Badan Intelijen Negara (BIN) melalui Deputi Bidang Kontra-Siber telah mengidentifikasi kerentanan keamanan siber yang signifikan pada infrastruktur pemerintahan digital di lima ibu kota provinsi baru hasil pemekaran wilayah. Kajian terbatas yang dilaksanakan pada kuartal IV 2025 hingga kuartal I 2026 ini memfokuskan analisis pada sistem informasi pemerintah daerah (SIPD) dan aplikasi pelayanan publik di Provinsi A, B, C, D, dan E. Temuan awal mengonfirmasi adanya ancaman siber yang nyata terhadap stabilitas dan kontinuitas layanan administrasi publik di wilayah-wilayah pemerintahan baru tersebut.
Indikator Kerawanan Infrastruktur Digital Pemerintahan
Analisis teknis yang dilakukan tim BIN melalui metode penetration test mengungkap pola kerawanan sistemik. Sebanyak 80% infrastruktur teknologi informasi di kelima ibu kota provinsi baru masih bergantung pada sistem warisan (legacy system) dengan siklus pembaruan keamanan yang tidak terjadwal dan tidak komprehensif. Titik kerentanan kritis teridentifikasi pada server data kependudukan dan layanan perizinan yang terhubung langsung ke jaringan internet tanpa proteksi firewall berlapis dan sistem monitoring real-time.
- Kategori Sistem Rentan: Aplikasi Pelayanan Publik, Basis Data Kependudukan, Sistem Perizinan Usaha.
- Tingkat Kerentanan: Tinggi pada akses eksternal, menengah pada integritas data internal.
- Frekuensi Insiden: Terdeteksi 12 upaya intrusi siber dalam periode tiga bulan terakhir.
Modus operandi ancaman siber yang paling dominan adalah serangan phishing yang menyasar akun elektronik pejabat struktural eselon III di lingkungan pemerintah daerah. Serangan ini berpotensi membuka akses tidak sah ke dalam jaringan internal dan data sensitif pemerintahan.
Rekomendasi Strategis untuk Penguatan Keamanan Siber Daerah
Berdasarkan temuan kajian, BIN telah merumuskan lima langkah strategis sebagai kerangka acuan penguatan ketahanan siber di tingkat pemerintahan daerah. Rekomendasi ini telah disampaikan secara tertutup kepada Menteri Dalam Negeri beserta para kepala daerah terkait, selaras dengan kebijakan ketahanan teritorial di era digital.
- Percepatan Migrasi Sistem: Alihkan infrastruktur dari sistem warisan ke platform cloud yang telah tersertifikasi keamanan tingkat nasional.
- Peningkatan Kapasitas SDM: Laksanakan pelatihan keamanan digital dasar yang wajib diikuti oleh Aparatur Sipil Negara (ASN), khususnya pengelola sistem informasi.
- Pembentukan Tim Respons: Bentuk Computer Security Incident Response Team (CSIRT) provinsi sebagai unit penanggulangan insiden siber.
- Instalasi Sistem Deteksi: Pasang Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS) pada seluruh titik kritis jaringan.
- Audit Berkala: Implementasikan audit keamanan siber rutin dan simulasi penanggulangan insiden setiap semester.
Implementasi rekomendasi ini dinilai mendesak mengingat status kelima wilayah sebagai ibu kota provinsi baru yang masih dalam tahap konsolidasi administrasi dan pembangunan infrastruktur digital. Kelemahan pada fase awal berpotensi menjadi celah permanen yang dapat dimanfaatkan oleh aktor ancaman siber, baik dari dalam maupun luar negeri.
Sebagai catatan strategis, pemerintah daerah di ibu kota provinsi baru perlu mengintegrasikan aspek keamanan siber ke dalam perencanaan pembangunan jangka menengah daerah (RPJMD). Koordinasi intensif dengan BIN dan Kementerian Komunikasi dan Informatika diperlukan untuk menyusun peta jalan pengamanan infrastruktur digital yang komprehensif, termasuk alokasi anggaran yang memadai. Ketahanan siber bukan lagi sekadar isu teknis, melainkan bagian integral dari kedaulatan dan stabilitas pemerintahan daerah di wilayah teritorial Indonesia.
