Ketegangan geopolitik yang membayangi dunia dan berbagai krisis global yang melanda saat ini tidak hanya meninggalkan jejak pada lanskap ekonomi dan sektor energi. Lebih dari itu, situasi genting ini telah membunyikan alarm peringatan serius bagi pertahanan siber Indonesia, mendorong perlunya evaluasi mendalam terhadap kesiapan menghadapi ancaman digital yang semakin nyata.
Dr. Lim, yang menjabat sebagai Deputy Head of Master IT Program di Swiss German University, menekankan bahwa konflik global yang tengah berlangsung memberikan gambaran gamblang mengenai urgensi pembangunan "cyber resilience" atau ketahanan siber. Di tengah pesatnya laju transformasi digital, perusahaan dan institusi di Indonesia dinilai masih memiliki celah kerentanan yang signifikan dalam menghadapi serangan siber yang kian canggih dan kompleks.
Ia mengilustrasikan bahwa era modern telah menyaksikan pergeseran medan pertempuran. Perang kini tidak lagi terbatas pada zona darat, laut, atau udara semata, melainkan telah merambah ke ranah siber. Oleh karena itu, ketahanan siber harus diintegrasikan sebagai komponen krusial dalam strategi pertahanan, baik di tingkat korporat maupun kenegaraan. Pernyataan ini menegaskan bahwa selayaknya ketahanan energi dan ketahanan pangan menjadi prioritas, kini ketahanan siber pun menuntut perhatian yang setara, bahkan lebih.
Hasil kajian mendalam yang dipaparkan dalam sebuah white paper, yang merupakan kolaborasi antara Swiss German University dan Indosat Ooredoo Hutchison, mengungkap gambaran yang mengkhawatirkan. Mayoritas perusahaan di tanah air dilaporkan belum sepenuhnya siap menghadapi potensi ancaman siber. Data menunjukkan bahwa hanya sekitar 11% perusahaan yang dinilai memiliki tingkat kesiapan ketahanan siber yang memadai. Kondisi ini diperparah dengan semakin berkembangnya teknologi kecerdasan buatan (AI), yang ironisnya, juga dimanfaatkan oleh para pelaku kejahatan siber untuk melancarkan aksinya.
Dr. Lim menjelaskan bahwa AI tidak hanya menjadi alat bantu bagi perusahaan dalam mendeteksi kerentanan sistem mereka, tetapi juga dimanfaatkan oleh penyerang untuk merancang modus serangan yang semakin sulit dikenali. Berbagai taktik baru bermunculan, mulai dari rekayasa email palsu yang sangat meyakinkan hingga penggunaan teknologi deepfake yang mampu memalsukan suara dan visual secara sangat akurat. Kemiripan yang luar biasa dari deepfake, baik dalam aspek audio maupun visual, serta email penipuan yang semakin sulit dibedakan berkat bantuan AI, menjadi ancaman serius yang perlu diwaspadai.
Selain ancaman deepfake, muncul pula jenis serangan baru yang kian marak, yaitu fileless malware. Serangan siber ini beroperasi langsung di dalam memori perangkat tanpa meninggalkan jejak berupa file yang terdeteksi, sehingga menyulitkan sistem keamanan tradisional untuk mendeteksinya. Jika dahulu ancaman siber lebih sering berupa virus konvensional, kini tantangan tersebut berevolusi menjadi fileless malware yang jauh lebih sulit dilacak dan diatasi.
Lebih lanjut, Dr. Lim mengamati bahwa banyak perusahaan masih cenderung bersikap reaktif dalam menghadapi ancaman siber. Mereka baru mengambil langkah penguatan keamanan setelah insiden kebocoran data atau serangan siber berskala besar terjadi. Padahal, menurutnya, keamanan siber seharusnya dipandang sebagai bagian integral dari strategi bisnis, bukan sekadar urusan teknis yang hanya menjadi tanggung jawab divisi IT.
Untuk mencapai model perusahaan digital yang tangguh, keamanan siber harus menjadi kebutuhan fundamental. Hal ini penting demi memastikan keberlanjutan bisnis, terutama ketika serangan siber terjadi. Pernyataan ini menggarisbawahi pentingnya perspektif proaktif dalam membangun pertahanan digital.
Dalam white paper yang dibahas, Dr. Lim menguraikan enam pilar esensial dalam membangun ketahanan siber. Pilar-pilar tersebut mencakup pencegahan (prevention), deteksi (detection), respons (response), pemulihan (recovery), serta tata kelola (governance) dan akuntabilitas kepemimpinan (leadership accountability). Ia secara khusus menyoroti aspek tata kelola dan kepemimpinan sebagai faktor krusial yang seringkali terabaikan oleh banyak perusahaan.
Banyak perusahaan, kata Dr. Lim, cenderung berfokus pada pengadaan perangkat keras atau perangkat lunak keamanan, namun melupakan pentingnya membangun fondasi tata kelola yang kuat serta budaya kesadaran keamanan siber di seluruh lapisan organisasi.
Menghadapi ancaman global yang terus berevolusi, Dr. Lim juga mendorong terjalinnya sinergi dan kolaborasi yang erat antara pemerintah, sektor industri, institusi akademis, dan masyarakat luas. Penguatan ketahanan siber nasional tidak dapat diselesaikan secara parsial atau oleh satu pihak saja. Kompleksitas ancaman siber menuntut adanya kerja sama dari semua pemangku kepentingan untuk menciptakan ekosistem digital yang lebih aman dan tangguh bagi Indonesia.
