sedang merancang Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) yang akan mengikat lembaga maupun perusahaan agar punya kewajiban jelas dalam menjaga keamanan sistem mereka. RUU ini penting supaya ruang siber tidak dikuasai sepenuhnya oleh logika bisnis, tapi juga ada kerangka hukum yang mengutamakan kepentingan publik.
Pilar ketiga adalah teknologi. Serangan siber terus berevolusi, dan yang kita hadapi bukan lagi hacker iseng yang mencari sensasi. Ada kelompok kriminal terorganisir, bahkan aktor negara, yang mengembangkan malware canggih dan menyerang infrastruktur vital. Itu sebabnya negara harus punya teknologi pertahanan yang mumpuni, mulai dari enkripsi, sistem deteksi dini, hingga pusat data nasional yang benar-benar aman. Namun, di sini muncul tantangan lain: banyak teknologi keamanan masih bergantung pada produk luar negeri, yang berarti ada risiko ketergantungan. Indonesia perlu membangun kapasitas teknologi dalam negeri agar bisa berdiri lebih mandiri.
Pilar terakhir adalah anggaran. Tata kelola ruang siber tidak bisa dijalankan dengan dana sisa atau anggaran “tambahan.” Ia harus diperlakukan seperti infrastruktur dasar. Ketika listrik padam kita bisa marah besar, tapi kebocoran data kadang masih dianggap sepele. Padahal kerugiannya bisa jauh lebih besar. Anggaran reguler untuk keamanan siber penting agar program tidak terhenti hanya karena pergantian pejabat atau prioritas politik.
Tantangan Tata Kelola Siber di Indonesia
Meski empat pilar sudah digariskan, kenyataan di lapangan jauh dari mulus. Indonesia masih menghadapi sejumlah masalah serius. Pertama, serangan siber yang makin kompleks. Kita tidak hanya bicara soal peretasan akun media sosial, tapi juga potensi serangan ke infrastruktur kritis: listrik, transportasi, layanan kesehatan. Bayangkan jika rumah sakit lumpuh karena serangan ransomware, nyawa bisa melayang.
Kedua, koordinasi antar lembaga yang sering tumpang tindih. Ada BSSN, Kementerian Kominfo, TNI, Polri, sampai lembaga keuangan yang punya regulasi sendiri. Tanpa sinkronisasi, justru bisa terjadi kebingungan. Satu insiden bisa ditangani banyak pihak tanpa arah jelas, atau malah tidak ada yang berani ambil keputusan.
Ketiga, literasi masyarakat yang masih rendah. Banyak orang belum menyadari bahwa data pribadi adalah aset berharga. Memberikan nomor telepon atau KTP dengan sembarangan dianggap hal biasa, padahal itu bisa dipakai untuk penipuan, pinjaman online ilegal, hingga pencurian identitas. Tanpa kesadaran publik, tata kelola hanya berhenti di level kebijakan, tidak meresap sampai ke
