Indosat Business Soroti Rendahnya Kesiapan Siber Perusahaan di Era AI

Modus yang digunakan antara lain deepfake video, AI voice impersonation, hingga manipulasi identitas digital yang dirancang menyerupai individu tertentu untuk mengelabui korban. Teknologi ini memungkinkan pelaku memalsukan suara, wajah, bahkan gaya komunikasi seseorang dengan tingkat akurasi yang semakin tinggi.

Fenomena tersebut dinilai menjadi ancaman serius, terutama bagi sektor-sektor yang sangat bergantung pada verifikasi identitas digital seperti layanan keuangan, perbankan, fintech, hingga layanan publik berbasis digital.

Selain AI fraud, ransomware juga masih menjadi salah satu ancaman terbesar bagi enterprise. Serangan ransomware kini tidak hanya mengenkripsi data perusahaan, tetapi juga disertai ancaman penyebaran data sensitif apabila korban menolak membayar tebusan.

Dalam banyak kasus, serangan siber tidak hanya menyebabkan kerugian finansial, tetapi juga mengganggu operasional bisnis, merusak reputasi perusahaan, hingga menurunkan tingkat kepercayaan pelanggan.

Besarnya risiko tersebut belum sepenuhnya diimbangi dengan kesiapan organisasi dalam membangun sistem keamanan siber yang matang. Berdasarkan Cisco Cybersecurity Readiness Index 2025, hanya 11 persen organisasi di Indonesia yang dinilai siap menghadapi ancaman keamanan siber modern.

Data tersebut menunjukkan sebagian besar perusahaan masih berada dalam tahap awal penguatan keamanan digital. Banyak organisasi dinilai masih menggunakan pendekatan keamanan yang terfragmentasi, reaktif, dan belum terintegrasi secara menyeluruh.

Sementara itu, rata-rata kerugian akibat kebocoran data di Indonesia diperkirakan dapat mencapai sekitar Rp15 miliar. Kerugian tersebut mencakup biaya pemulihan sistem, investigasi insiden, gangguan operasional, hingga potensi denda regulasi.

Tekanan terhadap penguatan keamanan digital juga meningkat seiring implementasi Undang-Undang Pelindungan Data Pribadi atau UU PDP.

Melalui regulasi tersebut, organisasi diwajibkan memiliki mekanisme perlindungan data yang lebih kuat, termasuk kemampuan monitoring keamanan secara real-time dan kewajiban melaporkan insiden kebocoran data dalam waktu maksimal 72 jam.

Kondisi ini membuat perusahaan perlu membangun sistem keamanan siber yang tidak hanya fokus pada pencegahan, tetapi juga kemampuan mendeteksi, merespons, dan memulihkan diri dari serangan siber secara cepat.

Dalam white paper tersebut, Indosat Business juga membahas sejumlah pendekatan strategis untuk meningkatkan ketahanan siber enterprise, termasuk implementasi Zero Trust Architecture.

Pendekatan Zero Trust menekankan prinsip “never trust, always verify”, di mana seluruh akses terhadap sistem dan data harus melalui proses verifikasi ketat tanpa mengandalkan asumsi bahwa pengguna atau perangkat tertentu dapat dipercaya secara otomatis.

Selain itu, konsep Human Firewall juga menjadi sorotan. Pendekatan ini menempatkan sumber daya manusia sebagai lapisan pertahanan penting dalam keamanan siber melalui peningkatan literasi digital, kesadaran keamanan, serta pelatihan menghadapi ancaman phishing dan rekayasa sosial.