Di Tengah Ledakan AI dan Transformasi Digital, ISACA Indonesia Chapter dan Grab-OVO Ingatkan: Tanpa Cybersecurity, Tak Ada Digital Trust

ISACA Indonesia Chapter berkolaborasi dengan Grab Indonesia dan OVO menyelenggarakan konferensi tahunan GRACS IPSS 2025 (Governance, Risk, Assurance, and Cybersecurity Summit & Indonesia Privacy and Security Summit).

Dengan mengusung tema “Trust by Design: Privacy, Security, and AI Governance for the Future”, konferensi ini menjadi wadah strategis bagi regulator, pelaku industri, akademisi, dan profesional untuk memperkuat tata kelola keamanan siber dan membangun kepercayaan digital di era kecerdasan buatan.

Kegiatan yang diselenggarakan secara hybrid (luring dan daring) di Hotel AYANA Midplaza Jakarta dihadiri oleh lebih dari 400 peserta. Forum ini menampilkan 20 pembicara dari berbagai institusi seperti Otoritas Jasa Keuangan (OJK), Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Digital (Komdigi), Bank Indonesia, Grab, OVO, SGS, serta perwakilan akademisi dan praktisi keamanan siber nasional.

Sebagai salah satu perusahaan teknologi berbasis aplikasi terbesar di Asia Tenggara, menerapkan standar keamanan data yang ketat untuk melindungi informasi pengguna, mitra pengemudi, dan mitra merchant merupakan prioritas utama dalam menjaga kepercayaan dan memastikan ekosistem digital yang aman bagi seluruh pihak yang terlibat. Hal ini pun sejalan dengan komitmen ISACA Indonesia Chapter untuk terus mendorong penerapan tata kelola, manajemen risiko, dan keamanan informasi yang kuat di ekosistem digital Indonesia.

Saat membuka acara, Governance, Audit & Ethic Committee of ISACA Indonesia Chapter, Dr. Isnaeni Achdiat, menekankan pentingnya membangun kepercayaan digital, termasuk penggunaan AI yang bertanggung jawab.

“Kita harus memastikan bahwa AI tidak hanya membantu kita memanfaatkan berbagai peluang, tetapi juga tetap berada dalam koridor yang bertanggung jawab. Kami mendorong penerapan AI yang berlandaskan nilai-nilai Pancasila — sebuah pendekatan yang menuntut etika dan tanggung jawab dari para pengembang serta pemangku kepentingan. Dengan penerapan yang tepat dan beretika, AI berpotensi menjadi pendorong pertumbuhan ekonomi hingga 8%,” ujarnya.

Sesi panel bertajuk “Cybersecurity Under Pressure: Managing Crises with Confidence” menghadirkan Rusdi Rachim (Maybank Indonesia), Slamet Aji Pamungkas (BSSN), dan Mulianto (SecurityScorecard). Mereka menyoroti perlunya ketahanan siber yang adaptif terhadap ancaman baru yang semakin kompleks.

“Kita menghadapi Reality Check di mana tekanan terhadap keamanan siber datang dari berbagai arah, mulai dari attack surface yang meluas, tuntutan regulasi, hingga ekspektasi pelanggan. Dalam mengelola krisis, pola yang umum adalah adanya trigger seperti data leak, yang kemudian diperparah oleh atensi media dan coordination gap internal. Kunci untuk Managing Crisis adalah Preparation dengan playbook yang teruji, Crisis Command yang terstruktur, Communication yang transparan kepada regulator dan pelanggan, serta Post-Incident Learning.” ujar Rusdi Rachim, CISO Maybank Indonesia. Sementara Deputi Bidang Keamanan Siber dan Sandi Perekonomian BSSN, Slamet Aji Pamungkas menambahkan, “Paradigma keamanan siber nasional harus bergeser; kita perlu melihat cybersecurity sebagai sebuah investasi, bukan sekadar biaya. Keamanan siber tidak bisa dilakukan secara bottom up, tapi harus top down. Begitu manajemen gagal, kebawahnya juga gagal”. Serta tambahan dari Regional Sales Manager IDN & PH SecurityScorecard, Mulianto menambahkan, “Kita perlu beralih From Risk to Resilience, karena fakta di lapangan menunjukkan bahwa Supply Chain Is Still the Weakest Door. Sebanyak 52% pembobolan data dimulai dari penyalahgunaan kredensial dari supplier atau kontraktor.

Key take away-nya jelas: kita harus tahu siapa pihak ketiga kita, memonitor mereka secara kontinu, dan melakukan audit serta asesmen. Inilah mengapa security rating yang terpercaya sangat penting untuk memitigasi risiko ini.”.

Dan juga pada panel bertajuk “Digital Trust Matters: The New Currency of the Digital Economy”, menghadirkan Yosamartha (Bank Indonesia), Richi Aktorian (Grab) dan Kusuma Wijaya (DAS-Security) menekankan bahwa kepercayaan digital kini menjadi aset utama dalam perekonomian modern.

“BI berperan sebagai mercusuar untuk menjaga stabilitas ekosistem sistem pembayaran dan mendukung pertumbuhan ekonomi berkelanjutan yang didukung oleh Digital Trust sebagai fondasi-nya.” ujar Yosamartha, Deputy Head of Bank Indonesia Representative Office for Jakarta Province. Sementara itu, Principal Cyber Security, Grab Indonesia, Richi Aktorian menambahkan, "Membangun keamanan digital bukan hanya soal sistem, tetapi soal ekosistem. Grab terus berinvestasi dalam cyber resilience framework, sistem deteksi dini ancaman, dan pelatihan keamanan bagi seluruh tim agar mampu menjaga keandalan layanan bagi pengguna, mitra pengemudi, dan merchant. Melalui GRACS IPSS 2025, kami berharap kolaborasi antara pelaku industri dan regulator semakin erat dalam memperkuat pertahanan siber nasional.”.

Serta tambahan dari Country Sales Director DAS-Security, Kusuma Wijaya menambahkan, “Sektor finansial di Indonesia tengah menghadapi beragam tantangan dalam pengelolaan data, mulai dari kepatuhan terhadap regulasi hingga kesenjangan dalam deteksi risiko yang sering kali tidak terlihat. Kepatuhan terhadap regulasi menuntut akuntabilitas penuh atas setiap aktivitas akses data nasabah, sementara laporan menunjukkan bahwa sekitar 68% pelanggaran data disebabkan oleh kesalahan internal maupun kelemahan pihak ketiga yang terlambat terdeteksi.”

Melalui GRACS IPSS 2025, ISACA Indonesia Chapter bersama dengan Grab Indonesia dan OVO berkomitmen memperkuat kolaborasi lintas sektor dalam membangun ketahanan siber nasional dan memperluas pemahaman publik akan pentingnya digital trust di tengah perkembangan teknologi yang semakin pesat. Forum ini diharapkan dapat mempercepat adopsi prinsip privacy by design, security by design, dan trust by design di seluruh lini industri untuk mendukung terciptanya ekosistem digital Indonesia yang aman, transparan, dan terpercaya.