Percepatan transformasi digital yang tengah berlangsung di Indonesia membuka gerbang peluang ekonomi yang signifikan, namun di balik gemerlap kemajuan teknologi ini, tersembunyi kerentanan yang mengintai, yaitu peningkatan risiko serangan siber. Ancaman siber kini bukan lagi sekadar persoalan teknis yang terisolasi di ruang server, melainkan telah menjelma menjadi isu strategis yang berdampak langsung pada stabilitas nasional, mengancam pasokan listrik, membidik sistem perbankan vital, dan membocorkan data publik yang sensitif. Kondisi ini menegaskan sebuah imperatif mendesak: ketahanan siber bukan hanya sekadar kebutuhan teknologi tambahan, melainkan fondasi krusial bagi stabilitas ekonomi, keamanan nasional, dan keberlangsungan hidup masyarakat sehari-hari. Tanpa fondasi yang kokoh ini, seluruh kemajuan digital yang diupayakan akan rapuh dan rentan terhadap serangan yang dapat melumpuhkan sistem dan mengganggu kehidupan.
Menyadari urgensi permasalahan ini, Spentera kembali menggelar Cyberwolves Con 2025 pada 11 September lalu, sebuah konferensi tahunan yang menjadi wadah penting bagi para pemangku kepentingan di bidang keamanan siber. Acara ini mempertemukan para praktisi keamanan siber yang berpengalaman, regulator yang bertugas menyusun kebijakan, akademisi yang melakukan penelitian mendalam, dan komunitas teknologi yang bersemangat untuk membahas strategi penguatan ketahanan digital Indonesia. Cyberwolves Con 2025 menjadi platform kolaboratif untuk berbagi pengetahuan, pengalaman, dan solusi inovatif dalam menghadapi tantangan keamanan siber yang semakin kompleks.
"Ketahanan siber hanya bisa dicapai melalui kolaborasi lintas sektor," tegas Royke L. Tobing, Direktur Spentera, dalam sambutannya. "Cyberwolves Con 2025 menjadi bukti komitmen Spentera untuk memperkuat ekosistem keamanan siber Indonesia." Pernyataan ini menggarisbawahi pentingnya sinergi antara berbagai pihak, termasuk pemerintah, sektor swasta, akademisi, dan masyarakat sipil, dalam membangun pertahanan siber yang komprehensif dan efektif.
Menurut Royke, fokus utama diskusi tahun ini adalah pada perlindungan infrastruktur vital seperti energi, sistem kontrol industri (ICS/SCADA), risiko yang ditimbulkan oleh kecerdasan buatan (AI), hingga kesiapan tanggap insiden. Topik-topik ini mencerminkan ancaman siber yang paling mendesak dan relevan bagi Indonesia saat ini, serta kebutuhan untuk mengembangkan strategi mitigasi yang efektif.
Infrastruktur energi, khususnya jaringan listrik Jawa-Bali yang menyuplai lebih dari 60% kebutuhan energi nasional, diidentifikasi sebagai target yang sangat rawan. Beberapa celah keamanan yang menganga meliputi perangkat lawas yang tidak diperbarui secara berkala, minimnya enkripsi pada protokol komunikasi SCADA yang digunakan untuk mengontrol dan memantau jaringan listrik, hingga akses sistem yang masih mengandalkan kredensial bawaan yang rentan terhadap penyalahgunaan. Dengan makin banyaknya integrasi Internet of Things (IoT) dan akses jarak jauh, permukaan serangan pun makin luas, menciptakan lebih banyak titik masuk bagi para penyerang. Pengalaman pemadaman listrik besar pada 2019 dan gangguan di Bali pada 2025 menjadi pengingat yang menyakitkan betapa vitalnya sektor energi bagi perekonomian dan layanan publik. Gangguan pada sektor ini dapat menyebabkan kerugian ekonomi yang signifikan, mengganggu aktivitas bisnis, dan membahayakan keselamatan masyarakat.
Risiko yang ditimbulkan oleh kecerdasan buatan (AI) juga menjadi perhatian utama. Teknologi AI makin banyak digunakan di berbagai sektor, termasuk finansial, e-commerce, telekomunikasi, layanan publik, bahkan pertahanan. Namun, ketergantungan pada model impor tanpa pengujian ketat justru membuka risiko keamanan baru. Model AI yang tidak aman dapat dimanipulasi untuk melakukan tindakan yang merugikan, seperti menyebarkan disinformasi, melakukan penipuan, atau bahkan menyerang sistem pertahanan. "Penguatan tata kelola, standar keamanan, serta kemandirian dalam pengembangan AI perlu dipercepat agar teknologi ini tidak menjadi titik lemah," ujar salah satu panelis dalam diskusi. Kemandirian dalam pengembangan AI sangat penting untuk memastikan bahwa teknologi ini sesuai dengan kebutuhan dan nilai-nilai Indonesia, serta tidak rentan terhadap pengaruh asing yang merugikan.
Selain kerentanan teknis, tantangan besar lain ada pada kesiapan organisasi dalam menghadapi serangan siber. Respons terhadap insiden siber di Indonesia kerap lambat, pencatatan forensik digital belum konsisten, dan koordinasi antar lembaga sering berjalan terpisah. Keterlambatan dalam merespons insiden siber dapat memperburuk dampak serangan, memungkinkan para penyerang untuk mencuri data sensitif, merusak sistem, atau bahkan melumpuhkan operasi bisnis. Kasus ransomware pada Pusat Data Nasional (PDN) 2024 menjadi pelajaran penting, di mana keterlambatan penanganan menimbulkan dampak luas bagi masyarakat. Insiden ini menyoroti pentingnya memiliki rencana tanggap insiden yang komprehensif dan teruji, serta kemampuan untuk melakukan forensik digital yang akurat dan cepat.
Dengan kombinasi ancaman pada infrastruktur energi, risiko dari pemanfaatan AI, dan lemahnya respons insiden, para pakar sepakat bahwa langkah kolaboratif harus diperkuat. Audit keamanan pada infrastruktur kritis, peningkatan SDM di sektor strategis, serta tata kelola yang solid menjadi agenda mendesak. Audit keamanan yang komprehensif dapat membantu mengidentifikasi kerentanan dalam sistem dan jaringan, sementara peningkatan SDM di sektor strategis dapat meningkatkan kemampuan untuk mencegah, mendeteksi, dan merespons serangan siber. Tata kelola yang solid juga penting untuk memastikan bahwa kebijakan dan prosedur keamanan siber diterapkan secara efektif di seluruh organisasi.
"Ancaman siber bersifat multidimensi," tegas Royke. "Dampaknya bukan hanya pada infrastruktur saja, tetapi juga pada kepercayaan publik, ekonomi, hingga stabilitas nasional. Yang dibutuhkan adalah tata kelola yang kuat, kolaborasi lintas sektor, dan peningkatan kapasitas SDM." Pernyataan ini menggarisbawahi pentingnya pendekatan holistik terhadap keamanan siber, yang mempertimbangkan semua aspek yang terkait dengan ancaman siber dan dampaknya.
Pada akhirnya, menjaga ketahanan digital Indonesia bukan sekadar urusan teknis. Dibutuhkan komitmen nasional yang melibatkan pemerintah, industri, dan masyarakat agar transformasi digital bisa berjalan aman sekaligus mendukung kepentingan strategis negara. Pemerintah perlu mengeluarkan kebijakan dan regulasi yang mendukung keamanan siber, industri perlu berinvestasi dalam teknologi dan sumber daya manusia yang berkualitas, dan masyarakat perlu meningkatkan kesadaran tentang ancaman siber dan cara melindungi diri mereka sendiri. Dengan bekerja sama, kita dapat membangun ketahanan digital yang kuat dan memastikan bahwa Indonesia dapat memanfaatkan manfaat transformasi digital tanpa harus mengorbankan keamanan dan stabilitas nasional. Kepercayaan publik adalah aset yang sangat berharga dalam era digital ini, dan menjaga kepercayaan tersebut membutuhkan upaya yang berkelanjutan dan terkoordinasi dari semua pihak.