Transformasi digital yang kian masif di Indonesia dinilai ikut memperbesar risiko keamanan siber bagi perusahaan. Indosat Ooredoo Hutchison melalui Indosat Business menyebut ancaman kini berkembang lebih kompleks, mulai dari AI fraud, deepfake, hingga ransomware yang menyasar sektor strategis nasional.
Temuan itu dipaparkan dalam whitepaper A Business-Centric Framework for Enterprise Cyber-Resilience, yang menyoroti adanya resilience gap di banyak organisasi. Kondisi tersebut menggambarkan laju digitalisasi yang lebih cepat dibanding kesiapan perusahaan membangun ketahanan siber.
Ketahanan Siber Bisnis
Director & Chief Business Officer Indosat Ooredoo Hutchison Muhammad Danny Buldansyah menegaskan bahwa ketahanan siber kini menjadi fondasi penting bagi keberlangsungan usaha. Menurut dia, cyber resilience tidak lagi sekadar persoalan teknologi, melainkan bagian dari kepercayaan pelanggan dan keberlanjutan bisnis. Pernyataan itu disampaikan di kantor Indosat Ooredoo Hutchison, Jakarta, pada Senin, 11 Mei 2026. Ia menambahkan bahwa kebutuhan perusahaan saat ini tidak cukup hanya konektivitas dan perangkat digital.
Perusahaan, lanjut Danny, juga harus memiliki kemampuan membangun sistem keamanan siber yang adaptif dan terintegrasi. Sistem tersebut dibutuhkan untuk merespons ancaman modern yang bergerak cepat dan makin sulit diprediksi. Dalam pandangannya, ketahanan siber harus diposisikan setara dengan infrastruktur bisnis utama. Dengan demikian, perlindungan data dan layanan dapat berjalan selaras dengan ekspansi digital.
Indosat Business menyusun whitepaper itu bersama pakar keamanan siber Charles Lim. Dokumen tersebut menggarisbawahi bahwa organisasi perlu beralih dari pendekatan reaktif menuju pendekatan yang lebih adaptif dan berkelanjutan. Charles menilai ancaman siber kini berkembang jauh lebih cepat dibanding kemampuan deteksi banyak perusahaan. Situasi ini membuat strategi keamanan tradisional tidak lagi memadai.
Pendekatan cyber resilience dinilai penting karena tidak hanya fokus pada pencegahan serangan. Strategi ini juga menuntut kemampuan pemulihan cepat saat insiden terjadi agar operasional tetap berjalan. Bagi dunia usaha, kemampuan bertahan menjadi nilai tambah yang menentukan daya saing. Hal itu semakin relevan di tengah percepatan ekonomi digital dan pemanfaatan kecerdasan buatan.
Ancaman Siber Makin Kompleks
Indosat Business mencatat peningkatan AI-related fraud hingga 1.550 persen di sektor fintech Indonesia. Modus yang digunakan antara lain deepfake dan AI voice impersonation untuk melakukan penipuan berbasis identitas. Pola ini menunjukkan ancaman siber telah berevolusi dari serangan teknis menjadi manipulasi berbasis kecerdasan buatan. Akibatnya, verifikasi identitas menjadi semakin menantang bagi perusahaan.
Ancaman ransomware juga disebut terus meningkat dan menimbulkan gangguan besar pada layanan digital. Serangan terhadap pusat data nasional pada 2024 bahkan sempat mengganggu lebih dari 200 layanan publik. Peristiwa tersebut menegaskan bahwa serangan siber tidak hanya merugikan perusahaan, tetapi juga dapat berdampak pada layanan masyarakat. Dalam kondisi seperti ini, kesiapan respons menjadi sangat krusial.
Selain itu, Cisco Cybersecurity Readiness Index 2025 menunjukkan hanya 11 persen organisasi di Indonesia yang dinilai siap menghadapi ancaman keamanan siber modern. Angka tersebut memperlihatkan masih rendahnya tingkat kesiapan banyak perusahaan dalam menghadapi risiko digital. Di sisi lain, rata-rata kerugian akibat kebocoran data di Indonesia diperkirakan mencapai Rp15 miliar. Beban finansial ini dapat mengganggu kepercayaan pasar dan reputasi perusahaan.
Data tersebut memperkuat urgensi bagi perusahaan untuk memperbarui pendekatan keamanan siber secara menyeluruh. Perlindungan tidak lagi cukup dilakukan di lapisan luar sistem, karena ancaman kini masuk melalui berbagai celah operasional. Karena itu, perusahaan perlu mengombinasikan teknologi, kebijakan, dan kesiapsiagaan sumber daya manusia. Tanpa langkah tersebut, risiko gangguan bisnis akan semakin besar.
Dorongan Kepatuhan Data
Indosat Business juga menyoroti implementasi Undang-Undang Pelindungan Data Pribadi atau UU PDP yang mulai mendorong perusahaan memperkuat keamanan siber. Salah satu fokus utamanya adalah sistem monitoring dan respons yang berjalan real-time. Dengan pengawasan yang cepat, potensi kebocoran data dapat ditangani lebih dini. Hal ini menjadi penting di tengah meningkatnya volume transaksi digital.
Aturan tersebut juga menekankan kewajiban pelaporan insiden dalam waktu 72 jam. Tenggat ini menuntut perusahaan memiliki prosedur respons yang jelas, cepat, dan terukur. Jika mekanisme internal lambat, maka dampak insiden dapat meluas ke banyak pihak. Oleh karena itu, kepatuhan tidak hanya soal administrasi, tetapi juga kesiapan teknis dan organisasi.
Di sisi operasional, perusahaan perlu memastikan alur penanganan insiden sudah terintegrasi antarunit. Tim teknologi, hukum, komunikasi, dan manajemen risiko harus bekerja dalam satu kerangka yang sama. Kolaborasi itu diperlukan agar penanganan insiden tidak menimbulkan kepanikan atau informasi yang saling bertentangan. Dengan koordinasi yang baik, pemulihan dapat dilakukan lebih efektif.
Kewajiban kepatuhan terhadap perlindungan data juga menjadi bagian dari tata kelola bisnis modern. Perusahaan yang mampu menjaga data pelanggan cenderung memiliki posisi lebih kuat di mata pasar. Sebaliknya, kelalaian dalam keamanan siber dapat memicu hilangnya kepercayaan publik. Dalam ekosistem digital yang kompetitif, kepercayaan menjadi aset yang sangat berharga.
Strategi Pertahanan Digital
Whitepaper tersebut membahas sejumlah strategi penguatan keamanan siber, termasuk Zero Trust Architecture dan Human Firewall. Pendekatan Zero Trust menekankan verifikasi berlapis pada setiap akses, sedangkan Human Firewall menempatkan karyawan sebagai lini pertahanan awal. Keduanya dinilai saling melengkapi untuk memperkuat sistem keamanan perusahaan. Dengan strategi itu, risiko serangan dari luar maupun dari dalam dapat ditekan.
Indosat Business menilai penguatan pertahanan digital harus disesuaikan dengan karakter masing-masing sektor. Sektor finansial, manufaktur, pemerintahan, hingga pendidikan memiliki pola ancaman yang berbeda. Karena itu, solusi keamanan tidak bisa diterapkan secara seragam tanpa melihat kebutuhan operasional. Pendekatan yang tepat sasaran akan memberi perlindungan yang lebih efektif.
Perusahaan juga diharapkan meningkatkan literasi keamanan siber di seluruh level organisasi. Karyawan perlu memahami cara mengenali tautan berbahaya, upaya phishing, hingga indikasi penyalahgunaan identitas digital. Pelatihan rutin dapat mengurangi risiko kesalahan manusia yang sering menjadi pintu masuk serangan. Dalam banyak kasus, kelengahan kecil dapat berdampak besar bagi sistem perusahaan.
Melalui inisiatif tersebut, Indosat Business ingin mendorong perusahaan memandang ketahanan siber sebagai bagian integral dari transformasi digital. Perspektif ini dinilai penting agar pertumbuhan bisnis tidak mengorbankan keamanan dan kepercayaan. Di tengah pesatnya perkembangan AI dan ekonomi digital, daya saing jangka panjang akan sangat bergantung pada kesiapan menghadapi ancaman siber. Dengan fondasi yang kuat, perusahaan dapat tumbuh lebih aman dan berkelanjutan.
