Sepanjang 2025, Badan Siber dan Sandi Negara mendeteksi sekitar 5,5 miliar anomali trafik di ruang siber nasional. Jumlah tersebut bahkan melampaui total serangan yang tercatat sepanjang periode 2020–2024. Dari keseluruhan temuan tersebut, hampir 94% di antaranya terindikasi sebagai potensi malware yang berisiko berkembang menjadi ransomware. Memasuki 2026, eskalasi ancaman pun terus berlanjut, dengan sekitar 1,5 miliar anomali baru teridentifikasi hanya dalam empat bulan pertama (BSSN, 2026). 

Kondisi ini menunjukkan bahwa penguatan keamanan siber menjadi prioritas penting bagi berbagai organisasi, termasuk institusi pemerintah, dalam menghadapi lanskap ancaman yang semakin dinamis. Yang dipertaruhkan bukan sekadar data perusahaan, melainkan data warga, infrastruktur kritikal, dan layanan publik yang tidak boleh berhenti. Artikel ini fokus membahas mengapa sektor publik membutuhkan Cyber Threat Intelligence (CTI) dan bagaimana penerapannya selaras dengan regulasi keamanan pemerintah di Indonesia.

Pembahasan mengenai kerangka Cyber Threat Intelligence dan implementasinya di berbagai sektor dapat ditemukan pada artikel Cyber Threat Intelligence: Cara Efektif Mendeteksi dan Menangani Ancaman Siber. Adapun studi penerapannya pada industri perbankan kami ulas dalam Cyber Threat Intelligence: Kunci Melindungi Data Perbankan.


CTI Secara Singkat

Cyber Threat Intelligence (CTI) adalah intelijen berbasis bukti mengenai ancaman siber yang mencakup konteks, motif penyerang, teknik yang digunakan, serta rekomendasi mitigasi untuk mendukung pengambilan keputusan keamanan yang lebih efektif. Bedanya dengan keamanan tradisional terletak pada arah pendekatannya. Keamanan tradisional menunggu serangan terdeteksi lalu meresponsnya, sedangkan CTI berupaya mengenali ancaman dan pelakunya lebih awal supaya pertahanan bisa disiapkan sebelum serangan dijalankan. Singkatnya, CTI mendorong organisasi untuk beralih dari pendekatan preventif menuju strategi keamanan siber yang lebih proaktif dan berbasis intelijen. 


Mengapa Sektor Pemerintah Punya Risiko yang Berbeda

Instansi pemerintah bukan target biasa. Setidaknya ada empat alasan yang membuat profil risikonya berbeda dari korporasi swasta.

Datanya bernilai strategis, bukan sekadar finansial. Selain incaran pelaku kriminal yang mengejar keuntungan, data kependudukan, perpajakan, kesehatan, dan informasi pertahanan juga menjadi sasaran aktor yang disponsori negara untuk kepentingan spionase. Forum Ekonomi Dunia mencatat fragmentasi geopolitik dan tantangan kedaulatan data sebagai salah satu kekuatan yang membentuk lanskap risiko siber global pada 2026 (World Economic Forum, 2026). Bagi negara, kebocoran data semacam ini berimplikasi pada keamanan nasional, bukan hanya kerugian materi.

Layanannya berdampak langsung pada masyarakat luas. Ketika sistem pemerintah lumpuh, dampaknya langsung dirasakan jutaan warga. Beberapa insiden siber di sektor publik Indonesia dalam dua tahun terakhir telah menunjukkan bagaimana satu serangan ransomware dapat mengganggu layanan kritis seperti administrasi kependudukan, perizinan, hingga layanan pendidikan dalam waktu bersamaan. Tidak ada nilai tebusan yang sebanding dengan terganggunya layanan publik yang menjadi hak dasar warga. 

Cakupan sistem terus meluas dengan kesiapan keamanan yang belum merata. Transformasi digital pemerintah menambah banyak titik akses, dari aplikasi layanan daring, sistem yang saling terhubung antar instansi, sampai perangkat di ribuan satuan kerja pemerintah daerah. Tingkat kesiapan keamanannya kerap timpang, dan satu titik lemah di daerah bisa menjadi pintu masuk menuju sistem yang lebih besar.

Kesadaran dan kapasitas belum merata. BSSN berulang kali menyoroti bahwa peningkatan ancaman belum diimbangi tingkat kesadaran perlindungan aset digital, khususnya di pemerintah daerah dan organisasi pelayanan publik (BSSN, 2026).


Pengawasan Nasional Punya Batas

Banyak instansi mengira keamanan siber nasional sudah ditangani sepenuhnya oleh BSSN. Kenyataannya tidak sesederhana itu. BSSN mengakui kapasitas pemantauan trafik nasionalnya saat ini belum mencapai 10 persen dari keseluruhan trafik internet Indonesia, dan baru ditargetkan menyentuh 30 sampai 50 persen pada 2028 hingga 2029 (BSSN, 2026). Lebih jauh, dari ribuan notifikasi peringatan dini yang dikirim BSSN, tidak semuanya ditindaklanjuti oleh instansi penerima (BSSN, 2026).

Peringatan dini dari BSSN merupakan komponen penting dalam ekosistem pertahanan siber. Namun, untuk meningkatkan kesiapan menghadapi ancaman yang semakin dinamis, instansi juga perlu mengembangkan kemampuan deteksi, analisis, dan respons yang selaras dengan profil risiko serta kebutuhan operasional masing-masing.


Seperti Apa CTI Bekerja di Sektor Publik

Secara teknis, CTI bekerja pada empat tingkatan, mulai dari intelijen strategis untuk pimpinan, taktis untuk arsitek sistem, operasional untuk tim respons, hingga teknis berupa indikator seperti hash malware dan IP berbahaya. Semua tingkatan ini dijalankan melalui siklus berkelanjutan, mulai dari perencanaan, pengumpulan, analisis, hingga diseminasi dan evaluasi. Penjelasan mendalam tentang mekanisme ini sudah kami bahas di artikel dasar CTI.

Yang membuatnya khas di lingkungan pemerintah adalah konteks penerapannya. Intelijen strategis membantu pimpinan instansi menentukan prioritas anggaran keamanan yang sering kali terbatas. Berbagi intelijen antarinstansi memperkuat pertahanan kolektif, sebab kelompok penyerang yang sama biasanya membidik banyak lembaga sekaligus. Pendekatan kolaboratif lintas instansi inilah yang ditekankan BSSN sebagai kunci menghadapi ancaman yang makin kompleks (BSSN, 2026). Selain itu, intelijen juga perlu menjangkau rantai pasok teknologi pemerintah, karena celah pada vendor atau penyedia layanan bisa berujung pada kompromi sistem instansi.


AI dan Evolusi Ancaman Siber di 2026 

Lanskap ancaman tahun ini ditandai oleh meningkatnya pemanfaatan kecerdasan buatan oleh pelaku ancaman. Laporan M-Trends 2026 mencatat bahwa model bahasa besar (LLM) digunakan untuk menyusun kampanye rekayasa sosial yang semakin personal dan meyakinkan. Selain itu, sejumlah varian malware terbaru mulai memanfaatkan kemampuan AI untuk membantu menghindari deteksi oleh sistem keamanan (Mandiant, 2026). 

Bagi sektor publik, ini berarti email phishing yang menyamar sebagai surat dinas akan makin sulit dibedakan dari aslinya, dan upaya pemalsuan identitas pejabat lewat deepfake menjadi ancaman nyata. CTI yang diperkuat otomasi dan AI menjadi kebutuhan untuk mengimbangi kecepatan serangan semacam ini. BSSN sendiri sudah mulai menyiapkan kriptografi pasca kuantum untuk mengantisipasi era komputasi kuantum (BSSN, 2026).


CTI Bukan Pilihan, Melainkan Bagian dari Mandat SPBE

Inilah yang membedakan sektor publik secara paling tegas penerapan keamanan siber di instansi pemerintah berstatus kewajiban hukum, bukan sekadar inisiatif. Peraturan Pemerintah Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE), khususnya Pasal 41 ayat (1), mewajibkan setiap instansi pusat dan pemerintah daerah menerapkan keamanan SPBE. Ketentuan ini dirinci lebih lanjut, antara lain melalui Peraturan BSSN Nomor 4 Tahun 2021 tentang Manajemen Keamanan Informasi SPBE (PP No. 95 Tahun 2018; Peraturan BSSN No. 4 Tahun 2021).

Kewajiban itu akan diperkuat ke depan lewat Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) yang masuk dalam prioritas pembangunan nasional pada RPJMN 2025 hingga 2029 (Tempo, 2024). Dalam kerangka ini, CTI menyediakan dasar bukti yang dibutuhkan untuk memenuhi prinsip keamanan yang berkesinambungan, bukan keamanan yang dianggap selesai begitu sistem dipasang.


Langkah Awal yang Bisa Diambil Instansi

Untuk instansi yang baru memulai, BSSN menyarankan tiga langkah dasar. Pertama, identifikasi seluruh aset digital, karena sesuatu yang tidak diketahui keberadaannya mustahil dilindungi. Kedua, proteksi sistem dengan perangkat yang legal dan terkini. Ketiga, deteksi dan pantau aktivitas anomali secara berkala (BSSN, 2026). Intelijen ancaman kemudian diintegrasikan ke dalam proses pemantauan tersebut.

Pada tahap lanjutan, instansi dapat membangun kapabilitas Security Operations Center (SOC), mengintegrasikan sumber intelijen ancaman (threat feed) ke dalam sistem SIEM, serta memperkuat kolaborasi dengan mitra strategis di bidang keamanan siber yang memahami konteks dan regulasi sektor publik Indonesia. 


Membangun Pertahanan Proaktif Bersama R17 Kelola

Sebagai mitra solusi keamanan siber untuk sektor pemerintah, pertahanan, dan BUMN, R17 Kelola (PT Rizki Tujuhbelas Kelola) menyediakan solusi Cyber Intelligence, pembangunan SOC, manajemen kerentanan, hingga respons insiden yang dapat disesuaikan dengan kebutuhan dan regulasi tiap instansi. Pendekatan kami bertumpu pada pertahanan proaktif, yaitu mendeteksi dan menekan risiko sebelum berkembang menjadi insiden.

Untuk mendiskusikan penguatan Cyber Threat Intelligence di instansi Anda, hubungi tim R17 Kelola.


Daftar Sumber

  • Badan Siber dan Sandi Negara (BSSN). (2026). Data anomali trafik dan kondisi keamanan siber nasional 2025 sampai 2026, disampaikan pejabat BSSN dalam Cruise Connect 2026 dan R17 Podcast Show Vol.4, termasuk catatan rendahnya kesadaran keamanan di pemerintah daerah. Dilaporkan oleh Infobanknews (https://infobanknews.com/bssn-ungkap-52-miliar-anomali-trafik-internet-mayoritas-berpotensi-jadi-ransomware), Detik iNET (https://inet.detik.com/security/d-8458200/duh-ri-dihantam-1-5-miliar-anomali-trafik-dalam-4-bulan), dan Infonasional (https://www.infonasional.com/bssn-identifikasi-anomali-trafik-internet-2026).
  • Gartner. (2026). Top Cybersecurity Trends 2026. https://www.gartner.com/en/articles/top-cybersecurity-trends-2026
  • Mandiant. (2026). M-Trends 2026: Threat Landscape Report. Dilaporkan oleh Industrial Cyber. https://industrialcyber.co/reports/m-trends-2026-reveals-threat-landscape-shaped-by-faster-coordinated-and-industrialized-cyberattacks/
  • Peraturan Pemerintah Republik Indonesia Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE), Pasal 41 ayat (1).
  • Peraturan BSSN Nomor 4 Tahun 2021 tentang Manajemen Keamanan Informasi SPBE.
  • Tempo. (2024). BSSN Dorong Penyusunan RUU Keamanan dan Ketahanan Siber, memuat kronologi insiden Pusat Data Nasional Sementara (Juni 2024) dan RUU KKS dalam RPJMN 2025 sampai 2029. https://www.tempo.co/hukum/bssn-dorong-penyusunan-ruu-keamanan-dan-ketahanan-siber-45759
  • World Economic Forum. (2026). Global Cybersecurity Outlook 2026. https://www.weforum.org/publications/global-cybersecurity-outlook-2026/

Catatan: data BSSN dirujuk dari pernyataan publik pejabat BSSN. Angka spesifik dapat diperbarui mengikuti rilis resmi terbaru di bssn.go.id.