Transformasi digital yang kian masif di Indonesia ikut memperbesar risiko keamanan siber bagi perusahaan, terutama di sektor strategis yang kini menjadi sasaran serangan yang semakin canggih. Indosat Ooredoo Hutchison melalui Indosat Business menilai ancaman seperti AI fraud, deepfake, hingga ransomware berkembang lebih cepat daripada kesiapan banyak organisasi.
Temuan itu disampaikan dalam whitepaper bertajuk A Business-Centric Framework for Enterprise Cyber-Resilience, yang menyoroti masih lebarnya resilience gap di sejumlah perusahaan Indonesia. Indosat Business menegaskan, ketahanan siber kini harus menjadi bagian utama dari strategi bisnis, bukan lagi sekadar urusan teknologi.
Ketahanan Siber Jadi Kebutuhan Bisnis
Director & Chief Business Officer Indosat Ooredoo Hutchison, Muhammad Danny Buldansyah, mengatakan ketahanan siber kini menjadi fondasi penting bagi keberlangsungan usaha di era ekonomi digital. Menurut dia, perusahaan tidak cukup hanya mengandalkan konektivitas dan teknologi, tetapi juga perlu membangun sistem keamanan yang adaptif.
Ia menegaskan, cyber resilience bukan lagi isu teknis semata, melainkan bagian dari kepercayaan pelanggan dan daya tahan bisnis. Karena itu, organisasi perlu menempatkan keamanan siber sebagai komponen inti dalam transformasi digital.
Indosat Business menilai banyak perusahaan masih menghadapi kesenjangan kesiapan, ketika digitalisasi berjalan cepat sementara penguatan keamanan belum mengejar. Kondisi itu membuat organisasi lebih rentan terhadap serangan yang memanfaatkan celah operasional dan manusia.
Dalam pandangan perusahaan, kebutuhan enterprise saat ini telah bergeser, dari sekadar infrastruktur digital menuju kemampuan mengelola risiko secara menyeluruh. Ketahanan siber yang baik dinilai mampu menjaga keberlanjutan layanan, sekaligus mempertahankan kepercayaan pasar.
Ancaman Siber Makin Kompleks
Whitepaper tersebut disusun bersama pakar keamanan siber Charles Lim, yang menilai ancaman digital saat ini bergerak jauh lebih cepat dan sulit dideteksi. Ia menyebut teknologi AI-enabled fraud dan deepfake membuat pola penipuan menjadi semakin meyakinkan.
Charles menilai organisasi perlu beralih dari pendekatan reaktif menuju cyber resilience yang lebih adaptif dan berkelanjutan. Menurut dia, perusahaan harus mampu memprediksi ancaman, merespons lebih cepat, dan memulihkan sistem dengan lebih efisien.
Indosat Business mencatat peningkatan AI-related fraud hingga 1.550 persen di sektor fintech Indonesia. Modus yang digunakan antara lain deepfake dan AI voice impersonation untuk menipu korban melalui identitas palsu.
Ancaman lain yang turut menjadi sorotan adalah ransomware, termasuk serangan terhadap pusat data nasional pada 2024 yang sempat mengganggu lebih dari 200 layanan publik. Kondisi ini menunjukkan bahwa serangan siber tidak hanya merugikan korporasi, tetapi juga dapat mengganggu layanan masyarakat luas.
Data Menunjukkan Kesiapan Rendah
Indikator kesiapan keamanan siber di Indonesia masih tergolong rendah berdasarkan Cisco Cybersecurity Readiness Index 2025. Laporan itu menyebut hanya 11 persen organisasi di Indonesia yang dinilai siap menghadapi ancaman keamanan siber modern.
Rendahnya kesiapan tersebut menjadi perhatian karena rata-rata kerugian akibat kebocoran data di Indonesia diperkirakan mencapai Rp15 miliar. Angka ini mencerminkan dampak finansial yang besar ketika perusahaan belum memiliki sistem proteksi yang memadai.
Di tengah meningkatnya ancaman, banyak organisasi masih belum memiliki mekanisme respons yang terintegrasi dan cepat. Akibatnya, gangguan kecil dapat berkembang menjadi insiden yang memengaruhi operasional, reputasi, dan kepercayaan pelanggan.
Indosat Business menilai kondisi ini menjadi pengingat bahwa investasi pada keamanan siber tidak bisa ditunda. Perusahaan yang lambat beradaptasi berisiko tertinggal dalam persaingan ekonomi digital yang semakin berbasis data dan kecepatan layanan.
UU PDP Dorong Respons Cepat
Indosat Business juga menyoroti implementasi Undang-Undang Pelindungan Data Pribadi yang mendorong perusahaan memperkuat pemantauan dan respons keamanan siber secara real-time. Aturan tersebut juga mengharuskan pelaporan insiden dilakukan dalam waktu 72 jam.
Menurut perusahaan, kepatuhan terhadap UU PDP bukan hanya soal administrasi, tetapi juga soal kesiapan operasional dalam menangani insiden. Organisasi dituntut memiliki sistem yang mampu mendeteksi, mengisolasi, dan memulihkan gangguan dengan cepat.
Whitepaper itu turut membahas sejumlah strategi penguatan, seperti Zero Trust Architecture dan Human Firewall. Kedua pendekatan ini dinilai penting untuk memperkecil risiko dari ancaman eksternal maupun kelalaian internal.
Indosat Business mendorong perusahaan di sektor finansial, manufaktur, pemerintahan, hingga pendidikan untuk menjadikan ketahanan siber sebagai bagian dari strategi jangka panjang. Dengan begitu, transformasi digital dapat berjalan lebih aman, berkelanjutan, dan kompetitif di tengah pesatnya perkembangan AI.
