Bandingkan dengan Estonia—negara kecil yang pernah lumpuh akibat serangan siber masif pada 2007—yang kemudian membangun NATO Cooperative Cyber Defence Centre of Excellence dan menjadikan pertahanan siber sebagai bagian integral dari doktrin pertahanan nasionalnya.

Ada juga Singapura, yang melalui Cybersecurity Strategy, pada 2021 membangun ekosistem pertahanan berlapis: dari regulasi infrastruktur kritis, pengembangan talenta siber, hingga kerja sama intelijen regional. Indonesia belum di sana.

Melampaui Pendekatan Reaktif

Dalam konteks ini, yang sangat dibutuhkan bukan sekadar razia dan deportasi—walau itu juga perlu. Yang diperlukan mendesak adalah perubahan paradigma dari law enforcement response menuju strategic defense posture. 

Pertama, Indonesia perlu segera memiliki Strategi Keamanan Siber Nasional yang sungguh-sungguh operasional, bukan sekadar dokumen seremonial. Strategi ini harus mencakup mekanisme koordinasi lintas lembaga yang mengikat, dengan kewenangan yang jelas dan rantai komando yang tegas.

Kedua, pendekatan whole-of-government harus diikuti dengan whole-of-society approach. Kejahatan siber tidak bisa dilawan hanya dari atas. Literasi digital yang mendalam—bukan sekadar kampanye jangan mudah percaya.

Secara lebih jauh harus diintegrasikan ke dalam kurikulum pendidikan formal dan program pemberdayaan komunitas, terutama di kawasan yang rentan.

Ketiga, dalam kerangka teori networked governance, Indonesia perlu membangun kemitraan aktif dengan platform teknologi global.

Selama ini, perusahaan seperti Meta, Google, dan Telegram kerap diperlakukan semata sebagai subjek regulasi.

Padahal mereka memiliki data intelijen real-time soal jaringan penipuan yang tidak dimiliki aparat. Kemitraan publik-swasta dalam berbagi informasi ancaman (threat intelligence sharing) adalah keniscayaan, bukan pilihan.

Keempat, dimensi geopolitik tidak boleh diabaikan. Migrasi jaringan scammer dari Segitiga Emas ke Indonesia bukan semata masalah bilateral. Ini adalah masalah kawasan.

Indonesia perlu mendorong ASEAN untuk memiliki kerangka hukum dan operasional bersama dalam menangani kejahatan siber transnasional—sebuah ASEAN Cyber Extradition Framework yang saat ini masih sangat lemah fondasinya

Jangan Tunggu Krisis

Sejarah menunjukkan bahwa negara-negara yang serius membenahi pertahanan siber-nya biasanya baru bergerak setelah mengalami krisis besar. Estonia bergerak setelah lumpuh. Amerika Serikat bergerak masif setelah SolarWinds. Indonesia tidak harus menunggu momen tragis serupa.

Kasus Batam adalah peringatan dini yang berharga. Ia memberi kita waktu—meski sempit—untuk berbenah sebelum Indonesia benar-benar mengukuhkan reputasinya sebagai safe haven bagi kejahatan siber internasional.

Reputasi yang, sekali terpatri, akan sangat mahal untuk dihapus. Pertanyaannya bukan lagi apakah ancaman itu nyata, tapi lebih pada bagaima kesiapan kita untuk menghadapinya?