Kabar buruk menghantam lanskap keamanan siber Indonesia di awal tahun 2026. Skor Ketahanan Siber Nasional dilaporkan mengalami terjun bebas, anjlok drastis dari 63,64 menjadi 47,50 poin. Penurunan performa ini berdampak langsung pada posisi Indonesia di panggung global.

Berdasarkan National Cybersecurity Index (NCSI), peringkat Indonesia merosot tajam sebanyak 36 posisi. Dari yang sebelumnya cukup kompetitif di urutan ke-48, kini Indonesia terlempar ke peringkat 84 dari 136 negara. Badan Siber dan Sandi Negara (BSSN) secara terbuka mengakui bahwa katastrofe serangan ransomware LockBit 3.0 yang melumpuhkan Pusat Data Nasional Sementara (PDNS) 2 pada tahun 2024 adalah pemicu utama kemerosotan ini.

Baca Juga: Laporan Ransomware 2025: Lonjakan 45%, Target Manufaktur, dan Tren "Pemerasan Tanpa Enkripsi"

Ketua BSSN, Nugroho Sulistyo Budi, dalam rapat kerja bersama Komisi I DPR RI (20 Januari 2026), menegaskan korelasi langsung antara laporan NCSI terbaru dengan insiden masa lalu.

• Rekam Jejak Buruk: Laporan tahun 2025/2026 merekam kondisi keamanan tahun sebelumnya. Kelumpuhan PDNS 2 akibat LockBit 3.0 terbukti memberikan "luka permanen" pada skor kesiapan operasional siber negara.
• Paradoks Indeks: Meskipun NCSI (yang mengukur implementasi teknis) anjlok, Indonesia secara administratif masih bertahan di kategori Tier 1 dalam Global Cybersecurity Index (GCI). Ini menunjukkan adanya kesenjangan lebar antara kualitas regulasi (di atas kertas) dengan eksekusi keamanan di lapangan (realitas operasional).

Akar permasalahan yang disoroti BSSN adalah budaya pembangunan infrastruktur digital yang pincang. BSSN, yang mengawasi lebih dari 700 entitas pemerintah, menemukan pola bahwa banyak instansi hanya fokus pada "belanja aplikasi" dan kecepatan layanan.

• Neglect on Security: Nugroho menggunakan analogi yang menohok: Pemerintah sibuk membangun "rumah mewah" (infrastruktur digital canggih), namun lupa menempatkan "petugas keamanan" (sistem proteksi siber).
• Target Empuk: Infrastruktur yang megah tanpa lapisan pengamanan memadai ini menjadi sasaran empuk bagi aktor ancaman global, sebagaimana dibuktikan oleh keberhasilan serangan LockBit.

Penurunan peringkat NCSI ini adalah "alarm kebakaran" bagi seluruh pemangku kepentingan, baik pemerintah maupun swasta. Fenomena "Rumah Mewah Tanpa Satpam" bukan hanya penyakit sektor publik; banyak korporasi juga terjebak dalam euforia transformasi digital tanpa pondasi keamanan yang kokoh (Security by Design).

Refleksi dari berbagai proyek audit keamanan yang kami tangani menunjukkan pola yang konsisten, dimana organisasi sering kali merasa aman hanya karena telah memiliki dokumen kepatuhan (Compliance) atau sertifikasi ISO, namun gagal total saat dilakukan uji serangan simulasi (Red Teaming). Kasus PDNS 2 membuktikan bahwa Tier 1 di atas kertas tidak akan menghentikan ransomware mengenkripsi data Anda.

Oleh karena itu, di Fourtrezz, kami melihat urgensi bagi perusahaan untuk mengubah paradigma dari Administrative Compliance menjadi Operational Resilience.

1. Validasi Berkelanjutan: Jangan hanya puas dengan laporan audit tahunan. Lakukan validasi keamanan ofensif secara rutin untuk menguji apakah "satpam" digital Anda benar-benar siaga.
2. Security by Design: Dalam setiap pengembangan aplikasi atau infrastruktur baru, libatkan tim keamanan sejak hari pertama. Jangan biarkan keamanan menjadi fitur tempelan di akhir proyek.
3. Manajemen Risiko Pihak Ketiga: Mengingat ketergantungan pada pusat data atau vendor eksternal, validasi postur keamanan mitra Anda adalah hal mutlak. Pastikan ekosistem Anda tidak diruntuhkan oleh kelalaian vendor.