Transformasi digital yang kian masif di Indonesia ikut memperbesar risiko keamanan siber bagi perusahaan. Indosat Ooredoo Hutchison melalui Indosat Business menilai ancaman kini berkembang lebih kompleks, mulai dari AI fraud, deepfake, hingga ransomware yang menyasar sektor strategis nasional.
Temuan itu dipaparkan dalam whitepaper bertajuk A Business-Centric Framework for Enterprise Cyber-Resilience. Laporan tersebut menyoroti masih lebarnya resilience gap, yakni ketika laju digitalisasi berjalan lebih cepat dibanding kesiapan organisasi membangun ketahanan siber.
Ketahanan Siber Jadi Fondasi
Director & Chief Business Officer Indosat Ooredoo Hutchison, Muhammad Danny Buldansyah, menegaskan bahwa ketahanan siber kini menjadi fondasi utama keberlangsungan bisnis. Menurut dia, keamanan digital tidak lagi cukup dipahami sebagai urusan teknis semata. Perusahaan perlu melihatnya sebagai bagian dari kepercayaan pelanggan dan daya tahan usaha. Tanpa sistem yang kuat, transformasi digital berisiko menambah kerentanan baru.
Ia menambahkan, kebutuhan enterprise saat ini telah bergeser dari sekadar konektivitas dan teknologi. Organisasi dituntut memiliki kemampuan membangun sistem keamanan yang adaptif dan terintegrasi. Pendekatan ini dibutuhkan agar perusahaan tetap siap menghadapi pola serangan yang terus berubah. Dengan demikian, investasi pada keamanan siber menjadi bagian dari strategi bisnis, bukan biaya tambahan.
Indosat Business menyebut banyak perusahaan masih berhadapan dengan ketidakseimbangan antara inovasi dan kesiapan perlindungan data. Kondisi tersebut membuat respons terhadap ancaman sering terlambat dan tidak menyeluruh. Dalam praktiknya, celah semacam ini dapat dimanfaatkan pelaku kejahatan siber untuk menembus sistem. Risiko semakin besar ketika perusahaan mengandalkan proses digital tanpa tata kelola keamanan yang memadai.
Whitepaper itu disusun bersama pakar keamanan siber Charles Lim untuk memberi kerangka kerja yang lebih terarah. Dokumen tersebut mendorong organisasi membangun ketahanan sejak tahap perencanaan, bukan setelah serangan terjadi. Pendekatan proaktif dinilai lebih relevan di tengah ancaman yang makin cepat berevolusi. Hal ini juga menjadi sinyal bahwa ketahanan siber perlu ditempatkan setara dengan prioritas bisnis lainnya.
Ancaman Siber Makin Kompleks
Charles Lim menjelaskan bahwa ancaman siber saat ini bergerak jauh lebih cepat dan sulit dideteksi. Kemunculan AI-enabled fraud dan teknologi deepfake membuat serangan menjadi lebih meyakinkan. Pelaku dapat meniru identitas, suara, maupun pola komunikasi untuk mengecoh target. Karena itu, metode pertahanan lama dinilai tidak lagi cukup.
Dalam laporan tersebut, Indosat Business mencatat lonjakan AI-related fraud hingga 1.550 persen di sektor fintech Indonesia. Modus yang digunakan antara lain deepfake dan AI voice impersonation untuk penipuan berbasis identitas. Angka tersebut menunjukkan bahwa sektor keuangan digital berada dalam tekanan yang semakin tinggi. Ancaman tidak hanya menyerang sistem, tetapi juga mempermainkan kepercayaan pengguna.
Selain penipuan berbasis AI, ancaman ransomware juga terus meningkat di berbagai sektor. Serangan terhadap pusat data nasional pada 2024 bahkan sempat mengganggu lebih dari 200 layanan publik. Peristiwa itu memperlihatkan bahwa dampak serangan siber dapat meluas dari satu sistem ke layanan masyarakat. Dalam situasi seperti ini, kecepatan deteksi dan pemulihan menjadi faktor penentu.
Indosat Business menilai kompleksitas ancaman menuntut organisasi beralih dari pendekatan reaktif ke strategi yang lebih adaptif. Perusahaan perlu mengantisipasi serangan sebelum insiden terjadi dan bukan hanya merespons setelah kerusakan muncul. Strategi tersebut akan membantu menjaga operasional tetap berjalan saat terjadi gangguan. Dengan kata lain, ketahanan siber harus dirancang sebagai kemampuan berkelanjutan.
Tekanan Kepatuhan UU PDP
Indosat Business juga menyoroti implementasi Undang-Undang Pelindungan Data Pribadi atau UU PDP. Aturan ini mendorong perusahaan memperkuat sistem pemantauan dan respons keamanan siber secara real-time. Kewajiban pelaporan insiden dalam waktu 72 jam menuntut organisasi memiliki prosedur yang jelas. Tanpa kesiapan operasional, kepatuhan akan sulit dijalankan secara konsisten.
Dalam konteks bisnis, UU PDP bukan hanya soal memenuhi kewajiban hukum. Regulasi ini juga menjadi pengingat bahwa data pelanggan harus dijaga dengan standar yang lebih tinggi. Perusahaan yang abai terhadap perlindungan data berpotensi menghadapi risiko reputasi, operasional, dan finansial. Karena itu, tata kelola keamanan perlu melekat pada seluruh lini kerja.
Data lain yang disorot dalam whitepaper berasal dari Cisco Cybersecurity Readiness Index 2025. Hasilnya menunjukkan hanya 11 persen organisasi di Indonesia yang dinilai siap menghadapi ancaman keamanan siber modern. Angka itu menandakan masih rendahnya kesiapan banyak perusahaan dalam menghadapi serangan yang makin canggih. Situasi ini mempertegas urgensi peningkatan kapasitas keamanan secara menyeluruh.
Selain kesiapan organisasi, kerugian akibat kebocoran data di Indonesia diperkirakan mencapai Rp15 miliar. Nilai tersebut menggambarkan besarnya dampak ekonomi dari lemahnya perlindungan digital. Kerugian tidak hanya muncul dari pemulihan sistem, tetapi juga dari hilangnya kepercayaan pelanggan. Oleh sebab itu, investasi pada keamanan siber dinilai lebih efisien dibanding menanggung biaya kebocoran.
Strategi Resilience Untuk Bisnis
Whitepaper Indosat Business membahas sejumlah strategi penguatan keamanan siber yang dapat diterapkan perusahaan. Di antaranya adalah Zero Trust Architecture dan Human Firewall. Keduanya dirancang untuk memperkecil peluang akses tidak sah serta memperkuat kesadaran karyawan terhadap risiko digital. Strategi ini relevan bagi organisasi yang beroperasi di lingkungan kerja hybrid dan berbasis cloud.
Pendekatan Zero Trust menempatkan verifikasi sebagai prinsip utama dalam setiap akses sistem. Sementara itu, Human Firewall menekankan pentingnya peran karyawan sebagai lapisan pertahanan pertama. Kombinasi keduanya dinilai mampu memperkuat sistem dari sisi teknologi dan perilaku pengguna. Dengan begitu, perlindungan tidak hanya bergantung pada perangkat lunak keamanan.
Indosat Business juga menyoroti tantangan cyber resilience di berbagai sektor strategis. Sektor finansial, manufaktur, pemerintahan, hingga pendidikan memiliki karakter risiko yang berbeda, tetapi sama-sama membutuhkan perlindungan yang kuat. Kebutuhan tiap sektor menuntut pendekatan yang disesuaikan dengan pola operasional masing-masing. Karena itu, solusi keamanan tidak dapat disamaratakan.
Melalui inisiatif ini, Indosat Business ingin mendorong perusahaan menempatkan ketahanan siber sebagai bagian integral dari transformasi digital. Di tengah percepatan AI dan ekonomi digital, daya saing bisnis dinilai akan sangat ditentukan oleh kesiapan menghadapi ancaman. Perusahaan yang responsif terhadap risiko berpeluang lebih besar menjaga kepercayaan pasar. Pada akhirnya, keamanan siber bukan lagi pelengkap, melainkan prasyarat pertumbuhan jangka panjang.
