Transformasi digital yang kian masif di Indonesia membuat risiko keamanan siber bagi perusahaan meningkat tajam. Indosat Ooredoo Hutchison melalui Indosat Business menilai ancaman kini berkembang lebih kompleks, mulai dari AI fraud, deepfake, hingga ransomware yang menyasar sektor strategis. Temuan itu disampaikan dalam whitepaper berjudul A Business-Centric Framework for Enterprise Cyber-Resilience. Laporan tersebut menegaskan bahwa ketahanan siber telah menjadi kebutuhan mendesak di era ekonomi digital.
Director & Chief Business Officer Indosat Ooredoo Hutchison, Muhammad Danny Buldansyah, mengatakan cyber resilience bukan lagi isu teknologi semata. Menurutnya, ketahanan siber menjadi fondasi kepercayaan dan keberlangsungan bisnis di tengah percepatan digitalisasi. Ia menambahkan, perusahaan kini membutuhkan sistem keamanan yang adaptif dan terintegrasi untuk menghadapi ancaman modern. Pernyataan itu disampaikan di kantor Indosat Ooredoo Hutchison, Jakarta, pada Senin, 11 Mei 2026.
Ketahanan Siber Bisnis
Indosat Business menilai banyak perusahaan di Indonesia masih menghadapi resilience gap. Kondisi ini terjadi ketika laju digitalisasi melaju lebih cepat daripada kesiapan organisasi membangun pertahanan siber. Akibatnya, perusahaan rentan terhadap gangguan operasional, kebocoran data, dan kerugian finansial. Situasi tersebut memperlihatkan bahwa keamanan digital belum menjadi prioritas yang merata.
Whitepaper yang dirilis Indosat Business disusun bersama pakar keamanan siber Charles Lim. Dokumen itu menekankan pentingnya pendekatan yang lebih menyeluruh dalam membangun perlindungan digital. Perusahaan tidak cukup hanya mengandalkan perangkat keamanan dasar, tetapi juga perlu menyiapkan tata kelola yang kuat. Dengan begitu, respons terhadap ancaman dapat berjalan lebih cepat dan terukur.
Menurut Charles, organisasi perlu beralih dari pendekatan reaktif menuju ketahanan siber yang lebih adaptif dan berkelanjutan. Ia menilai ancaman siber saat ini berkembang jauh lebih cepat dan semakin sulit dideteksi. Perubahan itu menuntut perusahaan untuk memperkuat kemampuan pencegahan, deteksi, dan pemulihan secara bersamaan. Tanpa langkah itu, risiko gangguan bisnis akan semakin besar.
Risiko AI Fraud
Indosat Business mencatat lonjakan AI-related fraud hingga 1.550 persen di sektor fintech Indonesia. Kenaikan itu menunjukkan bahwa penipuan berbasis teknologi kecerdasan buatan telah menjadi ancaman serius. Modus yang digunakan antara lain deepfake dan AI voice impersonation untuk mencuri identitas. Pola serangan ini membuat verifikasi konvensional semakin mudah ditembus.
Ancaman serupa juga mulai merembet ke sektor lain yang memiliki data pelanggan dalam jumlah besar. Perusahaan yang belum memiliki sistem deteksi perilaku anomali berisiko menjadi target empuk. Selain merugikan konsumen, serangan seperti ini dapat merusak reputasi bisnis dalam waktu singkat. Karena itu, penguatan kontrol identitas menjadi semakin penting.
Charles menilai teknologi deepfake membuat manipulasi suara dan wajah terlihat semakin meyakinkan. Kondisi itu meningkatkan kemungkinan terjadinya penipuan lintas kanal, termasuk melalui telepon dan video. Perusahaan perlu menyiapkan prosedur verifikasi berlapis agar tidak mudah tertipu. Dalam ekosistem digital yang cepat, kecepatan respons menjadi faktor penentu.
Ancaman Ransomware Meningkat
Selain penipuan berbasis AI, ransomware juga disebut terus mengalami peningkatan ancaman. Serangan terhadap pusat data nasional pada 2024 sempat mengganggu lebih dari 200 layanan publik. Peristiwa itu menunjukkan bahwa gangguan siber dapat meluas dari sistem internal ke layanan masyarakat. Dampaknya tidak hanya teknis, tetapi juga menyentuh kepercayaan publik.
Ancaman ransomware biasanya dirancang untuk melumpuhkan sistem dan memaksa korban membayar tebusan. Dalam banyak kasus, serangan ini juga disertai pencurian atau penyanderaan data. Hal tersebut membuat kerugian yang muncul bisa berlapis, mulai dari biaya pemulihan hingga kehilangan produktivitas. Perusahaan yang belum memiliki cadangan data yang aman akan lebih sulit bangkit.
Indosat Business menilai sektor strategis seperti finansial, manufaktur, pemerintahan, hingga pendidikan perlu meningkatkan kesiapan menghadapi pola serangan semacam ini. Setiap sektor memiliki karakter risiko yang berbeda, namun sama-sama bergantung pada sistem digital. Karena itu, strategi perlindungan tidak bisa disamaratakan. Penyesuaian berbasis kebutuhan operasional menjadi kunci utama.
Dorongan Kepatuhan PDP
Indosat Business juga menyoroti implementasi Undang-Undang Pelindungan Data Pribadi atau UU PDP. Aturan ini mendorong perusahaan memperkuat sistem monitoring dan respons keamanan siber secara real-time. Salah satu kewajiban yang perlu diperhatikan adalah pelaporan insiden dalam waktu 72 jam. Ketentuan tersebut menuntut perusahaan memiliki prosedur tanggap darurat yang jelas.
Di sisi lain, hasil Cisco Cybersecurity Readiness Index 2025 menunjukkan hanya 11 persen organisasi di Indonesia yang dinilai siap menghadapi ancaman keamanan siber modern. Temuan itu menggambarkan masih jauhnya tingkat kesiapan industri nasional. Sementara itu, rata-rata kerugian akibat kebocoran data di Indonesia diperkirakan mencapai Rp15 miliar. Angka tersebut mempertegas bahwa insiden siber dapat berdampak langsung pada kesehatan keuangan perusahaan.
Melalui whitepaper ini, Indosat Business mendorong perusahaan melihat ketahanan siber sebagai bagian integral dari strategi transformasi digital. Pendekatan seperti Zero Trust Architecture dan Human Firewall disebut dapat membantu memperkuat pertahanan organisasi. Dengan fondasi keamanan yang lebih kuat, perusahaan dapat menjaga daya saing jangka panjang di tengah perkembangan AI dan ekonomi digital. Ketahanan siber pun tidak lagi sekadar pelengkap, melainkan syarat utama untuk bertumbuh.
