Fortinet berbagi empat langkah strategis bangun pertahanan kuat lawan kejahatan siber

JAKARTA (IndoTelko) - Indonesia tengah mempercepat langkah menuju targetnya sebagai kekuatan ekonomi digital utama pada tahun 2030, ditopang oleh inisiatif nasional seperti “Making Indonesia 4.0” serta adopsi masif teknologi cloud, kecerdasan buatan (AI), dan Internet of Things (IoT). Namun, di balik percepatan transformasi digital ini, ancaman siber juga berkembang dengan kecepatan yang setara—bahkan melebihi.

Survei terbaru dari IDC yang ditugaskan oleh Fortinet, sebanyak 54% organisasi di Indonesia mengalami serangan siber berbasis AI dalam 12 bulan terakhir. Ancaman ini menunjukkan eskalasi yang mengkhawatirkan, dengan 62% responden melaporkan adanya peningkatan serangan hingga dua kali lipat, dan lebih dari sepertiga menghadapi lonjakan serangan hingga tiga kali lipat.

Pelaku kejahatan siber kini tidak lagi hanya mengeksploitasi kerentanan sistem, melainkan menggunakan AI untuk mengotomatiskan proses pengintaian, mempersenjatai malware, menyamar sebagai identitas lain, hingga menembus sistem keamanan tradisional dengan tingkat kecepatan dan akurasi yang belum pernah terjadi sebelumnya.

Dikatakan Country Director Fortinet Indonesia, Edwin Lim, pergeseran ini mengubah paradigma ancaman siber dari insiden yang bersifat sporadis menjadi kondisi eksposur yang terus-menerus. "Dalam kondisi seperti ini, celah visibilitas, alat yang terfragmentasi, dan kekurangan talenta menjadi risiko harian yang tidak bisa diabaikan,” ujarnya.

Serangan siber kini bukan lagi sekadar tantangan teknis yang ditangani oleh tim TI, melainkan telah menjadi gangguan bisnis dengan dampak besar terhadap reputasi dan finansial organisasi. Survei yang sama mengungkapkan bahwa 42% organisasi di Indonesia mengalami kerugian finansial akibat pelanggaran keamanan, dengan satu dari empat insiden menyebabkan kerugian lebih dari US$500.000. Dampak nyata tersebut mencakup pencurian data, pelanggaran privasi, hukuman regulasi, serta hilangnya kepercayaan pelanggan.

Meskipun ancaman terus meningkat, hanya 13% organisasi yang merasa sangat yakin akan kemampuannya menghadapi serangan berbasis AI. Lebih mengejutkan lagi, 18% organisasi mengaku sama sekali tidak memiliki visibilitas terhadap ancaman-ancaman tersebut. Hal ini menunjukkan adanya kesenjangan besar yang perlu dijembatani, terutama pada tingkat pengambilan keputusan strategis.

Edwin menambahkan, keamanan siber kini harus menjadi perhatian utama di ruang rapat dewan direksi. "Ini bukan lagi isu TI semata, tetapi bagian integral dari tata kelola risiko, perlindungan reputasi, dan pertumbuhan bisnis di era digital,” tegasnya.

Menghadapi ancaman yang semakin canggih dan kompleks, peran dewan direksi menjadi sangat penting dalam mengarahkan organisasi menuju ketahanan siber yang berkelanjutan.

Berikut adalah empat langkah strategis yang dapat diambil oleh pimpinan perusahaan dalam membangun pertahanan yang lebih kuat :

1. Menempatkan Keamanan Siber sebagai Penggerak Strategis

Dewan direksi harus melihat keamanan siber sebagai bagian dari strategi pertumbuhan dan perlindungan bisnis. Serangan deepfake, eksploitasi zero-day, dan ransomware kini adalah risiko operasional yang memerlukan pengawasan dan tindakan di tingkat tertinggi.

2. Mengonsolidasikan Alat dan Meningkatkan Otomatisasi

Dalam situasi di mana hanya terdapat satu profesional keamanan untuk setiap 100 karyawan, serta meningkatnya jumlah peringatan harian, efisiensi menjadi kunci. Platform keamanan yang mengintegrasikan vendor, mengonsolidasikan alat, dan mengotomatisasi respons telah terbukti memberikan deteksi 25% lebih cepat dan meningkatkan produktivitas tim.

3. Berbicara dengan Bahasa Bisnis di Tingkat Dewan

Keberhasilan kolaborasi antara pemimpin keamanan dan dewan direksi bergantung pada kemampuan menjelaskan risiko dalam konteks dampak bisnis. Hal ini mencakup potensi kerugian finansial, implikasi strategis, serta pengaruh terhadap kepercayaan pelanggan dan kelangsungan operasional.

4. Memimpin Budaya Keamanan dari Tingkat Atas

Mayoritas insiden terkait ancaman dari dalam organisasi di Indonesia disebabkan oleh rendahnya kesadaran karyawan. Oleh karena itu, penting bagi dewan untuk mendukung pelatihan rutin, simulasi, dan kampanye kesadaran agar budaya keamanan menyebar ke seluruh lapisan organisasi.

Dengan pelaku ancaman yang kini lebih canggih, tersembunyi, dan menggunakan AI untuk menyusup ke sistem, Indonesia perlu menyesuaikan strategi keamanan sibernya. Risiko yang dihadapi organisasi saat ini tidak lagi bersifat insidental, melainkan berlangsung terus-menerus, kompleks, dan berdampak langsung terhadap performa bisnis.

Lonjakan ancaman berbasis AI hingga tiga kali lipat dalam satu tahun terakhir adalah sinyal jelas bahwa pendekatan keamanan lama tidak lagi relevan. Dewan direksi harus menjadi garda depan dalam transformasi ini—tidak hanya untuk mencegah kerugian, tetapi juga untuk melindungi inovasi dan pertumbuhan jangka panjang perusahaan.

Menurut Edwin, dengan mengadopsi pendekatan keamanan berbasis platform, berinvestasi dalam otomatisasi, dan mendorong kolaborasi lintas sektor, organisasi di Indonesia dapat beralih dari strategi defensif yang reaktif menjadi model ketahanan strategis yang proaktif.

Keamanan siber bukan lagi sekadar kebutuhan teknologi—ia adalah landasan bagi keberlangsungan dan kesuksesan bisnis di era digital. Dan semua itu dimulai dari ruang rapat dewan direksi. (mas)