Luncurkan Whitepaper, Indosat Tekankan Pentingnya Perusahaan Membangun Ketahanan Siber Strategis

Teknogav.com - Indosat Ooredoo Hutchison (Indosat atau IOH) meluncurkan whitepaper bertajuk “A Business-Centric Framework for Enterprise Cyber-Resilience” melalui Indosat Business. Penyusunan whitepaper ini dilakukan bersama pakar keamanan siber Dr. Ir. Charles Lim, M.Sc., B.Sc., CSAP, Security+, CySA+, ECDE,CND, CCSE, CTIA, CHFI, EDRP, ECSA, ECSP, ECIH, CEH, CEI. Whitepaper ini mengangkat fenomena “resilience gap” yaitu perkembangan transformasi digital yang lebih cepat dibandingkan kesiapan organisasi dalam membangun ketahanan siber.

Pesatnya adopsi AI, cloud, IoT, fintech dan sistem digital lintas industri memicu peningkatan ekonomi digital. Proyeksinya, nilai ekonomi digital Indonesia akan mencapai USD340 miliar pada tahun 2030. Namun, seiring peningkatan adopsi AI dan digitalisasi enterprise yang memicu pertumbuhan ekonomi digital, lanskap ancaman siber juga kian kompleks. Risiko siber yang berkembang dengan skala dan kompleksitas yang makin tinggi ini merupakan tantangan keamanan siber yang dihadapi perusahaan.

Kini kebutuhan enterprise tidak hanya sebatas konektivitas dan teknologi pemicu produktivitas. Enterprise juga membutuhkan ketahanan siber yang adaptif, terintegrasi dan siap menghadapi ancaman modern. Kebutuhan tersebut pun berusaha dipenuhi oleh Indosat Business yang merupakan mitra transformasi digital enterprise di berbagai sektor industri Indonesia.

“Selain transformasi digital, juga ada AI initiative yang membuka peluang dan celah keamanan, sehingga keamanan siber sangat penting. Indonesia sedang memasuki fase baru ekonomi digital, sehingga pertumbuhan digital harus diiringi dengan ketahanan siber yang memadai. Hari ini, cyber resilience bukan lagi isu teknologi semata, tetapi fondasi kepercayaan dan keberlangsungan bisnis. Sebagai perusahaan yang mendampingi transformasi digital enterprise di berbagai sektor, kami melihat kebutuhan akan pendekatan keamanan siber yang lebih strategis dan adaptif makin mendesak. Karena itu, kami bekerja sama dengan Dr. Charles Lim yang memiliki pengalaman panjang dan pemahaman mendalam di bidang cybersecurity untuk menghadirkan perspektif yang lebih komprehensif mengenai tantangan dan kesiapan cyber resilience di Indonesia," ucap Muhammad Buldansyah, Director & Chief Business Officer Indosat Ooredoo Hutchison.

Muhammad Buldansyah, Director & Chief Business Officer Indosat Ooredoo Hutchison

Kesiapan enterprise dipengaruhi oleh besarnya paparan risiko siber. Cisco Cybersecurity Readiness Index 2025 menunjukkan hanya 11% organisasi di Indonesia yang dinilai siap menghadapi ancaman keamanan siber modern. Padahal rata-rata kerugian akibat kebocoran data di Indonesia dapat mencapai sekitar Rp15 miliar. Namun, penerapan Undang-Undang Pelindungan Data Pribadi (UUPDP) juga mendorong organisasi memperkuat kemampuan monitoring dan respons keamanan siber secara real-time. Salah satunya adalah memenuhi kewajiban pelaporan insiden dalam waktu 72 jam.

“Keadaan perusahaan di Indonesia tidak baik-baik saja, karena selalu diserang. Ancaman siber berkembang jauh lebih cepat dan semakin sulit dideteksi, terutama dengan munculnya AI-enabled fraud dan deepfake. Organisasi perlu beralih dari pendekatan yang reaktif menuju cyber resilience yang lebih adaptif dan berkelanjutan. Banyak perusahaan tidak siap, ada 89% perusahaan yang masih belum siap. Di Indonesia, kondisi ini sedikit lebih baik karena bisa menghadapi krisis energi. Ada kesenjangan antara yang mau dicapai, yaitu ketahanan siber, kondisi ketika jika terjadi sesuatu maka masih bisa bertahan. Whitepaper ini diangkat agar tahu kondisi kita. Di Indonesia, baru 11% yang siap dengan ketahanan siber," ucap Dr. Ir. Charles Lim, Deputy Head of Master IT program, Swiss German University.

Dr. Ir. Charles Lim, Deputy Head of Master IT program, Swiss German University

Whitepaper yang diluncurkan Indosat mencatat peningkatan AI-related fraud sampai 1,550% di sektor fintech Indonesia. Ancaman tersebut termasuk deepfake dan AI voice impersonation untuk penipuan berbasis identitas. Peningkatan juga terus terjadi pada ancaman ransomware terhadap institusi strategis nasional. Ancaman tersebut termasuk serangan terhadap pusat data nasional Indonesia pada tahun 2024 yang mengganggu lebih dari 200 layanan publik.

"AI dipromosikan sangat membantu, tetapi juga membantu penyerang yang juga menggunakan AI. AI bisa menemukan kerentanan baru yang tidak bisa ditemukan manusia. AI juga digunakan untuk yang jahat, misalnya membuat video, bahkan dengan suara yang miri, yaitu dengan deep fake," lanjut Dr. Ir Charles Lim.

Kini seiring dengan percepatan digitalisasi nasional, berbagai sektor industri di Indonesia menghadapi paparan risiko siber yang kian tinggi. Tantangan ketahanan siber lintas sektor strategis di Indonesia, termasuk finansial, manufaktur, pemerintahan, dan pendidikan diulas dalam whitepaper tersebut. Selain itu, dibahas juga mengenai strategi seperti Zero Trust Architecture dan Human Firewall.

"Organisasi harus punya fondasi pertahanan siber yang kuat, dalam membangunnya harus selaras dengan semua pemangku kepentingan, termasuk dewan direksi. Risiko yang akan dihadapi harus disadari organisasi. Serangan pasti akan terjadi dan selalu berkembang, termasuk dengan menggunakan AI. Tidak ada perusahaan yang 100% aman, sehingga perusahaan harus dapat mengidentifikasi aset yang paling kritikal. Pada aset ini harus dilakukan pengamanan ekstra, temasuk layanan sensitif perusahaan dan layanan kritikal. Setelah asesmen baru bisa menentukan langkah-langkah yang harus dilakukan terhadap aset kritikal. Pelanggaran biasanya melibatkan kredensial dan privilege yang di-abuse. Pengamanan tidak cukup hanya menggunakan kata sandi, perlu juga OTP dan Zero Trust, perlu menentukan siapa saja yang bisa mengakses sesuatu," ucap Yohannes Glen, SVP Head of Enterprise Security at Indosat.

Yohannes Glen, SVP Head of Enterprise Security at Indosat

Hal senada disampaikan Dr. Ir. Charles Lim yang mengungkapkan bahwa perusahaan pasti akan kena ancaman, tinggal tunggu waktu. Menurutnya, perusahaan harus memiliki kerangka kerja, ada enam piilar penting bagi perusahaan untuk menerapkan ketahanan siber. Perusahaan biasanya lebih reaktif ketimbang proaktif. Pilar keenam dalam pendekatan kerangka kerja tersebut kerap terlupakan, yaitu dengan manajemen terstruktur atau leadership govern. Pengambil keputusan harus bisa menganggap ketahanan siber sebagai kebutuhan.

"Identitas lebih berdampak dibandingkan membeli alat baru, organisasi perlu untuk membangun kemampuan deteksi dan respon yang realistis. Biasanya perusahaan mengandalkan matriks operasional seperti jumlah peringatan. Kini, ketahanan siber tidak lagi diukur menggunakan matriks tersebut, tetapi berapa lama untuk bisa melakukan deteksi dan respon, serta waktu untuk memulihkan. Seberapa cepat untuk bisa memulihkan dari serangan siber penting dalam ketahanan siber. Sumber Daya Manusia yang kritikal juga harus bisa dibangun, awareness harus dapat diubah menjadi kebiasaan, bukan sekadar pengetahuan. Banyak perusahaan yang baru menaikkan anggaran keamanan siber setelah terjadi serangan," lanjut Yohannes Glen.

Indosat ingin mendorong perusahaan di Indonesia untuk melihat ketahanan siber sebagai bagian integral dari strategi transformasi digital dan daya saing bisnis jangka panjang. Sebagai mitra transformasi digital enterprise, Indosat Business senantiasa memperkuat perannya dalam membantu perusahaan membangun fondasi digital yang lebih aman, adaptif, dan terpercaya di era AI dan ekonomi digital.

Menurut Yohannes Glen, hubungan antara penjual dan pembeli sebagai kemitraan strategis penting dan harus berlanjut sampai ke layanan dan SLA. Ketahanan siber bukan sekadar matriks operasional, tetapi waktu untuk mendeteksi dan waktu untuk memulihkan. Penentuan untuk membangun SOC sendiri atau dialihdayakan bergantung pada kebutuhan perusahaan tersebut dan skalanya. Jika perusahaan tidak besar, sebaiknya dialihdayakan ke penyedia layanan yang sudah memiliki ekosistem yang siap digunakan, karena juga bisa menghemat biaya. Sedangkan untuk perusahaan besar yang kompleks, apalagi di bidang Teknologi Informasi (TI), infrastruktur, dan layanan publik, sebaiknya memiliki SOC sendiri.