Ketahanan siber bukan hanya tanggung jawab pemerintah atau pakar teknologi informasi, tetapi tanggung jawab bersama

Surabaya (ANTARA) - Wakil Rektor II Universitas 17 Agustus 1945 (Untag) Surabaya Supangat, PhD., menilai kemunculan spyware canggih menjadi ancaman serius bagi ketahanan siber Indonesia di tengah percepatan transformasi digital nasional yang bergantung pada perangkat pintar dan layanan daring.

“Spyware modern seperti Graphite yang dikaitkan dengan Paragon Solutions menunjukkan bahwa ancaman siber hari ini tidak lagi sebatas virus atau peretasan jaringan, tetapi sudah menyasar sistem operasi perangkat secara senyap dan terstruktur,” kata Supangat di Surabaya, Jumat.

Dosen Fakultas Teknologi Elektro dan Informatika Cerdas (FTEIC) Untag Surabaya itu menjelaskan, dalam kajian keamanan informasi,  pola serangan semacam ini
kerap dikategorikan sebagai Advanced Persistent Threats (APT), yakni serangan terstruktur yang menargetkan sistem inti dan mampu bertahan lama tanpa terdeteksi.

Ia mengutip laporan European Union Agency for Cybersecurity (ENISA) dalam Threat Landscape 2023 yang mencatat peningkatan eksploitasi kerentanan perangkat, termasuk teknik zero-click exploit atau serangan tanpa perlu interaksi pengguna.

Menurut dia, kondisi tersebut menantang asumsi umum masyarakat yang merasa aman karena menggunakan aplikasi dengan sistem enkripsi ujung ke ujung seperti WhatsApp, Telegram, dan Signal.

“Enkripsi memang melindungi pesan saat proses transmisi melalui jaringan. Namun jika sistem operasi perangkat sudah disusupi, pesan bisa diakses sebelum terenkripsi atau setelah dideskripsi. Jadi persoalannya ada pada keamanan perangkat atau endpoint security,” ujarnya.

Supangat menilai tantangan utama keamanan digital Indonesia bukan semata pada ketersediaan teknologi, melainkan pada tata kelola, manajemen risiko, kepatuhan, dan budaya keamanan yang belum sepenuhnya menjadi prioritas strategis.

Ia merujuk laporan tahunan Badan Siber dan Sandi Negara (BSSN) yang mencatat tingginya anomali trafik siber di ruang digital nasional, mulai dari malware hingga upaya eksploitasi sistem, sebagai indikator tekanan yang bersifat konstan terhadap infrastruktur digital.

Di sisi regulasi, Indonesia telah memiliki Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) yang menegaskan hak warga atas keamanan data pribadinya.

Namun, ia menekankan implementasi teknis, pengawasan, serta peningkatan kapasitas sumber daya manusia menjadi tantangan lanjutan agar regulasi tersebut efektif.

Dari perspektif pendidikan tinggi, Supangat menyebut keamanan siber harus menjadi fondasi dalam pengembangan teknologi, bukan sekadar pelengkap.

Perguruan tinggi, kata dia, perlu memperkuat riset keamanan sistem operasi, analisis malware, kriptografi terapan, serta pemanfaatan kecerdasan buatan untuk mendeteksi anomali sejak dini.

Selain itu, kolaborasi antara kampus, industri, dan regulator dalam berbagi informasi ancaman (threat intelligence sharing) dinilai penting agar respons terhadap risiko dapat dilakukan secara cepat dan terkoordinasi.

Pada tataran praktis, ia mengingatkan penggunaan perangkat pribadi dalam lingkungan kerja maupun institusi pendidikan perlu dikelola dengan standar keamanan yang jelas, karena satu perangkat terkompromi dapat menjadi pintu masuk ke sistem yang lebih luas.

“Ketahanan siber bukan hanya tanggung jawab pemerintah atau pakar teknologi informasi, tetapi tanggung jawab bersama yang melibatkan regulator, institusi pendidikan, industri, dan masyarakat,” kata Supangat.



Pewarta: Willi Irawan
Editor : Vicki Febrianto

COPYRIGHT © ANTARA 2026