Di abad ke-21 ini, penggunaan internet semakin masif dan menjadi bagian penting dalam aktivitas sehari-hari. Kemudahan akses informasi dan layanan digital membuat semakin banyak masyarakat bergantung pada teknologi. Kemudahan ini juga sekaligus memberikan kenyamanan bagi penggunanya dalam pemanfaatan teknologi seperti internet of things (IOT) atau pun artificial intelligence. Namun, seperti dua sisi mata uang, perkembangan internet juga membawa tantangan besar. Di balik kemudahan yang ditawarkan, terdapat potensi ancaman serius di ruang siber yang tidak dapat diabaikan. Serangan siber tidak hanya mengancam data pribadi, tetapi juga mampu mengganggu layanan bisnis, melumpuhkan infrastruktur vital, hingga berpotensi mengganggu stabilitas keamanan nasional. Kondisi ini menegaskan bahwa sistem keamanan siber yang kuat, adaptif, dan berkelanjutan menjadi kebutuhan mendesak seiring meningkatnya adopsi teknologi digital di berbagai sektor. 

Dalam konteks tersebut, menjaga keamanan ruang digital tidak dapat dilakukan oleh satu pihak saja. Diperlukan kolaborasi lintas lembaga untuk memastikan ruang digital tetap aman dan terpercaya sehingga dapat mengurangi risiko dan melindungi kerahasiaan, integritas, dan ketersediaan informasi dari berbagai bentuk gangguan. Di Indonesia, upaya ini melibatkan berbagai institusi yang memiliki peran penting dalam menjaga ekosistem siber, seperti  PANDI selaku pengelola domain .id, Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Digital (Komdigi), serta para pemangku kepentingan lain yang berperan dalam pengawasan, penanggulangan, hingga edukasi keamanan digital bagi masyarakat.

Sebagai pengelola domain tingkat tinggi di Indonesia, PANDI memiliki peran kunci dalam menjaga keamanan ruang siber, khususnya pada ekosistem nama domain .id. Peran ini dijalankan melalui pengawasan, mitigasi, dan edukasi publik guna mencegah dan menanggulangi berbagai bentuk penyalahgunaan domain. Dengan pendekatan teknis dan kolaboratif, PANDI menjadi salah satu garda terdepan dalam mendukung terciptanya ruang digital Indonesia yang aman dan terpercaya. Dalam aspek teknis, PANDI menerapkan sistem monitoring dan deteksi dini terhadap penyalahgunaan domain melalui platform Indonesia Domain Abuse Data Exchange (IDADX) sebagai upaya terkonsolidasi dalam menangani penyalahgunaan Nama Domain yang mampu mengidentifikasi aktivitas berbahaya seperti phising, malware, spam, pornografi, obat terlarang, terorisme dan situs judi online. Upaya tersebut diperkuat dengan penambahan node DNS serta firewall berlapis guna memastikan keandalan infrastruktur sistem nama domain .id.  

Dalam identifikasi Nama Domain yang disalahgunakan, PANDI bekerjasama dengan berbagai organisasi. Salah satunya adalah dnegan membuka peluang kerja sama PANDI bersama CleanDNS, sejak 5 Maret 2024 sampai 30 Oktober 2025, yang telah menyumbangkan 83% data identifikasi Phishing bagi IDADX. CleanDNS adalah organisasi global berisi para ahli yang memegang filosofi: keamanan semestinya memberdayakan, bukan membatasi. Dengan mengubah data yang kompleks untuk membantu organisasi TI mendeteksi, mencegah, dan merespon penyalahgunaan Nama Domain dengan presisi. Selain itu, PANDI bekerja sama dengan berbagai lembaga dan organisasi dalam peningkatan kapabilitas keamanan siber, penanganan insiden dan kolaborasi lintas sektor.  

Sementara itu, BSSN sendiri adalah sebuah lembaga pemerintah non kementerian yang bertanggung jawab langsung kepada Presiden untuk menjaga keamanan siber dan persandian negara. BSSN punya delapan fungsi, diantaranya terkait dengan identifikasi, deteksi, proteksi dan penanggulangan e-commerce, persandian, diplomasi siber, pusat manajemen krisis siber, pemulihan penanggulangan kerentanan, insiden dan/atau serangan siber. BSSN mempunyai tugas melaksanakan keamanan siber secara efektif dengan mengkoordinir semua unsur yang terkait dengan keamanan siber. baik itu deteksi, pemantauan, penanggulangan, pemulihan, evaluasi, atas insiden atau serangan siber, hal tersebut yang menjadikan BSSN sebagai lembaga yang menjadi pusat koordinasi atas segala kegiatan yang berkaitan dengan ancaman keamanan siber di negeri ini. BSSN melakukan beberapa langkah konkret dalam upaya menjaga keamanan siber, seperti penyusunan kerangka hukum siber yang meliputi pembuatan Undang-Undang Keamanan Siber Nasional, membuat strategi keamanan siber nasional untuk mengatur peran lintas sektor, memperkuat hukum terkait privasi data, keamanan TIK dan kejahatan siber, menyelenggarakan pelatihan keamanan siber untuk aparat penegak hukum. Selain itu BSSN juga melakukan pengembangan kapasitas keamanan siber yang meliputi pemberian pelatihan di lingkup pendidikan, melakukan penelitian dan pengembangan yang bekerja sama dengan beberapa instansi, melakukan kampanye publik serta menerapkan standarisasi nasional seperti SNI ISO/IEC 27001 dan 27032 untuk manajemen keamanan informasi. Kemudian BSSN juga meningkatkan kerjasama keamanan siber dengan pemerintah, swasta, maupun kerjasama internasional serta mengoptimalkan peran CERT Nasional serta mendorong pembentukan CERT sektoral jika memang diperlukan.

Kemudian, dari sisi Komdigi telah menyiapkan beberapa langkah strategis dalam upaya menguatkan keamanan siber, diantaranya adalah merancang firewall digital nasional dan mendorong pembentukan Tim CSIRT (Computer Security Incident Response Team) di setiap instansi pemerintahan guna melakukan mitigasi ancaman siber. Komdigi juga terus membenahi tata kelola SPBE dari hulu sampai hilir, lalu meningkatkan fitur keamanan PDNS dengan menerapkan autentikasi multifaktor, penguatan penggunaan password serta prinsip zero trust. Komdigi juga menerapkan pembatasan secara keras akses pengguna ke PDNS. Menyadari bahwa keamanan siber ini menjadi tanggung jawab bersama, Komdigi juga mendorong langkah konkret dengan membuka kolaborasi antar pemangku kepentingan, salah satunya dengan pihak swasta yang mencakup perusahaan teknologi guna mencegah ancaman siber, pengembangan kapasitas dan juga perlindungan infrastruktur. Selain itu, Komdigi juga mengetatkan regulasi melalui UU Perlindungan Data Pribadi (UU PDP), menerbitkan Pedoman Etika Teknologi Kecerdasan buatan atau AI yang bertanggungjawab di Indonesia, dan menyiapkan program keamanan informasi serta kerjasama internasional keamanan siber ASEAN dengan bermitra dengan negara-negara lain dan melakukan pertukarann intelijen ancaman internasioal untuk membangun ketahanan siber nasional. (Shahnaz)