Perkembangan pesat transformasi digital di Indonesia kini menghadirkan konsekuensi yang tak terhindarkan: peningkatan risiko keamanan siber bagi berbagai entitas bisnis. Indosat Ooredoo Hutchison (IOH), melalui divisi bisnisnya, Indosat Business, menyoroti bahwa lanskap ancaman siber semakin berevolusi menjadi lebih kompleks dan canggih. Fenomena seperti penipuan berbasis kecerdasan buatan (AI fraud), teknologi manipulasi suara dan gambar (deepfake), hingga serangan siber yang melumpuhkan (ransomware) kini mengancam sektor-sektor krusial bagi negara.
Dalam analisisnya, Indosat Business mengidentifikasi adanya kesenjangan ketahanan siber (resilience gap) yang dialami banyak perusahaan di Tanah Air. Kesenjangan ini terjadi ketika percepatan adopsi teknologi digital melampaui kemampuan organisasi dalam membangun pertahanan siber yang kokoh dan memadai. Temuan ini dikemukakan dalam sebuah publikasi mendalam yang bertajuk A Business-Centric Framework for Enterprise Cyber-Resilience.
Menurut Muhammad Danny Buldansyah, Director & Chief Business Officer Indosat Ooredoo Hutchison, ketahanan siber telah bertransformasi dari sekadar isu teknis menjadi fondasi krusial yang menopang kelangsungan operasional bisnis di era ekonomi digital. Ia menjelaskan bahwa kebutuhan perusahaan di masa kini tidak hanya terbatas pada ketersediaan konektivitas dan teknologi canggih, tetapi juga pada kemampuan untuk membangun sistem keamanan siber yang adaptif, terintegrasi, dan mampu merespons ancaman kontemporer secara efektif.
"Ketahanan siber kini bukan lagi sekadar masalah teknologi, melainkan menjadi pilar utama bagi kepercayaan dan keberlanjutan bisnis," ujar Danny saat ditemui di kantor Indosat Ooredoo Hutchison di Jakarta pada Senin (11/5/2026). Pernyataannya menekankan pergeseran paradigma dalam memandang keamanan siber, dari sekadar alat proteksi menjadi elemen strategis fundamental.
Kolaborasi dengan pakar keamanan siber terkemuka, Charles Lim, yang turut berkontribusi dalam penyusunan whitepaper tersebut, semakin memperkuat analisis yang disajikan. Charles Lim mengungkapkan bahwa ancaman siber terus berkembang dengan kecepatan yang mengkhawatirkan dan semakin sulit dideteksi, terutama dengan maraknya penggunaan AI dalam aktivitas penipuan (AI-enabled fraud) dan kemunculan teknologi deepfake yang kian canggih.
"Organisasi perlu melakukan transisi dari pendekatan yang bersifat reaktif menjadi sebuah kerangka kerja cyber resilience yang lebih adaptif dan berkelanjutan," tegas Charles Lim. Pergeseran ini menuntut perusahaan untuk tidak hanya bereaksi setelah serangan terjadi, melainkan secara proaktif membangun sistem yang mampu mengantisipasi, mendeteksi, dan memulihkan diri dari serangan siber dengan cepat dan efisien.
Dalam laporan yang dirilis oleh Indosat Business, terungkap adanya lonjakan yang sangat signifikan, mencapai 1.550%, dalam kasus penipuan yang terkait dengan AI di sektor fintech Indonesia. Modus operandi yang digunakan sangat beragam, mulai dari pemanfaatan teknologi deepfake untuk memanipulasi identitas visual, hingga penggunaan AI untuk meniru suara (AI voice impersonation) demi melancarkan aksi penipuan berbasis identitas. Tingginya angka ini menunjukkan betapa rentannya sektor keuangan digital terhadap inovasi kejahatan siber.
Selain ancaman AI, serangan ransomware juga dilaporkan terus mengalami peningkatan frekuensi dan intensitas. Serangan ransomware yang menargetkan pusat data nasional pada tahun 2024 menjadi contoh nyata dampaknya, yang menyebabkan gangguan pada lebih dari 200 layanan publik. Insiden ini menggarisbawahi kerentanan infrastruktur digital nasional dan perlunya penguatan sistem keamanan di seluruh lini.
Data yang lebih luas juga mengkhawatirkan. Indeks Kesiapan Keamanan Siber Cisco tahun 2025 (Cisco Cybersecurity Readiness Index 2025) menunjukkan bahwa hanya sekitar 11% organisasi di Indonesia yang dinilai telah memiliki kesiapan memadai untuk menghadapi ancaman keamanan siber modern. Rata-rata kerugian finansial yang timbul akibat insiden kebocoran data di Indonesia diperkirakan mencapai angka fantastis, yaitu Rp15 miliar per kejadian. Angka ini menjadi gambaran nyata dari biaya yang harus ditanggung oleh perusahaan yang menjadi korban serangan siber.
Indosat Business juga menyoroti relevansi implementasi Undang-Undang Pelindungan Data Pribadi (UU PDP) terhadap upaya penguatan keamanan siber. UU ini mendorong perusahaan untuk meningkatkan sistem monitoring dan respons keamanan siber secara real-time, serta menaati kewajiban pelaporan insiden dalam kurun waktu 72 jam setelah terdeteksi. Kepatuhan terhadap regulasi ini tidak hanya bersifat kewajiban hukum, tetapi juga merupakan langkah strategis untuk membangun kepercayaan publik dan meminimalkan dampak negatif dari kebocoran data.
Untuk mengatasi tantangan ini, whitepaper tersebut menguraikan berbagai strategi penguatan keamanan siber yang komprehensif. Beberapa di antaranya adalah implementasi arsitektur keamanan Zero Trust Architecture, yang berasumsi bahwa tidak ada pengguna atau perangkat yang dapat dipercaya secara inheren, sehingga setiap akses harus diverifikasi. Selain itu, konsep Human Firewall juga ditekankan, yang bertujuan untuk meningkatkan kesadaran dan kapabilitas sumber daya manusia dalam menghadapi ancaman siber. Laporan ini juga mengupas tuntas berbagai tantangan cyber resilience yang dihadapi oleh sektor-sektor strategis, meliputi sektor finansial, manufaktur, pemerintahan, hingga institusi pendidikan.
Melalui berbagai inisiatif dan publikasi ini, Indosat Business berupaya untuk mendorong para pelaku bisnis agar memandang ketahanan siber bukan hanya sebagai kewajiban teknis, melainkan sebagai komponen integral dari strategi transformasi digital mereka. Dengan memosisikan keamanan siber sebagai bagian fundamental dari daya saing bisnis jangka panjang, perusahaan dapat lebih siap menghadapi dinamika perkembangan kecerdasan buatan dan lanskap ekonomi digital yang terus berubah. Ini adalah panggilan untuk kesiapan yang proaktif dan berkelanjutan dalam menghadapi era baru ancaman siber.
