Ancaman Siber 2025: Fakta, Angka, dan Strategi Nasional Menurut BSSN
- Ancaman Siber Semakin Meningkat Hingga 3,64 miliar
Di tengah percepatan transformasi digital, Indonesia menghadapi gelombang ancaman siber yang kian mengkhawatirkan. Data terbaru dari Badan Siber dan Sandi Negara (BSSN) menunjukkan, hanya dalam tujuh bulan pertama tahun 2025, telah tercatat 3,64 miliar serangan siber atau anomali lalu lintas data. Angka ini nyaris menyamai total serangan yang terjadi dalam lima tahun terakhir, menandakan bahwa eskalasi ancaman di ruang digital bukan lagi potensi di masa depan, melainkan kenyataan yang tengah berlangsung. Dominasi serangan berbasis malware, disusul akses ilegal dan eksploitasi sistem, menggambarkan kompleksitas tantangan yang harus dihadapi pemerintah, pelaku industri, dan masyarakat di era konektivitas tanpa batas ini.
Badan Siber dan Sandi Negara (BSSN) mencatat sebanyak 3,64 miliar serangan siber atau anomali lalu lintas data di Indonesia dari Januari hingga Juli 2025. Jumlah ini hampir menyamai total anomali yang terjadi selama lima tahun terakhir.
“Kita akan lihat angka akhirnya di akhir tahun, kemungkinan akan jauh lebih tinggi,” ujar Bondan Widiawan, Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN, dalam Digital Transformation Indonesia Conference & Expo (DTI-CX) 2025 di JICC Senayan, Jakarta, Kamis, 7 Agustus 2025.
Bondan menjelaskan, dari seluruh anomali tersebut, mayoritas atau sekitar 83,68 persen merupakan serangan berbasis malware. Sisanya adalah serangan akses ilegal dan serangan sistem sebesar 4,32 persen, serta eksploitasi sistem sebesar 0,64 persen.
“Ini menunjukkan bahwa ancaman di ruang siber kita tahun ini dan di masa depan akan sangat menantang,” ujarnya. Ia menambahkan, angka tersebut menegaskan bahwa serangan siber bukan lagi ancaman potensial, melainkan kenyataan yang sedang terjadi.
Bondan menegaskan bahwa pemerintah tidak tinggal diam menghadapi tingginya ancaman di ruang digital nasional. Menurutnya, negara terus melindungi masyarakat melalui berbagai regulasi yang berlaku.
Beberapa regulasi yang disebutkan antara lain Undang-Undang Informasi dan Transaksi Elektronik (ITE), Undang-Undang Perlindungan Data Pribadi (PDP) Nomor 27 Tahun 2022, beserta peraturan turunannya.
“Meskipun regulasi sudah banyak, kita tetap melihat kejahatan siber marak hingga sekarang,” kata Bondan. Karena itu, ia menyinggung Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) sebagai salah satu upaya untuk memperkuat perlindungan di ruang digital.
RUU ini sebelumnya pernah disusun bersamaan dengan RUU PDP di DPR pada 2019, namun kemudian terhenti. Mengingat UU PDP belum mampu sepenuhnya menekan serangan siber, Bondan menilai,
“Mungkin dengan adanya tambahan regulasi, kita bisa memperkuat kemampuan untuk mengurangi ancaman siber.”
Bondan juga menekankan pentingnya strategi nasional untuk menghadapi ancaman siber yang semakin meningkat dan kompleks. Ia menegaskan bahwa keamanan siber merupakan tanggung jawab bersama yang membutuhkan kolaborasi strategis, termasuk pembagian tugas yang jelas antara pemilik sistem elektronik (PSE), BSSN sebagai regulator, dan seluruh pemangku kepentingan terkait.
Lonjakan serangan siber di tahun 2025 menjadi peringatan keras bahwa keamanan digital harus menjadi prioritas nasional. Upaya pemerintah melalui berbagai regulasi, mulai dari UU ITE, UU PDP, hingga rencana RUU Keamanan dan Ketahanan Siber (KKS), merupakan langkah penting, namun belum cukup tanpa keterlibatan aktif seluruh pemangku kepentingan. Perlindungan ruang siber membutuhkan strategi terpadu, pembagian peran yang jelas, serta sinergi antara regulator, pemilik sistem elektronik, dan masyarakat pengguna teknologi. Hanya dengan kesadaran kolektif dan kolaborasi berkelanjutan, Indonesia dapat membentengi diri dari ancaman siber yang terus berkembang—menjadikan transformasi digital sebagai peluang kemajuan, bukan pintu masuk kerentanan.
- Solusi Strategis Menghadapi 3,64 Miliar Serangan Siber di Indonesia
Lonjakan serangan siber di Indonesia hingga 3,64 miliar insiden dalam tujuh bulan pertama 2025 menunjukkan bahwa ancaman di ruang digital sudah pada tahap kritis. Untuk menghadapinya, diperlukan pendekatan multi-layer yang mencakup regulasi, teknologi, SDM, dan kolaborasi lintas sektor.
1. Penguatan Regulasi dan Kebijakan
- Percepatan Pengesahan RUU Keamanan dan Ketahanan Siber (KKS)
- Menetapkan standar minimum keamanan untuk seluruh Pemilik Sistem Elektronik (PSE).
- Memuat sanksi tegas bagi PSE yang lalai menerapkan keamanan dasar seperti enkripsi, autentikasi ganda, dan patch rutin.
- Sinkronisasi UU ITE, UU PDP, dan RUU KKS
- Menghindari tumpang tindih regulasi.
- Memberikan panduan operasional yang jelas untuk penanganan insiden.
- Penerapan Mandatory Security Compliance
- Setiap PSE wajib melakukan audit keamanan tahunan.
- Sertifikasi keamanan siber nasional untuk instansi dan perusahaan yang lolos audit.
2. Peningkatan Pertahanan Teknologi
- Implementasi Zero Trust Architecture (ZTA)
- Tidak ada entitas yang dipercaya secara default, baik internal maupun eksternal.
- Autentikasi berlapis di setiap akses sistem.
- SIEM Nasional Terintegrasi (Security Information and Event Management)
- Integrasi data keamanan dari sektor publik dan swasta untuk deteksi dini.
- Menggunakan AI untuk korelasi log dan prediksi serangan.
- Threat Intelligence Sharing Platform
- Portal kolaboratif untuk berbagi informasi indikator serangan (IoC).
- Diakses oleh PSE, BSSN, dan sektor strategis seperti perbankan, energi, dan telekomunikasi.
- Proteksi Malware Nasional
- Deployment sistem anti-malware berbasis cloud untuk PSE.
- Update signature dan heuristik secara real-time.
3. Penguatan Kapasitas SDM Siber
- Pelatihan Wajib Keamanan Siber untuk Pegawai PSE
- Fokus pada social engineering, phishing awareness, dan keamanan data.
- Sertifikasi minimal "Basic Cyber Hygiene".
- Program Nasional Cybersecurity Bootcamp
- Menyiapkan talenta Red Team & Blue Team di tingkat nasional.
- Kolaborasi BSSN, kampus, dan komunitas security.
- Penempatan Cybersecurity Officer di Setiap PSE
- Bertanggung jawab langsung ke BSSN.
- Mengawasi kepatuhan dan manajemen insiden.
4. Edukasi dan Kesadaran Publik
- Kampanye Nasional "Waspada Siber"
- Edukasi melalui TV, radio, media sosial, dan sekolah.
- Fokus pada pencegahan malware dan pencurian data.
- Portal Edukasi Interaktif
- Simulasi phishing dan keamanan password untuk masyarakat.
- Materi berbasis video dan kuis untuk mempermudah pemahaman.
5. Kolaborasi dan Respons Cepat
- Pembentukan Cyber Security Task Force
- Anggota dari BSSN, Polri, BIN, TNI, dan sektor swasta strategis.
- Tugas: deteksi, respons, dan recovery serangan besar.
- Incident Response Hub Nasional
- Nomor darurat dan platform pelaporan serangan.
- Layanan forensik digital dan pendampingan hukum.
- Kerjasama Internasional
- Berbagi intelijen siber dengan negara tetangga.
- Akses ke database malware global.
6. Target 2026
- Penurunan jumlah insiden malware minimal 50% melalui:
- Implementasi SIEM nasional.
- Edukasi masif ke pengguna akhir.
- Seluruh PSE tersambung ke platform threat intelligence nasional.
- Peningkatan jumlah tenaga ahli keamanan siber bersertifikasi hingga dua kali lipat.
Jika langkah-langkah di atas dijalankan secara konsisten, maka ancaman yang saat ini sudah pada tahap “kenyataan yang sedang terjadi” dapat ditekan secara signifikan. Keamanan siber bukan hanya urusan BSSN atau pemerintah, melainkan tanggung jawab bersama seluruh pemangku kepentingan—mulai dari pemerintah, pelaku usaha, hingga masyarakat.
Demikian artikel tentang Ancaman Siber 2025: Fakta, Angka, dan Strategi Nasional Menurut BSSN, semoga bermanfaat. Tetap semangat membaca. Wassalamu’alaikum warahmatullahi wabarakatuh.
- Memahami dan Mencegah Serangan Phishing - October 24, 2025
- Peran dan Etika Intelijen Siber dalam Timbangan Syariat Islam - September 27, 2025
- Metodologi Cyber Kill Chain: Memahami Tahapan Serangan Siber - September 24, 2025
