Indonesia adalah negara dengan ekonomi digital terbesar di Asia Tenggara, sekaligus negara dengan serangan siber tertinggi di kawasan yang sama. Dua fakta itu bukan kebetulan; keduanya adalah dua sisi dari satu koin, yaitu digitalisasi yang melaju tanpa diimbangi ketahanan siber yang setara. Kenyataan itu mencapai puncaknya pada 20 Juni 2024, ketika ransomware Brain Cipher menembus Pusat Data Nasional Sementara (PDNS), melumpuhkan 282 instansi pemerintah, dan menuntut tebusan 8 juta dolar AS yang ditolak pemerintah.
Kerentanan itulah yang membuat momentum diplomatik RI-Korea Selatan menjadi sangat bernilai. Kunjungan Presiden Prabowo Subianto ke Seoul pada 31 Maret hingga 2 April 2026 menghasilkan penandatanganan 10 Nota Kesepahaman (MoU) di Cheong Wa Dae, termasuk penguatan keamanan data, transformasi digital, dan pengembangan talenta kecerdasan buatan (AI). Dari kerangka Nota Kesepahaman itulah tulisan ini bertolak.
Potret Kerentanan Siber IndonesiaPosisi Indonesia perlu dipahami dari dua sisi sekaligus: kesiapan organisasi dan skala ancaman. Cisco Cybersecurity Readiness Index 2024 mencatat hanya 12% organisasi di Indonesia yang mencapai tingkat kematangan siber kategori mature, sementara 47% masih berada pada tahap formative, yaitu kondisi di mana sistem keamanan yang dimiliki masih jauh dari memadai. Angka ini menempatkan Indonesia jauh di bawah rata-rata Asia Pasifik.
Sementara kesiapan rendah, ancaman justru meningkat drastis. Badan Siber dan Sandi Negara (BSSN) mencatat 5,5 miliar anomali trafik siber yang menargetkan Indonesia sepanjang 2025, melampaui akumulasi total anomali selama lima tahun sebelumnya sekaligus, dengan 93,78% berupa aktivitas malware. Data Kaspersky mencatat Indonesia mengalami 32.803 serangan ransomware hanya dalam semester pertama 2024, tertinggi di Asia Tenggara. Kesenjangan antara rendahnya kesiapan dan tingginya ancaman itulah yang menjadikan Indonesia sangat rentan.
Di balik data kesiapan dan ancaman tersebut terdapat dua akar masalah struktural. Pertama, defisit sumber daya manusia: Indonesia membutuhkan 100.000 spesialis keamanan siber, tapi kapasitas produksi tenaga ahli dalam negeri masih jauh dari angka tersebut. Kedua, fragmentasi tata kelola: perusahaan dan instansi pemerintah wajib mematuhi regulasi yang tumpang tindih dari BSSN, Kementerian Komunikasi dan Digital, Otoritas Jasa Keuangan (OJK), serta Bank Indonesia secara bersamaan. Kondisi ini menciptakan kelelahan kepatuhan tanpa menghasilkan ketahanan siber yang sesungguhnya.
Korea Selatan: dari Insiden Menuju KetangguhanKorea Selatan adalah negara yang pernah menghadapi kedua akar masalah itu dan berhasil keluar darinya—bukan dari teori, melainkan dari pengalaman pahit yang tidak jauh berbeda dari yang dialami Indonesia pada 2024. Pada 2013, kelompok peretas DarkSeoul melumpuhkan jaringan perbankan dan media nasional secara serentak. Insiden itu menjadi titik balik yang memaksa Seoul merancang ulang keseluruhan sistem pertahanan digitalnya dari fondasinya.
Proses itu berlangsung lebih dari satu dekade sebelum terwujud dalam Strategi Keamanan Siber Nasional Korea Selatan yang diperbarui pada Februari 2024: pergeseran paradigma dari postur defensif menuju ofensif. Strategi ini menyatakan bahwa memperkuat pertahanan saja memiliki keterbatasan, sehingga negara harus merespons ancaman secara proaktif. Lima pilarnya mencakup postur ofensif, ketahanan infrastruktur, penguasaan teknologi mutakhir, koordinasi pemerintah-swasta, dan kerja sama global.
Perbedaan Korea Selatan dari banyak negara lain bukan terletak pada ambisi strateginya semata, melainkan pada kedisiplinan implementasinya. Strategi tersebut dilengkapi Basic Plan berisi 100 inisiatif konkret dari 14 kementerian. Regulasi siber Korea mewajibkan pelaporan insiden dalam 24 jam sejak terdeteksi. Dua akar kelemahan Indonesia—yakni fragmentasi tata kelola dan defisit Sumbe Daya Manusia (SDM)—justru diselesaikan Korea Selatan melalui satu komando terpadu di bawah National Security Office (NSO) dan investasi pada 115 institusi pendidikan, termasuk 50 universitas, yang mengintegrasikan kurikulum keamanan siber.
Kesenjangan kedua negara tidak berhenti pada dimensi siber. Dalam AI Readiness Index 2024 (Oxford Insights), Korea Selatan menempati peringkat ketiga dengan skor 79,98, sementara Indonesia tertinggal 14 poin di skor 65,85. Paradoksnya, visi AI Indonesia meraih skor sempurna 100, tetapi infrastruktur pendukungnya hanya 42,71. Di era peperangan berbasis data dan algoritma, kesenjangan AI bukan sekadar isu ekonomi, melainkan juga kesenjangan kekuatan strategis.
Kemitraan yang Ada dan Potensi yang Belum OptimalKabar baiknya, Indonesia tidak memulai kemitraan siber dengan Korea Selatan dari titik nol. Korea Internet and Security Agency (KISA) telah membuka kantor perwakilan Asia Tenggara di Jakarta sejak 2016. Kerja sama formal BSSN dan KISA diperkuat melalui Nota Kesepahaman pada Juli 2022, mencakup pelatihan teknis, transfer teknologi, dan pengembangan kebijakan siber dalam kerangka Rencana Aksi Kemitraan Strategis Khusus RI-Korea Selatan 2021—2025.
Fondasi itu ada, tapi hasilnya belum memadai. Serangan ransomware terhadap PDNS pada 2024—lebih dari dua tahun setelah MoU BSSN-KISA ditandatangani—memperlihatkan bahwa kerja sama yang terjalin masih bersifat kapasitas dasar dan belum menyentuh transformasi sistemik.
Momentum April 2026 membuka peluang mengubah pola tersebut. Nota Kesepahaman yang ditandatangani di Blue House mencakup penguatan keamanan data, layanan publik digital, dan pengembangan talenta AI, memberikan mandat jauh lebih luas dari sekadar pelatihan teknis. Pertanyaannya kini bukan lagi "Apakah kemitraan ini perlu diperdalam?" melainkan "Bagaimana memastikan kesepakatan di atas kertas benar-benar menjadi transformasi di lapangan?"
Relevansi siber dan AI terhadap ketahanan nasional Indonesia bukan lagi perdebatan akademis. Kebijakan Umum Pertahanan Negara (Jakum Haneg) 2025–2029 yang mengusung Doktrin Perisai Nusantara secara eksplisit menempatkan ancaman siber, kecerdasan buatan, dan teknologi baru sebagai bagian dari tantangan pertahanan era digital.
Peraturan Presiden Nomor 47 Tahun 2023 tentang Strategi Keamanan Siber Nasional (SKSN) memperkuat posisi siber sebagai komponen ketahanan nasional yang bersifat lintas sektor. Ketika infrastruktur digital Indonesia lumpuh, bukan hanya layanan publik yang terganggu; ketahanan nasional itu sendiri yang diuji. Kemitraan dengan Korea Selatan menjadi relevan bukan hanya sebagai kerja sama teknis, melainkan juga sebagai penguatan fondasi strategis ketahanan nasional Indonesia.
Tiga Pelajaran Strategis yang Harus Diadopsi IndonesiaMenjawab pertanyaan itu memerlukan tiga langkah yang saling bergantung: tata kelola yang terkonsolidasi, investasi SDM yang efektif, dan SDM yang andal adalah syarat agar postur proaktif bukan sekadar lembaran dokumen pada Nota Kesepahaman tanpa aksi nyata.
Pertama, konsolidasi tata kelola siber nasional. Korea Selatan menempatkan National Security Office sebagai koordinator tunggal seluruh kementerian dan National Intelligence Service sebagai pelaksana teknis utama. Indonesia perlu mengadopsi model serupa: fragmentasi regulasi antara BSSN, Komdigi, OJK, dan Bank Indonesia harus diselesaikan melalui kerangka komando terpadu agar kemitraan dengan Korea Selatan menemukan rumah kelembagaan yang jelas di Indonesia.
Kedua, transformasi kerja sama SDM dari pelatihan menuju pembangunan kapasitas jangka panjang. Indonesia perlu mendorong kerja sama KISA dan perguruan tinggi secara struktural: pendirian Cyber Education Center bersama, program beasiswa siber terpadu, dan skema magang di lembaga-lembaga Korea Selatan. Tanpa SDM yang memadai, infrastruktur siber terbaik pun hanya akan menjadi aset yang tidak teroptimalkan.
Ketiga, transisi dari postur reaktif menuju proaktif. Regulasi BSSN Nomor 2 Tahun 2024 tentang Manajemen Krisis Siber telah mewajibkan asesmen dan simulasi berkala, tapi implementasinya masih bersifat formalitas administratif. Berbeda dengan Indonesia, Korea Selatan telah membuktikannya melalui simulasi dan latihan siber nasional yang dilakukan rutin jauh sebelum krisis datang.
Menanti Tindak LanjutKorea Selatan membuktikan bahwa insiden digital bisa menjadi titik balik: dari korban DarkSeoul 2013 menjadi negara yang menangkal lebih dari satu juta serangan per tahun. Insiden PDNS 2024 adalah kesempatan serupa bagi Indonesia: bangkit dan membangun ketahanan Siber dan AI dari fondasinya.
Modal untuk itu sudah ada: mitra strategis yang tepat, regulasi yang mulai matang, dan momentum diplomatik yang kuat. Kemitraan ini bukan sekadar urusan teknis; ini adalah investasi strategis bagi kedaulatan digital Indonesia sebagai fondasi ketahanan nasional di era peperangan modern berbasis teknologi. Kini hanya satu yang ditunggu: memastikan 10 MoU itu benar-benar dieksekusi, bukan dibiarkan menjadi dokumen tanpa tindak lanjut.
