KabarMakassar.com — Deputi Bidang Keamanan Siber dan Sandi Pemerintah serta Pembangunan Manusia Badan Siber dan Sandi Negara (BSSN), Dr. Sulistyo, mengungkap fakta serius bahwa 93 persen insiden serangan siber di Indonesia dipicu oleh malware.
Data tersebut disampaikannya saat menjadi keynote speaker dalam Kuliah Perdana Akademi Multimedia Indonesia–Lembaga Pendidikan Multimedia Indonesia (AMI–LPMMI) yang digelar di Bikin-Bikin Creative Hub No.2, Nipah Park Lantai 1, Jalan Urip Sumoharjo, Kecamatan Panakkukang, Kota Makassar, Kamis (18/12).
Dalam pemaparannya di hadapan mahasiswa dan civitas akademika AMI, Sulistyo menegaskan bahwa ancaman siber saat ini tidak lagi bersifat teknis semata, melainkan telah menjadi persoalan serius yang berdampak langsung pada stabilitas layanan publik, pemerintahan, hingga keamanan nasional.
“Ancaman terbesar di ruang siber Indonesia saat ini adalah malware. Dari data statistik BSSN per 12 Desember 2025, sekitar 93 persen insiden siber disebabkan malware, dan itu terjadi karena tiga hal sederhana: penggunaan software bajakan, tidak memasang antivirus, dan lisensi aplikasi yang kedaluwarsa,” tegas Sulistyo.
Ia menekankan bahwa kelalaian kecil di level individu dapat berujung pada dampak sistemik yang luas. Sulistyo mencontohkan serangan siber pada Pusat Data Nasional Sementara (PDNS) di Surabaya, yang bermula dari kebocoran kredensial satu akun pengguna, lalu dimanfaatkan pelaku untuk masuk ke dalam sistem karena lemahnya pengelolaan hak akses.
“Bukan satu orang saja yang memegang akun, kredensialnya dipakai bersama. Ketika bocor, penyerang bisa masuk ke sistem karena tidak ada privilege access management. Dampaknya luar biasa,” jelasnya.
Akibat serangan tersebut, lebih dari 280 kementerian, lembaga, dan pemerintah daerah terdampak. Gangguan layanan publik terjadi secara masif, mulai dari antrean panjang di bandara dan imigrasi, hingga layanan pendidikan dan beasiswa.
“Ada lebih dari 80 ribu penerima beasiswa yang terdampak. Beasiswa terlambat cair, pendaftaran ulang terganggu, layanan government to citizen dan government to government ikut lumpuh. Semua itu bermula dari kelalaian satu titik,” ujar Sulistyo.
Konteks tersebut, Sulistyo mengingatkan mahasiswa bahwa setiap individu memiliki peran strategis dalam organisasi, apa pun profesinya kelak. Ia mencontohkan dunia jurnalistik, di mana kesalahan sudut pandang (angle) pemberitaan dapat membentuk opini publik yang salah dan berujung pada konflik sosial.
“Satu orang lalai, satu berita salah angle, dampaknya bisa ke mana-mana. Opini publik terbentuk, media sosial bergerak, massa terprovokasi. Ini pernah terjadi di Indonesia. Jadi apa pun profesi kalian nanti, tanggung jawab itu nyata,” tegasnya.
Ia juga mengutip pemikiran dr. Roebiono Kertopati, pendiri Persandian Republik Indonesia, sebagai pengingat bahwa kekhilafan satu orang saja dapat meruntuhkan sistem yang besar. Menurut Sulistyo, pesan tersebut sangat relevan di era digital saat ini.
Lebih lanjut, Sulistyo menjelaskan peran dan mandat BSSN berdasarkan Peraturan Presiden Nomor 28 Tahun 2021, yakni membantu Presiden dalam menjalankan tugas pemerintahan di bidang keamanan siber dan sandi. Namun, ia mengakui bahwa hingga kini rekomendasi BSSN belum bersifat wajib dan tidak disertai sanksi hukum.
“BSSN memberikan notifikasi dan rekomendasi ketika ada indikasi serangan. Tapi pelaksanaannya belum wajib. Dari data kami, 658 notifikasi belum direspons, sementara 1.900 sudah ditindaklanjuti. Ini memang meningkat dibanding tahun sebelumnya, terutama setelah kejadian PDNS Surabaya menyadarkan banyak pihak,” jelasnya.
Kuliah perdana tersebut, Sulistyo juga memaparkan kerangka dasar framework keamanan siber, mulai dari identifikasi aset digital, deteksi ancaman, proteksi sistem, penanggulangan insiden, hingga pemulihan. Ia menekankan pentingnya kesadaran sejak level pengguna dalam menjaga perangkat dan data pribadi.
“Kalau data pribadi sendiri saja tidak kita jaga, bagaimana nanti ketika kalian dipercaya mengelola data milik negara atau masyarakat?” katanya.
Sulistyo menegaskan bahwa tantangan ke depan menuntut sumber daya manusia yang menguasai keamanan siber dan kecerdasan buatan (AI), sejalan dengan arahan Presiden Republik Indonesia terkait penguatan kapasitas nasional di bidang teknologi.
“Ancaman siber itu nyata dan terus berjalan. Kuncinya bukan hanya teknologi, tapi disiplin, tanggung jawab, dan kesadaran setiap individu,” pungkasnya.
