Insiden serangan siber skala besar terhadap Bank Syariah Indonesia dan gangguan pada sistem PT PLN (Persero) pada 2023 telah menandai titik balik dalam persepsi ancaman terhadap ketahanan nasional Indonesia di dunia digital. Kedua peristiwa tersebut bukan sekadar gangguan teknis, melainkan merupakan serangan ransomware terkoordinasi yang menyasar jantung infrastruktur vital negara di sektor finansial dan energi. Analisis pasca insiden oleh BSSN mengkonfirmasi pola serangan yang kompleks, mengindikasikan aktor dengan kapabilitas tinggi dan kemungkinan motif yang melampaui keuntungan finansial semata. Dalam konteks geopolitik yang semakin kompetitif, serangan-serangan ini harus ditafsirkan sebagai uji coba terhadap ketahanan sistemik Indonesia, mengeksploitasi celah untuk mengukur respons dan ketahanan institusional negara. Peristiwa ini menempatkan Indonesia dalam peta ancaman siber global, di mana negara-negara dengan infrastruktur digital yang sedang berkembang menjadi target empuk bagi aktor baik negara maupun non-negara.
Kerentanan Sistemik dan Tantangan Integrasi IT-OT
Evaluasi mendalam oleh otoritas terkait, khususnya BSSN, mengungkap kerentanan mendasar yang bersifat sistemik. Poin kritis terletak pada kesenjangan keamanan dalam integrasi antara sistem Teknologi Informasi (IT) dan Teknologi Operasional (OT). Dalam konteks PLN, OT mengendalikan aset fisik seperti pembangkit listrik dan jaringan distribusi, sementara IT mengelola data dan administrasi. Serangan yang bermula dari sisi IT ternyata mampu meloncat dan mengganggu operasi OT, berpotensi menyebabkan pemadaman listrik skala luas. Fenomena serupa, meski dengan manifestasi berbeda, terjadi di sektor perbankan melalui BSI, di mana sistem inti perbankan yang terhubung dengan jaringan pembayaran nasional dan internasional berisiko mengalami disrupsi. Keamanan siber yang terfragmentasi, ditambah dengan ketergantungan pada legacy systems yang sulit di-update, menciptakan permukaan serangan yang luas dan kompleks. Tantangan ini diperparah oleh regulasi sektoral yang belum sepenuhnya selaras dengan kerangka keamanan siber nasional, sehingga menciptakan celah koordinasi antara regulator seperti OJK untuk perbankan dan Kementerian ESDM untuk energi dengan mandat utama BSSN.
Implikasi Strategis dan Respons Kebijakan
Signifikansi strategis dari insiden ini bersifat multidimensi. Pertama, ancaman terhadap infrastruktur vital merupakan ancaman terhadap kedaulatan dan stabilitas nasional. Gangguan pada sektor energi dapat melumpuhkan ekonomi, sementara serangan pada sistem finansial dapat merusak kepercayaan publik dan mengacaukan stabilitas moneter. Kedua, serangan ini memperlihatkan dengan nyata transisi medan pertempuran modern ke ruang siber, di mana perang dapat terjadi tanpa peluru namun dengan dampak yang sama parahnya. Implikasi kebijakan langsung yang telah muncul adalah percepatan penerapan kerangka keamanan siber nasional, peningkatan kapasitas melalui pelatihan SDM, serta penerapan inspeksi mandatori bagi operator penting. Namun, respons ini masih menghadapi kendala klasik: keterbatasan anggaran untuk modernisasi infrastruktur digital sekaligus penguatan keamanannya, serta kebutuhan untuk membangun kultur keamanan siber di semua level organisasi. Kebijakan saat ini cenderung reaktif; diperlukan pergeseran paradigma menuju pendekatan yang proaktif dan berbasis intelligence untuk mengantisipasi ancaman sebelum terjadi.
Ke depan, diskusi strategis mulai bergerak ke arah integrasi komando dan kendali siber yang lebih kuat. Wacana untuk mengintegrasikan komando siber ke dalam struktur pertahanan nasional muncul sebagai respons terhadap kebutuhan respons yang terpadu, cepat, dan memiliki otoritas yang jelas dalam situasi krisis. Model ini menawarkan kelebihan dalam hal komando hierarkis, sumber daya, dan kemampuan untuk melakukan operasi defensif dan ofensif jika diperlukan. Namun, langkah ini juga memunculkan pertanyaan penting mengenai keseimbangan antara fungsi pertahanan, keamanan dalam negeri, dan perlindungan privasi sipil. Selain itu, Indonesia perlu mempertimbangkan diplomasi siber yang lebih agresif, baik dalam kerja sama bilateral dan multilateral seperti ASEAN, untuk membangun norma-norma perilaku di ranah siber dan mekanisme bantuan bersama saat terjadi serangan. Ketahanan nasional di era digital tidak hanya dibangun dengan tembok pertahanan yang tinggi, tetapi juga melalui keterlibatan dalam tata kelola siber global.
