Indonesia Anjlok ke Peringkat 84 Dunia — 73% Pemimpin Bisnis Masih Anggap Keamanan Siber Bukan Urusan Mereka

Pernah ngerasa aman karena "data gue cuma ada di HP sendiri"? Atau mungkin kamu termasuk yang berpikir serangan siber itu cuma masalah perusahaan teknologi besar di Amerika? Kalau iya, kamu perlu baca ini sampai habis, karena faktanya negara tempat kamu tinggal baru saja mengalami salah satu kemunduran digital paling memalukan di Asia Tenggara. Indonesia tercatat mengalami penurunan drastis dalam National Cybersecurity Index (NCSI) dari peringkat 48 dunia di tahun 2023, posisi kita anjlok ke urutan 84 dari 136 negara yang dinilai pada 2025, dengan skor yang merosot dari 63,64 menjadi hanya 47,50 poin. Di artikel ini, kamu bakal nemuin kenapa ini bukan sekadar angka statistik, siapa yang paling bertanggung jawab, dan apa yang harus dilakukan sekarang sebelum terlambat.

Dari Peringkat 48 ke 84: Angka yang Seharusnya Bikin Kita Malu

Bayangkan kamu naik kelas selama bertahun-tahun, lalu tiba-tiba turun dua tingkat sekaligus di rapor tahunan. Itulah yang terjadi pada ketahanan siber Indonesia di mata dunia. NCSI diterbitkan oleh e-Governance Academy (eGA) yang berbasis di Estonia, dan mengukur seberapa siap sebuah negara dalam mencegah ancaman siber serta mengelola insiden secara efektif. Dengan metodologi ketat yang berbasis data publik, skor ini bukan rekayasa, ini cermin dari apa yang benar-benar terjadi di lapangan.

Yang membuat angka ini lebih menyakitkan adalah konteksnya. Indonesia kini tertinggal di bawah Singapura dengan skor 85,00, Malaysia dengan 72,50, dan Filipina dengan 55,83, sementara Indonesia hanya berada di angka 47,50. Sebagai ekonomi terbesar di Asia Tenggara, ketertinggalan ini bukan hanya soal gengsi. Ini adalah peringatan keras bahwa infrastruktur digital kita rentan, dan siapapun yang mengandalkan layanan digital Indonesia mulai dari nasabah bank hingga pengguna aplikasi pemerintah ikut menanggung risikonya.

Tertinggal dari Tetangga ASEAN: Ekonomi Terbesar, Pertahanan Paling Lemah

Ada ironi besar yang sulit diabaikan. Indonesia adalah negara dengan populasi internet terbesar keempat di dunia, dengan lebih dari 200 juta pengguna aktif dan ekosistem ekonomi digital yang terus tumbuh. Namun ketahanan siber kita justru berada di bawah Filipina negara yang secara ekonomi jauh lebih kecil.

Kesenjangan ini mencerminkan sebuah pola yang berbahaya: pertumbuhan digital Indonesia bergerak jauh lebih cepat dibanding pembangunan pertahanannya. Setiap aplikasi baru yang diluncurkan, setiap layanan pemerintah yang didigitalisasi, setiap transaksi e-commerce yang terjadi semuanya menambah luas permukaan yang bisa diserang. Sementara negara-negara ASEAN lainnya sudah bergerak serius membangun keamanan jaringan nasional, Indonesia masih terjebak dalam perdebatan soal prioritas anggaran dan ego sektoral.

Singapura sudah lama menjadikan keamanan siber sebagai pilar utama strategi nasionalnya. Malaysia memiliki regulasi keamanan data yang terus diperbarui. Filipina, meski dengan keterbatasan sumber daya, aktif melakukan simulasi serangan dan melatih tenaga ahli siber nasional. Indonesia? Kita baru saja kehilangan 36 peringkat dalam dua tahun.

Akar Masalah Sesungguhnya: Bukan Soal Teknologi, Tapi Mindset

Inilah bagian yang paling jarang dibahas, padahal paling krusial. Banyak orang mengira bahwa keamanan data nasional Indonesia lemah karena kita kekurangan teknologi atau perangkat canggih. Kenyataannya jauh lebih mendasar dari itu.

Firlie Ganinduto, Ketua Asosiasi Digitalisasi dan Keamanan Siber Indonesia (ADIGSI), menyatakan bahwa kesadaran keamanan di tingkat manajemen puncak masih sangat rendah di Indonesia. Para eksekutif level C mereka yang memegang keputusan soal anggaran dan strategi masih memandang investasi keamanan siber sebagai "beban biaya" dan bukan sebagai bagian dari mitigasi risiko bisnis. Akibatnya, anggaran untuk proteksi digital selalu menjadi yang pertama dipotong ketika ada tekanan finansial.

Pola pikir ini berbahaya karena insiden siber Indonesia tidak menunggu perusahaan siap. Ransomware Indonesia sudah menghantam rumah sakit, instansi pemerintah, dan perusahaan logistik. Phishing Indonesia menelan korban ratusan ribu orang setiap tahun. Kebocoran data Indonesia sudah terjadi berulang kali di skala masif dari data kependudukan hingga data medis. Semua ini bukan karena teknologi kita kurang canggih, tapi karena tidak ada yang merasa bertanggung jawab untuk serius mengatasinya.

Paradoks Pasar: Serangan Makin Banyak, Investasi Justru Terbuka Lebar

Di balik kabar buruk ini, ada satu fakta yang mengejutkan dan ini penting buat kamu yang bergerak di dunia bisnis atau teknologi. Meskipun peringkat cybersecurity Indonesia 2025 anjlok, kebutuhan akan solusi siber justru meledak. Proyeksi menunjukkan pendapatan pasar keamanan siber Indonesia akan mencapai USD 3,92 miliar pada 2029 dengan tingkat pertumbuhan tahunan sekitar 10,40%.

Lonjakan ini didorong oleh adopsi cloud yang masif, penggunaan AI di berbagai sektor, dan proliferasi perangkat IoT yang belum memiliki standar zero trust security yang memadai. Artinya, ada peluang besar bagi bisnis yang mau serius berinvestasi dalam keamanan cloud Indonesia dan IoT security Indonesia sekarang sebelum regulator mewajibkan standar minimum yang lebih ketat. Perlindungan data pribadi bukan lagi pilihan sejak UU PDP mulai berlaku. Perusahaan yang terlambat beradaptasi bukan hanya rugi reputasi, tapi juga rugi secara hukum.

Serangan siber global pada 2025 melonjak hingga 44 persen dibanding 2024, dan kawasan Asia-Pasifik termasuk Indonesia menjadi area kedua yang paling terdampak. Dengan kata lain, ancamannya nyata, besar, dan sudah ada di depan pintu.

Apa yang Harus Berubah: Dari Regulasi Hingga Ruang Rapat

BSSN Indonesia sebagai lembaga yang bertanggung jawab atas keamanan siber ASEAN dan domestik perlu mendapatkan mandat lebih kuat, anggaran lebih besar, dan kewenangan lintas kementerian yang selama ini masih terfragmentasi. Transformasi digital Indonesia tidak akan aman selama koordinasi antar lembaga masih lemah dan standar minimum keamanan siber belum diwajibkan secara menyeluruh.

Di sisi bisnis, perlu ada perubahan nyata dalam cara eksekutif memandang kesadaran keamanan siber. Pelatihan rutin untuk karyawan, audit keamanan berkala, dan penerapan prinsip zero trust security bukan lagi kemewahan, ini kebutuhan dasar. Setiap rupiah yang diinvestasikan untuk keamanan jaringan hari ini jauh lebih murah dibanding biaya pemulihan pasca-insiden yang bisa mencapai miliaran rupiah.

Kesimpulan: Peringkat 84 Bukan Akhir, Tapi Ini Wake-Up Call yang Tidak Boleh Diabaikan

Keamanan siber Indonesia sedang berada di persimpangan kritis. Kita punya populasi digital yang besar, ekosistem startup yang berkembang, dan ambisi menjadi kekuatan ekonomi digital terbesar di Asia Tenggara. Tapi semua itu akan rapuh selama fondasi keamanannya diabaikan.

Peringkat 84 dalam National Cybersecurity Index adalah cermin, bukan vonis. Ini adalah kesempatan untuk berubah sebelum serangan siber berikutnya yang lebih besar memaksa kita berubah dengan cara yang jauh lebih menyakitkan. Cybersecurity Indonesia 2025 harus menjadi momentum, bukan sekadar berita yang lewat di feed Instagram.