Indosat Business Soroti Rendahnya Kesiapan Siber Perusahaan di Era AI

JAKARTA - Indonesia tengah memasuki babak baru transformasi ekonomi digital. Dalam beberapa tahun terakhir, percepatan adopsi teknologi seperti kecerdasan buatan atau artificial intelligence (AI), cloud computing, Internet of Things (IoT), big data, hingga sistem digital lintas industri telah mengubah cara perusahaan menjalankan bisnis dan melayani pelanggan.

Nilai ekonomi digital Indonesia bahkan diproyeksikan mencapai USD 340 miliar pada 2030. Pertumbuhan tersebut menempatkan Indonesia sebagai salah satu pasar digital terbesar di kawasan Asia Tenggara. Namun di balik pertumbuhan yang pesat itu, ancaman keamanan siber juga berkembang semakin kompleks dan agresif.

Transformasi digital yang semakin luas membuat permukaan serangan siber atau attack surface perusahaan ikut membesar. Organisasi kini tidak hanya menghadapi ancaman malware konvensional, tetapi juga serangan yang memanfaatkan AI, deepfake, pencurian identitas digital, hingga ransomware dengan pola serangan yang semakin sulit dideteksi.

Melihat kondisi tersebut, Indosat Ooredoo Hutchison melalui unit Indosat Business mendorong perusahaan di Indonesia untuk mulai membangun pendekatan ketahanan siber yang lebih strategis, adaptif, dan terintegrasi sebagai bagian dari transformasi digital jangka panjang.

Sebagai bagian dari upaya tersebut, Indosat Business meluncurkan whitepaper bertajuk A Business-Centric Framework for Enterprise Cyber-Resilience bersama pakar keamanan siber Charles Lim. Dokumen tersebut mengangkat fenomena yang disebut sebagai “resilience gap”, yaitu kondisi ketika laju transformasi digital berlangsung jauh lebih cepat dibanding kesiapan organisasi dalam membangun ketahanan siber.

Director & Chief Business Officer Indosat Ooredoo Hutchison, Muhammad Buldansyah, mengatakan perusahaan saat ini membutuhkan lebih dari sekadar infrastruktur teknologi dan konektivitas digital. Organisasi juga perlu memiliki kemampuan untuk menjaga keberlangsungan operasional di tengah ancaman siber yang terus berkembang.

Menurut dia, cyber resilience kini bukan lagi sekadar isu teknis yang menjadi tanggung jawab divisi teknologi informasi, tetapi telah menjadi bagian penting dari keberlangsungan bisnis dan kepercayaan pelanggan.

“Indonesia sedang memasuki fase baru ekonomi digital, namun pertumbuhan digital juga harus diiringi dengan ketahanan siber yang memadai. Hari ini, cyber resilience bukan lagi isu teknologi semata, tetapi fondasi kepercayaan dan keberlangsungan bisnis,” ujarnya dalam acara Media Update B2B Strategis Ketahanan Siber Berbasis Bisnis di Jakarta pada hari Senin (11/5).

Ia menambahkan, sebagai perusahaan yang mendampingi transformasi digital enterprise di berbagai sektor industri, Indosat Business melihat kebutuhan akan pendekatan keamanan siber yang lebih strategis dan adaptif semakin mendesak.

Karena itu, perusahaan menggandeng Charles Lim yang dinilai memiliki pengalaman panjang di bidang keamanan siber untuk memberikan perspektif yang lebih komprehensif mengenai tantangan cyber resilience di Indonesia.

Charles Lim yang juga menjabat sebagai Deputy Head of Master IT Program Swiss German University mengatakan lanskap ancaman siber saat ini berkembang sangat cepat, terutama sejak teknologi AI mulai digunakan secara luas.

Menurut dia, AI tidak hanya dimanfaatkan untuk meningkatkan efisiensi bisnis, tetapi juga mulai digunakan pelaku kejahatan siber untuk menjalankan berbagai modus penipuan digital dengan tingkat kecanggihan yang lebih tinggi.

“Ancaman siber berkembang jauh lebih cepat dan semakin sulit dideteksi, terutama dengan munculnya AI-enabled fraud dan deepfake. Organisasi perlu beralih dari pendekatan yang reaktif menuju cyber resilience yang lebih adaptif dan berkelanjutan,” kata Charles.

Whitepaper tersebut mencatat peningkatan AI-related fraud hingga 1.550 persen di sektor fintech Indonesia. Angka tersebut menunjukkan bagaimana teknologi AI mulai dimanfaatkan dalam berbagai skema penipuan digital berbasis identitas.

Modus yang digunakan antara lain deepfake video, AI voice impersonation, hingga manipulasi identitas digital yang dirancang menyerupai individu tertentu untuk mengelabui korban. Teknologi ini memungkinkan pelaku memalsukan suara, wajah, bahkan gaya komunikasi seseorang dengan tingkat akurasi yang semakin tinggi.

Fenomena tersebut dinilai menjadi ancaman serius, terutama bagi sektor-sektor yang sangat bergantung pada verifikasi identitas digital seperti layanan keuangan, perbankan, fintech, hingga layanan publik berbasis digital.

Selain AI fraud, ransomware juga masih menjadi salah satu ancaman terbesar bagi enterprise. Serangan ransomware kini tidak hanya mengenkripsi data perusahaan, tetapi juga disertai ancaman penyebaran data sensitif apabila korban menolak membayar tebusan.

Dalam banyak kasus, serangan siber tidak hanya menyebabkan kerugian finansial, tetapi juga mengganggu operasional bisnis, merusak reputasi perusahaan, hingga menurunkan tingkat kepercayaan pelanggan.

Besarnya risiko tersebut belum sepenuhnya diimbangi dengan kesiapan organisasi dalam membangun sistem keamanan siber yang matang. Berdasarkan Cisco Cybersecurity Readiness Index 2025, hanya 11 persen organisasi di Indonesia yang dinilai siap menghadapi ancaman keamanan siber modern.

Data tersebut menunjukkan sebagian besar perusahaan masih berada dalam tahap awal penguatan keamanan digital. Banyak organisasi dinilai masih menggunakan pendekatan keamanan yang terfragmentasi, reaktif, dan belum terintegrasi secara menyeluruh.

Sementara itu, rata-rata kerugian akibat kebocoran data di Indonesia diperkirakan dapat mencapai sekitar Rp15 miliar. Kerugian tersebut mencakup biaya pemulihan sistem, investigasi insiden, gangguan operasional, hingga potensi denda regulasi.

Tekanan terhadap penguatan keamanan digital juga meningkat seiring implementasi Undang-Undang Pelindungan Data Pribadi atau UU PDP.

Melalui regulasi tersebut, organisasi diwajibkan memiliki mekanisme perlindungan data yang lebih kuat, termasuk kemampuan monitoring keamanan secara real-time dan kewajiban melaporkan insiden kebocoran data dalam waktu maksimal 72 jam.

Kondisi ini membuat perusahaan perlu membangun sistem keamanan siber yang tidak hanya fokus pada pencegahan, tetapi juga kemampuan mendeteksi, merespons, dan memulihkan diri dari serangan siber secara cepat.

Dalam white paper tersebut, Indosat Business juga membahas sejumlah pendekatan strategis untuk meningkatkan ketahanan siber enterprise, termasuk implementasi Zero Trust Architecture.

Pendekatan Zero Trust menekankan prinsip “never trust, always verify”, di mana seluruh akses terhadap sistem dan data harus melalui proses verifikasi ketat tanpa mengandalkan asumsi bahwa pengguna atau perangkat tertentu dapat dipercaya secara otomatis.

Selain itu, konsep Human Firewall juga menjadi sorotan. Pendekatan ini menempatkan sumber daya manusia sebagai lapisan pertahanan penting dalam keamanan siber melalui peningkatan literasi digital, kesadaran keamanan, serta pelatihan menghadapi ancaman phishing dan rekayasa sosial.

Whitepaper tersebut turut menyoroti tingginya eksposur risiko siber di sejumlah sektor strategis Indonesia seperti finansial, manufaktur, pemerintahan, pendidikan, hingga layanan publik.

Digitalisasi yang semakin cepat di sektor-sektor tersebut memang meningkatkan efisiensi dan produktivitas, tetapi di saat bersamaan juga membuka lebih banyak celah keamanan apabila tidak diimbangi dengan strategi perlindungan yang memadai.

Melalui peluncuran whitepaper ini, Indosat Business ingin mendorong perusahaan di Indonesia agar memandang ketahanan siber bukan hanya sebagai biaya operasional tambahan, melainkan investasi strategis untuk menjaga daya saing bisnis jangka panjang.

Sebagai mitra transformasi digital enterprise, Indosat Business menegaskan komitmennya untuk terus membantu perusahaan membangun fondasi digital yang lebih aman, adaptif, dan terpercaya di tengah perkembangan AI dan ekonomi digital nasional yang semakin pesat.