Nunukan, SIMP4TIK - Di era transformasi digital, pemerintah Indonesia telah melangkah jauh dengan menerapkan Sistem Pemerintahan Berbasis Elektronik (SPBE) sebagai upaya mempercepat pelayanan publik yang efisien dan transparan. Ribuan aplikasi telah dikembangkan, dan jutaan masyarakat kini bergantung pada sistem digital pemerintah untuk layanan administrasi, pendidikan, kesehatan, hingga perlindungan sosial.
Namun di balik kemajuan ini, ancaman siber tumbuh jauh lebih cepat. Berdasarkan data Badan Siber dan Sandi Negara (BSSN), tercatat lebih dari 403 juta anomali trafik sepanjang 2023, dengan ribuan sistem elektronik ditemukan memiliki celah keamanan. Serangan ransomware, kebocoran data, dan perusakan situs web lembaga pemerintahan bukan lagi peristiwa langka—mereka kini menjadi kenyataan harian yang mengancam kredibilitas negara.
Masalahnya banyak sistem dibangun, sedikit yang diperiksa, Kita terlalu fokus pada inovasi, dan terlalu sedikit memberi ruang untuk refleksi dan pengamanan. Banyak sistem informasi yang diluncurkan tanpa melalui proses penilaian kerentanan (vulnerability assessment) secara menyeluruh. Padahal, penilaian inilah yang menjadi pagar pertama terhadap serangan siber yang kian kompleks dan terorganisir.
Penilaian kerentanan adalah proses sistematis untuk mengidentifikasi, mengukur, dan menganalisis kelemahan suatu sistem - baik dari sisi perangkat lunak, jaringan, infrastruktur, maupun personil. Tujuannya adalah untuk memastikan bahwa kelemahan yang ada tidak menjadi pintu masuk bagi pihak-pihak yang tidak bertanggung jawab.
Bukan Sekadar Kewajiban Teknis, Tapi Tanggung Jawab Strategis, sering kali, isu keamanan dianggap sebagai tanggung jawab teknis yang dibebankan sepenuhnya kepada tim TI. Namun kenyataannya, keamanan siber—termasuk penilaian kerentanan—adalah tanggung jawab seluruh pimpinan dan unit kerja. Pasalnya, satu celah keamanan bisa merugikan reputasi seluruh instansi, bahkan menimbulkan dampak sistemik secara nasional.
Kita perlu menyadari bahwa kerentanan bukan hanya soal software, tetapi juga proses dan sumber daya manusia. Maka, setiap program digital harus dilengkapi dengan proses pengujian keamanan sejak tahap perancangan (security by design), bukan setelah insiden terjadi.
Regulasi Sudah Ada, Praktiknya yang Perlu Diperkuat, Indonesia telah memiliki payung hukum yang kuat: UU ITE, PP Nomor 71 Tahun 2019 tentang PSTE, hingga Peraturan Presiden tentang SPBE dan Arsitekturnya. Bahkan, Peraturan BSSN Nomor 4 Tahun 2024 secara eksplisit mewajibkan adanya program kerja keamanan SPBE, termasuk penilaian kerentanan.
Namun, peraturan hanya akan menjadi simbol jika tidak dijalankan secara konsisten. Maka, yang dibutuhkan saat ini bukan peraturan baru, melainkan komitmen dan kolaborasi nyata dari seluruh unsur dalam instansi pemerintahan.
Waktunya Mengubah Mindset, penilaian kerentanan bukanlah beban tambahan. Ia adalah bentuk tanggung jawab profesional dan moral dalam menjaga kepercayaan publik terhadap sistem pemerintahan digital. Menunda pelaksanaannya sama saja dengan memberi ruang bagi ancaman untuk tumbuh diam-diam.
Sudah saatnya kita tidak hanya membangun SPBE yang canggih, tetapi juga SPBE yang tangguh dan tahan serangan. Karena kepercayaan publik tidak hanya dibangun dari layanan yang cepat, tetapi juga dari sistem yang aman.
Artikel ini merupakan pandangan penulis sebagai kontribusi pemikiran untuk penguatan tata kelola SPBE yang aman dan berkelanjutan.(*)
Teks/Foto : Eries Ramadhani (Tim Publikasi INSPEKTORAT DAERAH )
Editor : Hermi Mastura, S,I.Kom
