Percepatan transformasi digital di Indonesia dinilai memperbesar risiko keamanan siber bagi perusahaan, terutama di sektor-sektor strategis. Indosat Ooredoo Hutchison melalui Indosat Business menyebut ancaman kini berkembang lebih kompleks, mulai dari AI fraud, deepfake, hingga ransomware. Temuan itu dipaparkan dalam whitepaper berjudul A Business-Centric Framework for Enterprise Cyber-Resilience. Laporan tersebut menegaskan bahwa kesiapan organisasi masih tertinggal dibanding laju digitalisasi.
Director & Chief Business Officer Indosat Ooredoo Hutchison, Muhammad Danny Buldansyah, menilai ketahanan siber telah menjadi fondasi utama keberlangsungan bisnis. Ia menyampaikan hal itu di kantor Indosat Ooredoo Hutchison, Jakarta, pada Senin, 11 Mei 2026. Menurut dia, kebutuhan perusahaan kini tidak hanya konektivitas dan teknologi. Dunia usaha juga memerlukan sistem keamanan yang adaptif, terintegrasi, dan mampu merespons ancaman modern.
Ketahanan Siber Bisnis
Indosat Business menilai banyak perusahaan di Indonesia masih menghadapi resilience gap, yakni jarak antara cepatnya digitalisasi dan kesiapan keamanan organisasi. Kondisi ini membuat banyak perusahaan rentan saat menghadapi serangan yang berubah cepat. Dalam konteks bisnis modern, ketahanan siber tidak lagi dapat dipandang sebagai pelengkap. Ketahanan siber justru menjadi bagian dari strategi inti perusahaan.
Muhammad Danny Buldansyah menegaskan bahwa cyber resilience bukan sekadar isu teknologi. Ia menyebut ketahanan siber juga berkaitan dengan kepercayaan pelanggan, keberlanjutan operasional, dan daya saing jangka panjang. Karena itu, perusahaan perlu memandang keamanan sebagai investasi strategis. Pendekatan seperti ini dinilai penting agar bisnis tidak mudah terganggu oleh serangan digital.
Whitepaper tersebut disusun bersama pakar keamanan siber Charles Lim untuk memberikan kerangka kerja yang lebih relevan bagi dunia usaha. Dokumen itu menyoroti perlunya pergeseran dari pendekatan reaktif menuju sistem yang lebih adaptif. Dengan cara tersebut, organisasi dapat membangun pertahanan yang terus berkembang mengikuti jenis ancaman. Strategi ini dianggap lebih efektif untuk menghadapi risiko yang semakin dinamis.
Ancaman Siber Makin Kompleks
Charles Lim menjelaskan bahwa ancaman siber kini berkembang lebih cepat dan semakin sulit dideteksi. Munculnya AI-enabled fraud dan teknologi deepfake membuat penipuan digital menjadi lebih meyakinkan. Serangan semacam ini dapat menyasar individu maupun korporasi dengan metode yang semakin canggih. Situasi tersebut menuntut sistem pengamanan yang tidak lagi bergantung pada pola lama.
Dalam laporan Indosat Business, risiko AI-related fraud di sektor fintech Indonesia tercatat meningkat hingga 1.550 persen. Modus yang digunakan antara lain deepfake dan AI voice impersonation untuk menipu korban berbasis identitas. Serangan seperti ini berbahaya karena dapat melewati verifikasi yang selama ini dianggap cukup kuat. Perusahaan pun perlu meningkatkan lapisan validasi dan pemantauan.
Ancaman ransomware juga disebut terus bertambah, termasuk serangan terhadap pusat data nasional pada 2024. Insiden itu sempat mengganggu lebih dari 200 layanan publik dan menunjukkan dampak luas serangan digital. Selain merugikan operasional, serangan semacam ini juga dapat merusak reputasi lembaga. Karena itu, kesiapan tanggap darurat menjadi kebutuhan mendesak.
Kesiapan Organisasi Masih Rendah
Indeks kesiapan keamanan siber global menunjukkan sebagian besar organisasi di Indonesia masih belum siap menghadapi ancaman modern. Dalam Cisco Cybersecurity Readiness Index 2025, hanya 11 persen organisasi yang dinilai siap. Angka tersebut mengindikasikan masih besarnya pekerjaan rumah di sektor keamanan digital. Banyak perusahaan masih harus memperkuat sistem, prosedur, dan sumber daya manusia.
Indosat Business juga mencatat rata-rata kerugian akibat kebocoran data di Indonesia diperkirakan mencapai Rp15 miliar. Nilai tersebut belum termasuk dampak turunan seperti hilangnya kepercayaan pelanggan dan biaya pemulihan sistem. Dalam banyak kasus, kerugian jangka panjang bisa lebih besar daripada biaya insiden awal. Hal ini membuat manajemen risiko siber semakin penting dalam perencanaan bisnis.
Kesenjangan kesiapan itu memperlihatkan bahwa transformasi digital tidak boleh hanya mengejar efisiensi. Organisasi perlu memastikan keamanan berjalan seiring dengan adopsi teknologi baru. Tanpa kesiapan yang memadai, digitalisasi justru dapat membuka celah serangan. Oleh karena itu, penguatan ketahanan siber perlu ditempatkan sejak tahap awal strategi perusahaan.
Strategi Perlindungan Data
Indosat Business menyoroti pentingnya implementasi Undang-Undang Pelindungan Data Pribadi atau UU PDP. Regulasi ini mendorong perusahaan memperkuat sistem monitoring dan respons keamanan secara real-time. Perusahaan juga wajib melaporkan insiden dalam waktu 72 jam sesuai ketentuan yang berlaku. Dengan demikian, tata kelola data harus dibangun lebih disiplin dan transparan.
Penerapan UU PDP dinilai tidak hanya soal kepatuhan, tetapi juga soal kesiapan operasional. Organisasi harus memiliki mekanisme deteksi dini, jalur eskalasi insiden, dan prosedur pemulihan yang jelas. Jika langkah ini tidak tersedia, dampak serangan dapat meluas lebih cepat. Kesiapan tersebut menjadi pembeda antara perusahaan yang tangguh dan yang mudah terguncang.
Whitepaper itu juga membahas pendekatan Zero Trust Architecture dan Human Firewall sebagai strategi penguatan pertahanan. Pendekatan tersebut menekankan verifikasi berlapis, pembatasan akses, dan peningkatan literasi keamanan bagi karyawan. Sektor finansial, manufaktur, pemerintahan, hingga pendidikan disebut memerlukan penyesuaian strategi yang berbeda. Setiap sektor memiliki profil risiko yang perlu direspons secara spesifik.
Ketahanan Siber Jadi Prioritas
Melalui inisiatif ini, Indosat Business ingin mendorong perusahaan melihat ketahanan siber sebagai bagian integral dari transformasi digital. Pandangan tersebut dianggap penting agar bisnis tetap kompetitif di tengah perkembangan AI dan ekonomi digital. Keamanan yang kuat bukan hanya melindungi data, tetapi juga menjaga kelangsungan layanan. Dalam jangka panjang, hal ini dapat memperkuat kepercayaan pasar.
Perusahaan yang mampu mengelola risiko digital dinilai memiliki posisi lebih baik dalam menghadapi gangguan operasional. Mereka juga lebih siap menyesuaikan diri dengan regulasi baru dan tuntutan pelanggan yang semakin tinggi. Ketahanan siber pada akhirnya menjadi faktor penentu dalam menjaga stabilitas bisnis. Tanpa fondasi ini, pertumbuhan digital berpotensi menghadirkan biaya yang lebih besar.
Indosat Business menegaskan bahwa ancaman siber akan terus berkembang seiring meningkatnya pemanfaatan AI dan konektivitas. Karena itu, dunia usaha perlu bergerak dari sekadar respons insiden menuju perlindungan yang berkelanjutan. Pendekatan ini dinilai mampu membangun ekosistem digital yang lebih aman dan tahan gangguan. Dengan strategi yang tepat, transformasi digital dapat tetap menjadi sumber pertumbuhan, bukan sumber risiko.
