Transformasi digital yang kian masif di Indonesia turut memperbesar risiko keamanan siber bagi perusahaan, menurut Indosat Ooredoo Hutchison melalui Indosat Business. Perusahaan menilai ancaman kini semakin kompleks, mulai dari AI fraud, deepfake, hingga ransomware yang menyasar sektor strategis nasional. Temuan itu disampaikan dalam whitepaper bertajuk A Business-Centric Framework for Enterprise Cyber-Resilience.
Director & Chief Business Officer Indosat Ooredoo Hutchison, Muhammad Danny Buldansyah, menegaskan bahwa ketahanan siber telah menjadi fondasi penting untuk menjaga keberlangsungan bisnis di era ekonomi digital. Ia menyampaikan hal tersebut di kantor Indosat Ooredoo Hutchison, Jakarta, pada Senin (11/5/2026). Menurutnya, kebutuhan perusahaan kini tidak hanya konektivitas dan teknologi, tetapi juga sistem keamanan yang adaptif dan terintegrasi.
Keamanan Siber Jadi Fondasi Bisnis
Indosat Business menilai banyak perusahaan di Indonesia masih menghadapi resilience gap, yakni ketika laju digitalisasi bergerak lebih cepat daripada kesiapan organisasi membangun ketahanan siber. Kondisi ini membuat perusahaan rentan terhadap serangan yang semakin canggih dan sulit diprediksi. Dalam situasi tersebut, keamanan siber tidak lagi dapat dipandang sebagai pelengkap, melainkan bagian inti dari strategi bisnis.
Muhammad Danny Buldansyah menyebut cyber resilience sebagai elemen yang menentukan kepercayaan pelanggan dan keberlanjutan usaha. Ia menekankan bahwa ancaman digital dapat berdampak langsung pada operasional, reputasi, dan kemampuan perusahaan untuk terus tumbuh. Karena itu, perusahaan diminta memperkuat perlindungan sejak tahap awal transformasi digital.
Whitepaper tersebut disusun bersama pakar keamanan siber Charles Lim untuk memberikan panduan yang lebih relevan bagi dunia usaha. Dokumen itu menyoroti bahwa organisasi perlu memandang keamanan siber sebagai investasi jangka panjang. Pendekatan ini dinilai penting agar bisnis mampu bertahan di tengah perubahan teknologi yang sangat cepat.
Ancaman AI Fraud Meningkat
Charles Lim menjelaskan bahwa ancaman siber kini berkembang lebih cepat dan semakin sulit dideteksi seiring munculnya AI-enabled fraud serta teknologi deepfake. Modus penipuan digital tidak lagi bergantung pada teknik lama, tetapi memanfaatkan kecerdasan buatan untuk meniru suara, wajah, dan identitas korban. Hal itu membuat upaya deteksi dan pencegahan menjadi semakin menantang.
Dalam laporan yang sama, Indosat Business mencatat peningkatan AI-related fraud hingga 1.550 persen di sektor fintech Indonesia. Modus yang digunakan antara lain deepfake dan AI voice impersonation untuk penipuan berbasis identitas. Lonjakan ini menunjukkan bahwa sektor keuangan masih menjadi target utama serangan digital.
Charles menilai organisasi perlu bergeser dari pendekatan reaktif menuju cyber resilience yang lebih adaptif dan berkelanjutan. Menurut dia, perusahaan harus mampu mendeteksi ancaman lebih awal dan merespons secara cepat saat insiden terjadi. Dengan begitu, dampak serangan dapat ditekan sebelum meluas ke seluruh sistem.
Ransomware Mengganggu Layanan Publik
Selain penipuan berbasis AI, ancaman ransomware juga disebut terus meningkat di berbagai sektor. Serangan terhadap pusat data nasional pada 2024 sempat mengganggu lebih dari 200 layanan publik. Kasus tersebut memperlihatkan bahwa serangan siber tidak hanya mengancam perusahaan, tetapi juga layanan masyarakat.
Indosat Business menilai ransomware berisiko tinggi karena dapat melumpuhkan sistem operasional dan menghambat pemulihan data. Dalam banyak kasus, pelaku meminta tebusan agar akses ke sistem dapat dibuka kembali. Situasi ini membuat perusahaan perlu memiliki cadangan data, pemantauan aktif, dan prosedur tanggap darurat yang jelas.
Laporan itu juga menyinggung hasil Cisco Cybersecurity Readiness Index 2025, yang menunjukkan hanya 11 persen organisasi di Indonesia dinilai siap menghadapi ancaman keamanan siber modern. Sementara itu, rata-rata kerugian akibat kebocoran data di Indonesia diperkirakan mencapai Rp15 miliar. Data tersebut menjadi pengingat bahwa kesiapan siber masih jauh dari ideal.
UU PDP Dorong Respons Cepat
Indosat Business menyoroti implementasi Undang-Undang Pelindungan Data Pribadi atau UU PDP sebagai dorongan bagi perusahaan untuk memperkuat sistem keamanan. Aturan ini menuntut perusahaan memiliki kemampuan monitoring dan respons real-time terhadap insiden siber. Selain itu, pelaporan insiden juga wajib dilakukan dalam waktu 72 jam.
Perusahaan dinilai perlu menyiapkan tata kelola keamanan yang lebih disiplin agar kepatuhan terhadap regulasi dapat berjalan efektif. Monitoring yang berkelanjutan membantu organisasi mendeteksi anomali lebih cepat dan menekan risiko kebocoran data. Dengan sistem yang kuat, kepatuhan hukum dan perlindungan bisnis dapat berjalan beriringan.
Whitepaper tersebut juga membahas strategi penguatan keamanan siber seperti Zero Trust Architecture dan Human Firewall. Kedua pendekatan ini dianggap relevan untuk memperkuat perlindungan dari sisi teknologi maupun perilaku pengguna. Indosat Business berharap perusahaan melihat ketahanan siber sebagai bagian integral dari transformasi digital dan daya saing jangka panjang.
