Transformasi digital yang terus melaju di Indonesia dinilai ikut memperbesar risiko keamanan siber bagi perusahaan. Indosat Ooredoo Hutchison melalui Indosat Business menyoroti ancaman yang kini berkembang semakin kompleks, mulai dari AI fraud, deepfake, hingga ransomware. Temuan itu disampaikan lewat whitepaper A Business-Centric Framework for Enterprise Cyber-Resilience yang menyoroti kesenjangan kesiapan banyak organisasi. Perusahaan di Indonesia disebut masih perlu memperkuat ketahanan siber agar tidak tertinggal dari laju digitalisasi.
Director & Chief Business Officer Indosat Ooredoo Hutchison, Muhammad Danny Buldansyah, menegaskan bahwa cyber resilience kini menjadi fondasi penting bagi keberlangsungan bisnis. Ia menilai kebutuhan perusahaan tidak lagi berhenti pada konektivitas dan teknologi, tetapi juga pada kemampuan membangun keamanan siber yang adaptif. Pernyataan itu disampaikan di kantor Indosat Ooredoo Hutchison, Jakarta, pada Senin (11/5/2026). Menurut dia, ketahanan siber telah berubah menjadi isu strategis yang memengaruhi kepercayaan pelanggan dan daya saing usaha.
Ketahanan Siber Jadi Prioritas
Indosat Business menyebut banyak perusahaan masih menghadapi resilience gap, yakni kondisi ketika digitalisasi bergerak lebih cepat daripada kesiapan organisasi. Kesenjangan itu membuat sistem keamanan sering tertinggal dari kebutuhan operasional yang terus berubah. Dalam situasi tersebut, serangan siber menjadi lebih mudah mengeksploitasi celah manusia, proses, dan teknologi. Karena itu, ketahanan siber dinilai harus diposisikan sebagai prioritas, bukan sekadar pelengkap infrastruktur digital.
Muhammad Danny Buldansyah mengatakan ketahanan siber tidak dapat dipisahkan dari strategi bisnis jangka panjang. Ia menilai perusahaan yang tidak siap akan lebih rentan mengalami gangguan operasional dan hilangnya kepercayaan pasar. Pada saat yang sama, kebutuhan enterprise kini menuntut sistem yang mampu beradaptasi dengan ancaman modern secara cepat. Pendekatan keamanan yang hanya reaktif dinilai tidak lagi memadai untuk menghadapi risiko yang terus berkembang.
Whitepaper tersebut disusun bersama pakar keamanan siber Charles Lim, yang menyoroti perubahan pola ancaman dalam beberapa tahun terakhir. Menurut dia, serangan siber kini bergerak lebih cepat dan semakin sulit dideteksi karena memanfaatkan teknologi canggih. Kemunculan AI-enabled fraud dan deepfake membuat penipuan berbasis identitas menjadi lebih meyakinkan. Kondisi itu menuntut organisasi untuk memperkuat lapisan verifikasi dan pemantauan internal secara berkelanjutan.
Charles menekankan perlunya pergeseran dari pendekatan reaktif menuju cyber resilience yang adaptif dan berkelanjutan. Ia menilai organisasi harus mampu tetap beroperasi meski menghadapi insiden keamanan yang kompleks. Dengan cara itu, dampak serangan dapat ditekan sebelum mengganggu layanan utama. Pendekatan tersebut juga diyakini lebih sesuai dengan kebutuhan bisnis yang makin bergantung pada data dan sistem digital.
AI Fraud Mengintai Sektor Keuangan
Dalam laporan tersebut, Indosat Business mencatat peningkatan AI-related fraud hingga 1.550 persen di sektor fintech Indonesia. Lonjakan itu memperlihatkan bagaimana penjahat siber memanfaatkan teknologi untuk memperluas jangkauan penipuan. Modus yang digunakan antara lain deepfake dan AI voice impersonation untuk menyamar sebagai identitas tertentu. Pola serangan ini dinilai berbahaya karena dapat mengecoh pengguna maupun sistem verifikasi yang belum optimal.
Sektor keuangan disebut menjadi salah satu target utama karena mengelola data sensitif dan transaksi bernilai tinggi. Dalam banyak kasus, pelaku tidak lagi mengandalkan serangan teknis semata, tetapi juga manipulasi psikologis yang sulit dikenali. Identitas digital yang dipalsukan dapat memicu kerugian besar bagi perusahaan dan nasabah. Karena itu, penguatan autentikasi dan deteksi anomali menjadi semakin penting dalam ekosistem digital.
Ancaman ransomware juga dilaporkan terus meningkat dan menyasar berbagai sektor strategis. Salah satu sorotan adalah serangan terhadap pusat data nasional pada 2024 yang sempat mengganggu lebih dari 200 layanan publik. Peristiwa tersebut menunjukkan bahwa dampak serangan siber dapat merembet ke layanan masyarakat luas. Situasi ini menegaskan bahwa keamanan digital bukan hanya urusan internal perusahaan, melainkan juga kepentingan publik.
Data Cisco Cybersecurity Readiness Index 2025 menunjukkan hanya 11 persen organisasi di Indonesia yang dinilai siap menghadapi ancaman keamanan siber modern. Sementara itu, rata-rata kerugian akibat kebocoran data di Indonesia diperkirakan mencapai Rp15 miliar. Angka tersebut menggambarkan besarnya risiko finansial yang harus dihadapi perusahaan saat pertahanan siber tidak memadai. Dengan kondisi itu, investasi pada sistem keamanan dipandang jauh lebih murah dibandingkan biaya pemulihan insiden.
UU PDP Dorong Respons Real Time
Indosat Business juga menyoroti dampak implementasi Undang-Undang Pelindungan Data Pribadi atau UU PDP terhadap kesiapan perusahaan. Regulasi ini mendorong organisasi memperkuat sistem monitoring dan respons keamanan siber secara real-time. Kewajiban pelaporan insiden dalam waktu 72 jam juga membuat perusahaan harus memiliki prosedur yang lebih disiplin. Tanpa tata kelola yang baik, kepatuhan terhadap regulasi akan menjadi beban tambahan bagi bisnis.
Aturan tersebut menuntut perusahaan memiliki mekanisme deteksi dini agar insiden bisa diidentifikasi sebelum menimbulkan kerusakan lebih luas. Sistem keamanan yang lambat merespons berisiko memperbesar kerugian dan memperpanjang waktu pemulihan. Dalam praktiknya, banyak organisasi masih perlu memperkuat koordinasi antara tim teknologi, hukum, dan manajemen risiko. Integrasi itu penting agar proses pelaporan dan penanganan insiden berjalan efektif.
Selain kepatuhan regulasi, kesiapan operasional juga menjadi faktor penting dalam membangun kepercayaan pelanggan. Perusahaan yang mampu menunjukkan perlindungan data yang kuat dinilai lebih kompetitif di pasar digital. Hal ini terutama penting bagi sektor yang bergantung pada layanan daring dan transaksi elektronik. Keamanan siber yang solid kini dipandang sebagai nilai tambah, bukan sekadar kewajiban teknis.
Karena itu, perusahaan didorong memandang UU PDP sebagai pendorong perbaikan sistem, bukan hanya aturan administratif. Langkah ini dapat membantu organisasi membangun proses keamanan yang lebih transparan dan terukur. Dengan respons yang cepat dan terstruktur, risiko kebocoran data bisa ditekan secara signifikan. Pada akhirnya, kepatuhan yang baik akan memperkuat reputasi dan kepercayaan publik terhadap perusahaan.
Strategi Perkuat Cyber Resilience
Whitepaper Indosat Business mengulas sejumlah strategi penguatan keamanan siber yang dapat diterapkan perusahaan. Di antaranya adalah Zero Trust Architecture yang menekankan verifikasi ketat pada setiap akses. Strategi lain yang disorot adalah Human Firewall, yakni penguatan kesadaran karyawan sebagai lapisan pertahanan pertama. Kombinasi pendekatan teknologi dan manusia dinilai penting untuk menghadapi ancaman yang semakin kompleks.
Zero Trust Architecture membantu perusahaan membatasi risiko dengan prinsip tidak ada akses yang langsung dipercaya. Setiap permintaan akses harus diverifikasi berdasarkan konteks, identitas, dan tingkat risiko. Pendekatan ini relevan bagi organisasi dengan sistem yang terhubung luas dan memiliki banyak titik masuk. Dengan kontrol yang lebih ketat, peluang penyusupan dapat dikurangi secara signifikan.
Sementara itu, konsep Human Firewall menempatkan karyawan sebagai bagian dari pertahanan siber perusahaan. Pelatihan rutin dinilai penting agar pegawai mampu mengenali tautan berbahaya, rekayasa sosial, dan upaya penipuan digital. Banyak insiden bermula dari kelengahan manusia, sehingga edukasi internal tidak boleh diabaikan. Ketika kesadaran meningkat, risiko serangan yang berhasil masuk ke sistem juga ikut menurun.
Indosat Business menegaskan bahwa penguatan cyber resilience perlu diterapkan di berbagai sektor strategis, mulai dari finansial, manufaktur, pemerintahan, hingga pendidikan. Langkah ini dinilai penting agar transformasi digital dapat berjalan tanpa mengorbankan keamanan. Melalui inisiatif tersebut, perusahaan diharapkan memandang ketahanan siber sebagai bagian integral dari strategi bisnis. Dalam jangka panjang, kesiapan itu akan menjadi penentu daya saing di tengah perkembangan AI dan ekonomi digital.
