Transformasi digital yang kian masif di Indonesia ikut memperbesar risiko keamanan siber bagi perusahaan. Indosat Ooredoo Hutchison melalui Indosat Business menilai ancaman kini berkembang lebih kompleks, mulai dari AI fraud, deepfake, hingga ransomware yang menyasar sektor strategis nasional.
Temuan itu disampaikan dalam whitepaper berjudul A Business-Centric Framework for Enterprise Cyber-Resilience. Laporan tersebut menegaskan masih banyak perusahaan di Indonesia yang menghadapi resilience gap, yakni jarak antara laju digitalisasi dan kesiapan organisasi membangun ketahanan siber.
Cyber Resilience Bisnis
Director & Chief Business Officer Indosat Ooredoo Hutchison, Muhammad Danny Buldansyah, mengatakan ketahanan siber kini menjadi fondasi penting bagi keberlangsungan bisnis. Menurut dia, cyber resilience bukan lagi persoalan teknologi semata, melainkan bagian dari kepercayaan pelanggan dan keberlanjutan usaha. Ia menilai kebutuhan perusahaan saat ini tidak cukup hanya konektivitas dan perangkat digital. Perusahaan juga harus memiliki sistem keamanan yang adaptif dan terintegrasi menghadapi ancaman modern.
Pernyataan itu disampaikan di kantor Indosat Ooredoo Hutchison, Jakarta, pada Senin, 11 Mei 2026. Dalam kesempatan tersebut, Indosat Business menekankan pentingnya perubahan pendekatan dari sekadar perlindungan dasar menjadi ketahanan menyeluruh. Pendekatan itu dibutuhkan agar perusahaan mampu bertahan saat serangan terjadi. Dengan begitu, operasional bisnis tetap berjalan meski menghadapi gangguan siber.
Whitepaper tersebut disusun bersama pakar keamanan siber Charles Lim. Ia menilai ancaman siber berkembang jauh lebih cepat dan makin sulit dideteksi. Kemunculan AI-enabled fraud dan teknologi deepfake membuat pelaku kejahatan semakin mudah meniru identitas. Karena itu, organisasi dinilai perlu beralih dari pendekatan reaktif menuju ketahanan yang lebih adaptif dan berkelanjutan.
Indosat Business menempatkan cyber resilience sebagai strategi jangka panjang, bukan respons sesaat terhadap insiden. Strategi ini diperlukan agar perusahaan dapat menjaga kepercayaan publik di tengah percepatan ekonomi digital. Selain itu, ketahanan siber juga menjadi nilai tambah bagi daya saing bisnis. Tanpa fondasi yang kuat, transformasi digital berisiko menambah kerentanan baru.
Ancaman Siber Meningkat
Indosat Business mencatat peningkatan AI-related fraud hingga 1.550 persen di sektor fintech Indonesia. Modus yang digunakan antara lain deepfake dan AI voice impersonation untuk penipuan berbasis identitas. Pola serangan tersebut menunjukkan bahwa teknologi kecerdasan buatan juga dimanfaatkan oleh pelaku kejahatan. Akibatnya, verifikasi identitas menjadi tantangan yang semakin besar bagi perusahaan.
Ancaman ransomware juga disebut terus meningkat di Indonesia. Salah satu kasus yang menjadi sorotan adalah serangan terhadap pusat data nasional pada 2024. Insiden itu sempat mengganggu lebih dari 200 layanan publik. Peristiwa tersebut memperlihatkan bahwa serangan siber tidak hanya berdampak pada bisnis, tetapi juga pada layanan masyarakat luas.
Selain serangan yang makin canggih, kesiapan organisasi juga masih menjadi masalah utama. Cisco Cybersecurity Readiness Index 2025 menunjukkan hanya 11 persen organisasi di Indonesia yang dinilai siap menghadapi ancaman keamanan siber modern. Angka itu menandakan masih banyak perusahaan yang belum memiliki perlindungan memadai. Kondisi tersebut memperbesar risiko kerugian saat insiden terjadi.
Rata-rata kerugian akibat kebocoran data di Indonesia diperkirakan mencapai Rp15 miliar. Nilai kerugian tersebut mencakup biaya pemulihan, gangguan operasional, dan potensi hilangnya kepercayaan pelanggan. Dalam banyak kasus, dampaknya tidak berhenti pada kerugian finansial semata. Reputasi perusahaan juga dapat terdampak dalam jangka panjang.
UU PDP Perketat Respons
Indosat Business juga menyoroti implementasi Undang-Undang Pelindungan Data Pribadi atau UU PDP. Aturan itu mendorong perusahaan memperkuat sistem monitoring dan respons keamanan siber secara real-time. Perusahaan juga dituntut lebih disiplin dalam menangani insiden data. Salah satu kewajiban penting adalah pelaporan insiden dalam waktu 72 jam.
Ketentuan tersebut membuat perusahaan harus memiliki prosedur penanganan yang lebih jelas dan cepat. Tanpa sistem yang memadai, pelaporan dapat terlambat dan memperbesar dampak serangan. Karena itu, kepatuhan terhadap UU PDP perlu berjalan seiring dengan penguatan teknologi. Langkah ini juga menjadi bagian dari tata kelola data yang lebih baik.
Dalam whitepaper itu, Indosat Business menilai perusahaan perlu membangun kemampuan deteksi dini dan koordinasi lintas divisi. Keamanan siber tidak dapat dibebankan hanya kepada tim teknologi informasi. Seluruh lini organisasi perlu memahami perannya dalam menjaga data dan sistem. Pendekatan tersebut menjadi penting agar respons terhadap ancaman lebih terstruktur.
Dengan kerangka kerja yang tepat, perusahaan dapat mengurangi waktu respons ketika terjadi gangguan. Kecepatan penanganan menjadi kunci untuk menekan kerugian operasional dan finansial. Di sisi lain, penerapan standar kepatuhan membantu perusahaan membangun kepercayaan pasar. Hal ini semakin relevan di tengah meningkatnya ekspektasi publik terhadap perlindungan data pribadi.
Strategi Pertahanan Terpadu
Whitepaper tersebut turut membahas strategi penguatan keamanan siber seperti Zero Trust Architecture dan Human Firewall. Keduanya dipandang penting untuk membangun lapisan pertahanan yang tidak hanya bergantung pada sistem, tetapi juga pada perilaku pengguna. Strategi ini relevan bagi berbagai sektor strategis. Mulai dari finansial, manufaktur, pemerintahan, hingga pendidikan.
Zero Trust Architecture menekankan prinsip verifikasi berkelanjutan terhadap setiap akses yang masuk ke sistem. Sementara itu, Human Firewall menempatkan kesadaran karyawan sebagai bagian utama dari perlindungan organisasi. Kombinasi keduanya diharapkan dapat menekan risiko kelalaian internal. Dalam banyak kasus, faktor manusia masih menjadi pintu masuk serangan siber.
Indosat Business menilai penguatan pertahanan harus berjalan bersama peningkatan literasi keamanan digital. Perusahaan perlu rutin melakukan pelatihan, simulasi insiden, dan evaluasi sistem. Langkah tersebut membantu organisasi lebih siap menghadapi ancaman yang terus berevolusi. Dengan kesiapan yang lebih baik, bisnis dapat menjaga kelangsungan layanan secara konsisten.
Melalui inisiatif ini, Indosat Business ingin mendorong perusahaan melihat ketahanan siber sebagai bagian integral dari transformasi digital. Pandangan tersebut dinilai penting agar investasi teknologi tidak berhenti pada modernisasi sistem. Pada saat yang sama, perusahaan perlu menempatkan keamanan sebagai elemen strategi jangka panjang. Dengan demikian, daya saing bisnis dapat terjaga di tengah perkembangan AI dan ekonomi digital.
