampaikan, serangan dimulai dari eksploitasi celah keamanan sederhana yang semestinya bisa ditambal dengan protokol enkripsi yang ketat.
“Kriptografi adalah benteng terakhir yang melindungi integritas data kita. Kalau benteng ini jebol, bukan hanya uang yang hilang, tapi kepercayaan publik terhadap negara ikut lenyap,” ungkapnya.
Kronologi Serangan dan Pembelajaran
Dr. Sulistyo merinci sejumlah peristiwa besar yang mewarnai lanskap siber Indonesia dalam dua tahun terakhir:
- Januari 2024: Sebanyak 34 juta data paspor dari imigrasi bocor dan diperjualbelikan di forum gelap. Pelaku memanfaatkan koneksi basis data yang tidak terenkripsi sempurna.
- Juni 2024: Serangan ransomware terhadap PDNS melumpuhkan layanan publik selama enam hari. Pelaku meminta tebusan senilai 8 juta dolar AS. Tim forensik menemukan bahwa kunci enkripsi internal tidak diperbarui selama dua tahun.
- September 2024: Aplikasi layanan kesehatan milik salah satu BUMN farmasi diretas. Data pasien dengan penyakit kronis bocor dan disebarluaskan melalui kanal Telegram.
Tiga Pilar Rekomendasi
Menutup sesi, Dr. Sulistyo memaparkan tiga langkah strategis yang harus segera diambil pemerintah:
- Regulasi yang memaksa: Revisi Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) perlu memasukkan sanksi tegas bagi institusi yang lalai menerapkan standar enkripsi.
- Investasi pada sumber daya manusia: Indonesia membutuhkan setidaknya 4.000 ahli kriptografi dalam lima tahun ke depan. Saat ini, jumlah yang tersertifikasi kurang dari 800 orang.
- Kemandirian teknologi: Bangun pusat riset kriptografi nasional yang tidak bergantung pada perangkat lunak asing, sehingga kunci enkripsi tetap berada di tangan sendiri.
Para peserta diskusi menyambut positif paparan Dr. Sulistyo. Beberapa di antaranya langsung mengusulkan pembentukan konsorsium antara Lemhannas, BSSN, dan perguruan tinggi untuk mempercepat lahirnya tenaga ahli. Dengan pengalamannya menempuh pendidikan di Lemhannas, Dr. Sulistyo diyakini mampu merajut kerja sama lintas sektor itu. Publik pun kini menunggu realisasi janji keamanan siber yang lebih konkret.
[SOCIAL_TWEET]: Dr. Sulistyo, alumni Lemhannas, ungkap Indonesia masih lemah di enkripsi. “Kriptografi benteng terakhir data nasional.” Simak tiga rekomendasinya #KeamananSiber #Kriptografi #SDMIndonesia[SOCIAL_TG]: 🔐 Dr. Sulistyo: Kriptografi jadi kunci pertahanan data di era digital. Simak tiga pilar rekomendasinya! 🇮🇩
Comments (0)