KETIKA aparat mengamankan 210 warga negara asing di Batam yang diduga menjalankan jaringan penipuan investasi daring, banyak yang membacanya sebagaikeberhasilan penegakan hukum.

Itu memang tepat, tapi tidak cukup. Sebab di balik angka itu tersembunyi sinyal yang jauh lebih mengkhawatirkan: Indonesia sedang bergeser dari sekadar korban kejahatan siber menjadi panggung baru bagi pelakunya.

National Central Bureau (NCB)-Interpol Indonesia mengonfirmasi adanya migrasi jaringan scammer internasional dari Kamboja, Myanmar, Laos, dan Vietnam ke wilayah kita. Migrasi ini bukan kebetulan. Ia adalah pilihan strategis yang dingin dan terkalkulasi.

Ketika negara-negara tetangga memperketat pengawasan, jaringan kejahatan transnasional ini mencari celah baru—dan Indonesia, dengan segala ketidaksiapannya, menawarkan celah yang menganga.

Mengapa Indonesia Rentan?

Untuk memahami kerentanan ini, kita perlu melampaui narasi insidental dan masuk ke akar strukturalnya. Indonesia adalah negara kepulauan dengan lebih dari 17.000 pulau, garis pantai terpanjang keempat di dunia, dan kawasan perbatasan yang sebagian besarnya masih lemah dalam pengawasan.

Batam bukan anomali — ia adalah cermin dari kondisi banyak wilayah perbatasan kita: dinamis secara ekonomi, tetapi rapuh secara keamanan.

Di atas kerentanan geografis itu, bertumpuk kerentanan digital. Indonesia adalah salah satu pengguna internet terbesar di dunia dengan lebih dari 220 juta pengguna aktif.

Namun penetrasi digital yang masif ini tidak diimbangi dengan literasi siber yang memadai. Inilah yang oleh para teoretisi keamanan disebut sebagai asymmetric vulnerability—kemampuan mengakses teknologi jauh melampaui kemampuan memahami risikonya.

Lebih jauh, regulasi kita masih bergerak dalam logika reaktif. Undang-Undang Informasi dan Transaksi Elektronik (ITE) yang telah mengalami dua kali revisi lebih banyak berbicara soal pemidanaan konten daripada membangun arsitektur pertahanan siber yang sistemik.

Sementara di sisi kelembagaan, Badan Siber dan Sandi Negara (BSSN) — yang secara mandat adalah garda terdepan—masih kerap bekerja dalam keterbatasan koordinasi lintas kementerian dan keterbatasan sumber daya manusia yang benar-benar kompeten.

Absennya Strategi Pertahanan Siber Nasional

Inilah ironi terbesar kita: Indonesia memiliki National Cyber Security Strategy yang telah dirumuskan, namun implementasinya masih terfragmentasi.

Tidak ada single command structure yang jelas ketika ancaman siber lintas negara datang. Polri menangani kejahatan siber dari sisi pidana, BSSN dari sisi teknis, Kementerian Komunikasi dan Digital dari sisi regulasi platform, sementara intelijen negara bekerja di jalurnya sendiri.

Silo-silo kelembagaan ini adalah kelemahan sistemik yang diketahui—namun belum juga diperbaiki secara serius.

Meminjam pendekatan desecuritization yang dikembangkan Ole Wæver (1960), sebuah isu menjadi ancaman keamanan sesungguhnya hanya ketika ia;disekuritisasi;—yakni ketika negara secara eksplisit menyatakannya sebagai ancaman eksistensial dan menggerakkan respons luar biasa di luar prosedur normal.

Kejahatan siber transnasional di Indonesia belum melewati ambang itu. Ia masih diperlakukan sebagai isu hukum biasa, bukan ancaman keamanan nasional yang membutuhkan arsitektur respons khusus.

Bandingkan dengan Estonia—negara kecil yang pernah lumpuh akibat serangan siber masif pada 2007—yang kemudian membangun NATO Cooperative Cyber Defence Centre of Excellence dan menjadikan pertahanan siber sebagai bagian integral dari doktrin pertahanan nasionalnya.

Ada juga Singapura, yang melalui Cybersecurity Strategy, pada 2021 membangun ekosistem pertahanan berlapis: dari regulasi infrastruktur kritis, pengembangan talenta siber, hingga kerja sama intelijen regional. Indonesia belum di sana.

Melampaui Pendekatan Reaktif

Dalam konteks ini, yang sangat dibutuhkan bukan sekadar razia dan deportasi—walau itu juga perlu. Yang diperlukan mendesak adalah perubahan paradigma dari law enforcement response menuju strategic defense posture. 

Pertama, Indonesia perlu segera memiliki Strategi Keamanan Siber Nasional yang sungguh-sungguh operasional, bukan sekadar dokumen seremonial. Strategi ini harus mencakup mekanisme koordinasi lintas lembaga yang mengikat, dengan kewenangan yang jelas dan rantai komando yang tegas.

Kedua, pendekatan whole-of-government harus diikuti dengan whole-of-society approach. Kejahatan siber tidak bisa dilawan hanya dari atas. Literasi digital yang mendalam—bukan sekadar kampanye jangan mudah percaya.

Secara lebih jauh harus diintegrasikan ke dalam kurikulum pendidikan formal dan program pemberdayaan komunitas, terutama di kawasan yang rentan.

Ketiga, dalam kerangka teori networked governance, Indonesia perlu membangun kemitraan aktif dengan platform teknologi global.

Selama ini, perusahaan seperti Meta, Google, dan Telegram kerap diperlakukan semata sebagai subjek regulasi.

Padahal mereka memiliki data intelijen real-time soal jaringan penipuan yang tidak dimiliki aparat. Kemitraan publik-swasta dalam berbagi informasi ancaman (threat intelligence sharing) adalah keniscayaan, bukan pilihan.

Keempat, dimensi geopolitik tidak boleh diabaikan. Migrasi jaringan scammer dari Segitiga Emas ke Indonesia bukan semata masalah bilateral. Ini adalah masalah kawasan.

Indonesia perlu mendorong ASEAN untuk memiliki kerangka hukum dan operasional bersama dalam menangani kejahatan siber transnasional—sebuah ASEAN Cyber Extradition Framework yang saat ini masih sangat lemah fondasinya

Jangan Tunggu Krisis

Sejarah menunjukkan bahwa negara-negara yang serius membenahi pertahanan siber-nya biasanya baru bergerak setelah mengalami krisis besar. Estonia bergerak setelah lumpuh. Amerika Serikat bergerak masif setelah SolarWinds. Indonesia tidak harus menunggu momen tragis serupa.

Kasus Batam adalah peringatan dini yang berharga. Ia memberi kita waktu—meski sempit—untuk berbenah sebelum Indonesia benar-benar mengukuhkan reputasinya sebagai safe haven bagi kejahatan siber internasional.

Reputasi yang, sekali terpatri, akan sangat mahal untuk dihapus. Pertanyaannya bukan lagi apakah ancaman itu nyata, tapi lebih pada bagaima kesiapan kita untuk menghadapinya?