Transformasi digital yang berlangsung cepat di Indonesia ikut memperbesar risiko keamanan siber bagi perusahaan. Indosat Ooredoo Hutchison melalui Indosat Business menilai ancaman kini semakin kompleks, mulai dari AI fraud, deepfake, hingga ransomware yang menyasar sektor strategis nasional. Temuan itu dipaparkan dalam whitepaper bertajuk A Business-Centric Framework for Enterprise Cyber-Resilience. Laporan tersebut menyoroti masih lebarnya kesenjangan antara percepatan digitalisasi dan kesiapan organisasi menghadapi serangan modern.
Director & Chief Business Officer Indosat Ooredoo Hutchison, Muhammad Danny Buldansyah, mengatakan ketahanan siber telah menjadi fondasi penting dalam menjaga keberlangsungan bisnis di era ekonomi digital. Ia menegaskan bahwa keamanan siber bukan lagi sekadar urusan teknologi, melainkan bagian dari kepercayaan dan daya tahan perusahaan. Pandangan itu disampaikan di kantor Indosat Ooredoo Hutchison, Jakarta, pada Senin, 11 Mei 2026.
Cyber resilience bisnis digital
Indosat Business menilai banyak perusahaan di Indonesia masih menghadapi resilience gap, yaitu kondisi ketika laju digitalisasi bergerak lebih cepat daripada kesiapan organisasi membangun ketahanan siber. Menurut perusahaan, situasi ini membuat pelaku usaha rentan terhadap serangan yang terus berkembang dengan pola yang semakin canggih. Kebutuhan enterprise saat ini juga tidak lagi berhenti pada konektivitas dan teknologi, melainkan pada kemampuan membangun sistem keamanan yang adaptif dan terintegrasi.
Whitepaper tersebut disusun bersama pakar keamanan siber Charles Lim untuk memberi gambaran menyeluruh mengenai tantangan yang dihadapi dunia usaha. Charles menilai ancaman siber berkembang jauh lebih cepat dan semakin sulit dideteksi seiring munculnya AI-enabled fraud dan teknologi deepfake. Karena itu, organisasi perlu beralih dari pendekatan reaktif menuju cyber resilience yang lebih adaptif dan berkelanjutan.
Indosat Business juga menekankan bahwa ketahanan siber harus dipahami sebagai bagian dari strategi bisnis, bukan hanya inisiatif teknis. Perusahaan yang mampu merancang sistem keamanan secara menyeluruh dinilai lebih siap menghadapi gangguan operasional dan risiko reputasi. Dalam konteks persaingan digital, kemampuan ini dapat menjadi pembeda penting bagi keberlanjutan usaha.
Ancaman fraud kian menguat
Dalam laporan tersebut, Indosat Business mencatat peningkatan AI-related fraud hingga 1.550 persen di sektor fintech Indonesia. Modus yang digunakan mencakup deepfake dan AI voice impersonation untuk penipuan berbasis identitas. Pola serangan seperti ini dinilai makin sulit diantisipasi karena memanfaatkan teknologi yang juga dipakai dalam aktivitas bisnis sehari-hari.
Ancaman ransomware juga disebut terus meningkat dan menjadi perhatian serius bagi sektor strategis. Serangan terhadap pusat data nasional pada 2024 sempat mengganggu lebih dari 200 layanan publik. Kondisi tersebut menunjukkan bahwa gangguan siber tidak hanya berdampak pada perusahaan, tetapi juga pada layanan masyarakat luas.
Selain finansial, manufaktur, pemerintahan, dan pendidikan juga disebut sebagai sektor yang perlu memperkuat pertahanan siber. Masing-masing sektor memiliki tingkat kerentanan yang berbeda, namun sama-sama menghadapi risiko kebocoran data dan gangguan operasional. Oleh sebab itu, strategi perlindungan harus disesuaikan dengan karakteristik risiko di tiap organisasi.
Kesiapan organisasi masih rendah
Cisco Cybersecurity Readiness Index 2025 menunjukkan hanya 11 persen organisasi di Indonesia yang dinilai siap menghadapi ancaman keamanan siber modern. Angka ini menggambarkan bahwa tingkat kesiapan industri masih tertinggal jauh dibanding laju ancaman yang terus berevolusi. Di sisi lain, biaya yang timbul dari serangan siber semakin besar dan sulit diabaikan oleh pelaku usaha.
Rata-rata kerugian akibat kebocoran data di Indonesia diperkirakan mencapai Rp15 miliar. Beban finansial tersebut tidak hanya muncul dari biaya pemulihan, tetapi juga dari gangguan bisnis, turunnya kepercayaan pelanggan, dan potensi sanksi hukum. Dalam banyak kasus, perusahaan membutuhkan waktu panjang untuk memulihkan reputasi setelah insiden keamanan.
Kondisi ini memperlihatkan pentingnya investasi pada kesiapan organisasi sejak awal. Perusahaan yang hanya fokus pada ekspansi digital tanpa penguatan keamanan berisiko menghadapi dampak yang lebih besar saat insiden terjadi. Karena itu, pengelolaan risiko siber perlu masuk dalam agenda strategis dewan dan manajemen puncak.
UU PDP dan strategi penguatan
Indosat Business menyoroti implementasi Undang-Undang Pelindungan Data Pribadi yang mendorong perusahaan memperkuat sistem monitoring dan respons keamanan secara real-time. Aturan tersebut juga mewajibkan pelaporan insiden dalam waktu 72 jam setelah kejadian diketahui. Dalam praktiknya, kepatuhan terhadap regulasi ini menuntut kesiapan proses, sumber daya, dan teknologi yang memadai.
Whitepaper itu turut membahas strategi penguatan keamanan siber seperti Zero Trust Architecture dan Human Firewall. Pendekatan Zero Trust menekankan verifikasi berlapis terhadap setiap akses, sementara Human Firewall menempatkan karyawan sebagai lini pertahanan pertama. Kombinasi keduanya dinilai mampu meningkatkan ketahanan organisasi dalam menghadapi ancaman yang makin canggih.
Melalui inisiatif ini, Indosat Business ingin mendorong perusahaan melihat ketahanan siber sebagai bagian integral dari transformasi digital dan daya saing jangka panjang. Di tengah perkembangan kecerdasan buatan dan ekonomi digital, keamanan menjadi prasyarat agar pertumbuhan bisnis tetap berkelanjutan. Tanpa perlindungan yang kuat, percepatan digital justru dapat berubah menjadi sumber risiko baru bagi perusahaan.
