Transformasi digital yang kian masif di Indonesia ikut memperbesar risiko keamanan siber bagi perusahaan. Indosat Ooredoo Hutchison melalui Indosat Business menyebut ancaman kini berkembang lebih kompleks, mulai dari AI fraud, deepfake, hingga ransomware yang menyasar sektor strategis nasional. Kondisi itu membuat banyak organisasi menghadapi kesenjangan ketahanan, karena digitalisasi berjalan lebih cepat dibanding kesiapan keamanan. Temuan tersebut dipaparkan dalam whitepaper berjudul A Business-Centric Framework for Enterprise Cyber-Resilience.
Director & Chief Business Officer Indosat Ooredoo Hutchison, Muhammad Danny Buldansyah, menegaskan bahwa ketahanan siber kini menjadi fondasi penting bagi keberlangsungan bisnis. Ia menyampaikan pandangan itu di kantor Indosat Ooredoo Hutchison, Jakarta, pada Senin, 11 Mei 2026. Menurut dia, kebutuhan perusahaan saat ini tidak lagi berhenti pada konektivitas dan teknologi. Perusahaan juga harus membangun sistem keamanan yang adaptif dan terintegrasi untuk menghadapi ancaman modern.
Keamanan Siber Jadi Prioritas
Indosat Business menilai banyak perusahaan di Indonesia masih menghadapi resilience gap, yakni kondisi ketika laju digitalisasi melampaui kesiapan organisasi membangun pertahanan siber. Situasi ini membuat serangan digital berpotensi menimbulkan gangguan yang lebih luas pada operasional bisnis. Ancaman tidak lagi datang dari pola lama yang mudah dikenali, melainkan dari teknik yang terus berevolusi. Karena itu, keamanan siber dipandang harus menjadi prioritas manajemen, bukan sekadar urusan teknis.
Muhammad Danny Buldansyah mengatakan, cyber resilience bukan lagi isu teknologi semata, melainkan fondasi kepercayaan dan keberlangsungan bisnis. Ia menilai perusahaan perlu memiliki kemampuan untuk bertahan, beradaptasi, dan pulih lebih cepat saat terjadi insiden. Pendekatan tersebut dibutuhkan agar layanan tetap berjalan dan reputasi perusahaan tidak terganggu. Dalam pandangannya, ketahanan siber kini menjadi bagian dari strategi bisnis, bukan pelengkap.
Whitepaper yang dirilis Indosat Business disusun bersama pakar keamanan siber Charles Lim. Dokumen itu merangkum tantangan yang dihadapi perusahaan saat berhadapan dengan pola serangan yang semakin sulit dideteksi. Di dalamnya, perusahaan didorong untuk melihat keamanan sebagai elemen yang menyatu dengan proses operasional. Hal ini dinilai penting agar keputusan bisnis selaras dengan perlindungan data dan sistem digital.
Indosat Business juga menekankan bahwa kebutuhan enterprise tidak cukup hanya mengandalkan infrastruktur digital. Perusahaan harus menyiapkan tata kelola yang mampu mengantisipasi ancaman sekaligus mempercepat respons saat insiden terjadi. Dengan pendekatan seperti itu, risiko gangguan dapat ditekan sebelum meluas ke berbagai lini. Kerangka tersebut diharapkan membantu dunia usaha menghadapi persaingan ekonomi digital yang semakin ketat.
Ancaman Digital Makin Kompleks
Charles Lim menilai ancaman siber berkembang jauh lebih cepat dan makin sulit dideteksi. Menurut dia, kemunculan AI-enabled fraud dan teknologi deepfake telah mengubah cara pelaku kejahatan menjalankan aksinya. Teknik baru itu memanfaatkan identitas palsu dan manipulasi suara untuk menipu korban. Akibatnya, sistem keamanan konvensional semakin sulit mengimbangi pola serangan yang terus berubah.
Dalam laporan yang sama, Indosat Business mencatat peningkatan AI-related fraud hingga 1.550 persen di sektor fintech Indonesia. Modus yang digunakan antara lain deepfake dan AI voice impersonation untuk penipuan berbasis identitas. Lonjakan tersebut menunjukkan bahwa inovasi teknologi juga membawa risiko baru bagi sektor keuangan digital. Karena itu, perusahaan diimbau memperkuat verifikasi dan pemantauan secara lebih ketat.
Ancaman ransomware juga disebut terus meningkat, termasuk serangan terhadap pusat data nasional pada 2024 yang sempat mengganggu lebih dari 200 layanan publik. Peristiwa itu memperlihatkan bahwa dampak serangan siber tidak hanya dirasakan satu institusi, tetapi juga masyarakat luas. Jika sistem penting terganggu, layanan publik dan bisnis dapat ikut terhambat. Kondisi tersebut menegaskan besarnya konsekuensi dari lemahnya pertahanan digital.
Selain itu, tekanan terhadap organisasi datang dari semakin tingginya intensitas serangan otomatis dan rekayasa sosial. Pelaku kejahatan kini memanfaatkan data, suara, serta citra digital untuk memperdaya pengguna maupun sistem. Pola tersebut membuat perusahaan perlu mengombinasikan teknologi deteksi dengan edukasi internal yang kuat. Tanpa kesiapan itu, ancaman modern dapat menembus celah yang sebelumnya dianggap aman.
Data Menunjukkan Kesiapan Rendah
Indosat Business mengutip Cisco Cybersecurity Readiness Index 2025 yang menunjukkan hanya 11 persen organisasi di Indonesia dinilai siap menghadapi ancaman keamanan siber modern. Angka itu menggambarkan masih rendahnya tingkat kesiapan perusahaan dalam menghadapi serangan yang semakin canggih. Banyak organisasi dinilai belum memiliki standar pertahanan yang memadai untuk skala ancaman saat ini. Situasi ini menjadi sinyal penting bagi manajemen untuk segera mempercepat pembenahan.
Di sisi lain, rata-rata kerugian akibat kebocoran data di Indonesia diperkirakan mencapai Rp15 miliar. Nilai tersebut belum mencakup kerusakan reputasi, hilangnya kepercayaan pelanggan, dan potensi gangguan operasional jangka panjang. Bagi perusahaan, dampak finansial hanya satu bagian dari persoalan yang muncul. Kerugian tidak langsung sering kali justru lebih besar dan sulit dipulihkan.
Karena itu, peningkatan kesiapan harus dilakukan secara menyeluruh, mulai dari infrastruktur, kebijakan, hingga sumber daya manusia. Perusahaan perlu memahami bahwa serangan siber tidak selalu menargetkan sistem, tetapi juga proses dan perilaku pengguna. Kelemahan di salah satu titik dapat membuka akses bagi pelaku kejahatan. Dengan pendekatan menyeluruh, risiko dapat dikelola lebih efektif.
Indosat Business menilai kesadaran semacam ini perlu diperluas ke seluruh sektor usaha. Ketahanan siber tidak hanya penting bagi perusahaan besar, tetapi juga bagi pelaku industri yang bergantung pada layanan digital. Semakin tinggi ketergantungan bisnis pada teknologi, semakin besar pula kebutuhan untuk menjaga keamanan data. Oleh karena itu, kesiapan organisasi menjadi faktor penentu keberlanjutan usaha.
UU PDP Dorong Respons Cepat
Indosat Business juga menyoroti implementasi Undang-Undang Pelindungan Data Pribadi atau UU PDP. Regulasi tersebut mendorong perusahaan memperkuat sistem monitoring dan respons keamanan siber secara real-time. Salah satu kewajiban yang ditekankan adalah pelaporan insiden dalam waktu 72 jam. Ketentuan itu menuntut perusahaan memiliki prosedur tanggap insiden yang lebih disiplin dan terukur.
Dalam praktiknya, perusahaan perlu memastikan alur pelaporan, evaluasi, dan pemulihan berjalan tanpa hambatan. Sistem yang lambat merespons berisiko memperbesar dampak insiden dan memperpanjang pemulihan. Karena itu, tata kelola keamanan harus disusun sejak tahap awal, bukan setelah masalah muncul. Kepatuhan terhadap regulasi juga menjadi bagian dari penguatan kepercayaan pelanggan.
Whitepaper tersebut turut membahas strategi penguatan keamanan siber seperti Zero Trust Architecture dan Human Firewall. Kedua pendekatan ini menekankan verifikasi berlapis serta peningkatan kesadaran karyawan dalam menjaga keamanan informasi. Indosat Business menilai faktor manusia tetap menjadi elemen penting dalam pertahanan digital. Dengan pelatihan yang tepat, risiko kelalaian internal dapat ditekan secara signifikan.
Melalui inisiatif ini, Indosat Business ingin mendorong perusahaan melihat ketahanan siber sebagai bagian integral dari transformasi digital dan daya saing jangka panjang. Strategi tersebut dinilai penting di tengah berkembangnya AI dan ekonomi digital yang semakin kompetitif. Perusahaan yang mampu beradaptasi lebih cepat akan memiliki posisi lebih kuat dalam menjaga kepercayaan pasar. Pada akhirnya, keamanan siber menjadi aset bisnis yang tidak dapat diabaikan.
