Asosiasi Digitalisasi dan Keamanan Siber Indonesia (ADIGSI) menyoroti potensi dampak serius penurunan skor ketahanan siber nasional terhadap proyeksi ekonomi digital Indonesia yang diperkirakan mencapai US$360 miliar atau lebih dari Rp5.700 triliun pada 2030. Penurunan peringkat Indonesia dalam National Cybersecurity Index (NCSI) 2025 menjadi sorotan utama, terutama setelah insiden Pusat Data Nasional Sementara (PDNS) 2 pada 2024.

Risiko Ekonomi Digital dan Tantangan Implementasi

Ketua Umum ADIGSI, Firlie Ganinduto, pada Rabu (21/1/2026), menjelaskan bahwa laju transformasi digital yang pesat turut meningkatkan risiko keamanan siber. Ketergantungan tinggi pada layanan digital dan rantai pasok teknologi, ditambah dengan tingkat kematangan keamanan siber yang belum merata antar-sektor, membuat ketahanan nasional rentan. “Di saat yang sama, laju digitalisasi yang sangat cepat, ketergantungan pada layanan digital dan rantai pasok, serta variasi kematangan keamanan siber antar-sektor membuat ‘ketahanan rata-rata’ rentan tertarik turun,” ujar Firlie kepada Bisnis.

Artikel informatif lainnya dapat dibaca di Mureks mureks.co.id.

Firlie menambahkan, kondisi ini berpotensi memengaruhi persepsi pelaku usaha dan mitra global terhadap keamanan ekosistem digital Indonesia. Meskipun pemerintah telah menginisiasi penguatan tata kelola ruang digital melalui kebijakan seperti Perubahan Kedua Undang-Undang Informasi dan Transaksi Elektronik (UU ITE), Undang-Undang Pelindungan Data Pribadi (UU PDP), serta pembahasan Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS), tantangan utama masih pada implementasi di lapangan.

ADIGSI mencermati adanya persoalan tata kelola dan pola pikir di level direksi atau dewan komisaris, di mana kesadaran terhadap keamanan siber masih perlu diperkuat. Keamanan siber kerap dipandang sebagai beban biaya, bukan investasi strategis, padahal penentuan prioritas berada di tangan eksekutif. Oleh karena itu, ADIGSI mendorong pemerintah untuk menetapkan baseline kontrol minimum, mewajibkan pelaporan insiden, mendorong audit berkala, latihan respons, serta memperkuat koordinasi dan threat intelligence sharing antara pemerintah dan industri.

Selain itu, ADIGSI juga mendorong pemanfaatan instrumen pengadaan dan insentif untuk meningkatkan kapasitas operator layanan kritikal, rantai pasoknya, serta industri keamanan siber dalam negeri. Upaya ini harus dibarengi dengan penguatan kepemilikan tanggung jawab di level direksi, penetapan target minimum yang terukur, dan penyediaan pendanaan yang memadai sebagai bagian dari agenda manajemen risiko bisnis.

Insiden PDNS 2 Picu Penurunan Peringkat Siber Nasional

Berdasarkan National Cybersecurity Index (NCSI) 2025, skor ketahanan siber Indonesia tercatat 47,50 poin, menurun signifikan dari 63,64 poin pada 2023. Penurunan ini menyebabkan peringkat Indonesia merosot tajam ke posisi ke-84 dari sebelumnya ke-48, dari total 136 negara di dunia.

Badan Siber dan Sandi Negara (BSSN) mengonfirmasi bahwa merosotnya skor tersebut dipicu oleh insiden Pusat Data Nasional Sementara (PDNS) 2 pada 2024. Ketua BSSN, Nugroho Sulistyo Budi, menjelaskan pada Selasa (20/1/2026) di Kompleks Parlemen, “Nah, 2025 itu kan dia [NCSI] memotret tahun 2024. Tahun 2024 ada apa? Ada kasus PDNS.”

Nugroho menegaskan, serangan ransomware terhadap layanan PDNS 2 memberikan dampak signifikan terhadap penurunan skor ketahanan siber nasional. Meskipun demikian, menurut Global Cybersecurity Index, Indonesia masih berada dalam kategori tier 1. Untuk memperkuat ketahanan siber ke depan, Nugroho menekankan pentingnya kolaborasi antartim tanggap insiden siber di seluruh pemangku kepentingan. “Itu kan akan membuat layer pertahanan berlapis,” katanya.

Sistem keamanan siber nasional, menurut Nugroho, seharusnya terbangun secara menyeluruh, mulai dari level entitas, sektor, hingga BSSN sebagai koordinator nasional. Saat ini, BSSN memantau lebih dari 700 entitas pemerintah pusat dan daerah, belum termasuk sektor swasta yang cakupannya jauh lebih luas. Namun, Nugroho mengungkap masih banyak instansi yang belum memiliki tim tanggap insiden siber, sehingga notifikasi dini dari BSSN kerap tidak tersampaikan. “Nggak akan ter-deliver,” ujarnya.