Digitalisasi yang masif membawa kerentanan yang berbanding lurus. Pemerintah bukan lagi hanya mengamankan batas fisik negara (darat, laut, udara), melainkan juga mempertahankan kedaulatan di ruang siber. Serangan ransomware terhadap rumah sakit atau peretasan database kependudukan nasional adalah bentuk nyata peperangan asimetris di era modern.
Infrastruktur Informasi Vital (IIV) Nasional, yang mencakup sektor energi (PLN), keuangan (BI/OJK), transportasi (bandara/pelabuhan), hingga layanan kesehatan, menjadi target utama kelompok peretas yang disponsori negara asing (state-sponsored hackers) maupun sindikat kejahatan siber demi tebusan uang.
Badan Siber dan Sandi Negara (BSSN) diamanatkan untuk mengorkestrasi pertahanan siber Indonesia. Langkah utamanya adalah mewajibkan setiap instansi penyelenggara IIV untuk melakukan audit keamanan (penetration testing) secara berkala dan membentuk Computer Security Incident Response Team (CSIRT) yang siap sedia menangani insiden dalam hitungan menit.
Selain penguatan dari sisi teknis (firewall, enkripsi) dan regulasi, titik terlemah dalam keamanan siber selalu berada pada faktor manusia (human error). Pelatihan kesadaran keamanan siber (security awareness) bagi seluruh aparatur negara, dari level staf hingga menteri, adalah investasi mutlak yang tidak dapat ditunda lagi.