Media massa di Indonesia tetap memiliki peran penting sebagai anjing penjaga (watch dog) kekuasaan. Melalui karya-karya jurnalistik berkualitas, media massa, termasuk media daring, bisa menjalankan salah satu fungsinya sebagai penyeimbang kekuatan dari tiga pilar demokrasi lain, yaitu eksekutif, legislatif, dan yudikatif. Namun, sejumlah riset menunjukkan bahwa media daring, menghadapi ancaman keamanan digital yang terus berkembang dan semakin canggih.
Menurut catatan SAFEnet, selama tahun 2024, terjadi setidaknya 7 serangan digital terhadap jurnalis dan media. Bentuk serangan tersebut antara lain serangan penolakan terhadap layanan (DDoS) terhadap situs web, doxing terhadap jurnalis, dan pengambilalihan akun Instagram media. Dalam beberapa kasus, serangan terjadi setelah media-media tersebut mempublikasikan karya jurnalistik, termasuk terkait bisnis judi online dan perusakan lingkungan.
Sementara itu, riset AJI Indonesia mengenai Keamanan Digital Perusahaan Media menyoroti bahwa serangan terhadap jurnalis masih tinggi, di mana 16 persen kasus serangan terhadap jurnalis pada tahun 2023 adalah serangan siber. Jenis serangan bervariasi, meliputi phishing, doxing, hingga peretasan sistem.
Tantangan bagi media daring tidak hanya serangan terhadap individu jurnalis, tetapi juga serangan terhadap institusi media secara keseluruhan yang bisa mengancam integritas berita, reputasi, bahkan kelangsungan layanan. Kerentanan ini diperparah fakta bahwa pengamanan digital media (daring) masih menunjukkan nilai rendah pada indikator penting, seperti standar prosedur operasi (SOP) keamanan, pelatihan keamanan, dan yang paling krusial, audit keamanan. Banyak media daring, terutama yang kecil dan menengah, terlalu fokus pada konten dan bisnis, tetapi mengabaikan investasi sistem keamanan sejak awal.
Dalam konteks inilah audit keamanan digital menjadi sangat penting dan mendesak. Audit adalah proses sistematis dan independen untuk mengevaluasi efektivitas kebijakan, prosedur, dan kontrol keamanan yang telah diterapkan. Dengan audit, institusi media dapat mengidentifikasi risiko dan ancaman, kerentanan, kapasitas, aset-aset digital, dan rekomendasi perbaikan untuk meningkatkan keamanan digital media masing-masing.
Sayangnya, pemahaman dan sumber daya untuk melakukan audit masih terbatas di kalangan media Indonesia. Oleh karena itu, SAFEnet dengan dukungan International Media Support (IMS), menerbitkan Panduan Audit Keamanan Digital untuk Media Daring pada 30 Oktober 2025.
Selain menerbitkan panduan tersebut, SAFEnet juga melaksanakan pelatihan audit keamanan digital bagi media daring pada 30-31 Oktober 2025 di Jakarta. Kegiatan diikuti sepuluh jurnalis dan staf media dari setidaknya lima wilayah, yaitu Kalimantan Timur, Sulawesi Selatan, Jawa Timur, Jawa Barat, dan Jakarta.
Panduan dan pelatihan ini diharapkan dapat menjawab masih terbatasnya pengetahuan tentang audit keamanan digital bagi media dan sedikitnya auditor keamanan digital tersebut. Dengan demikian media daring akan memiliki kapasitas keamanan yang lebih baik.
Panduan Audit Keamanan Digital untuk Media Daring bisa diakses di tautan https://bit.ly/panduanauditmedia.
