Ketegangan geopolitik global dan berbagai krisis yang mengguncang dunia saat ini, mulai dari fluktuasi ekonomi hingga ketidakpastian energi, telah memperlihatkan dimensi baru yang tak kalah krusial: ancaman terhadap ketahanan siber. Bagi Indonesia, di tengah laju transformasi digital yang masif, situasi global ini menjadi alarm keras yang mendesak untuk segera memperkuat benteng pertahanan digitalnya. Ancaman siber tidak lagi sekadar insiden teknis, melainkan telah menjadi bagian integral dari strategi geopolitik dan perang modern yang berpotensi melumpuhkan sendi-sendi kehidupan bernegara.
Dr. Lim, Deputy Head of Master IT Program Swiss German University, dalam sebuah pemaparan whitepaper mengenai ketahanan siber di kantor Indosat Ooredoo Hutchison, Jakarta, Senin (11/5/2026), menegaskan bahwa perang dan konflik global yang sedang berlangsung saat ini adalah cerminan nyata betapa vitalnya membangun cyber resilience atau ketahanan siber yang kokoh. Menurutnya, percepatan transformasi digital yang didorong oleh adopsi teknologi seperti komputasi awan, kecerdasan buatan, dan Internet of Things (IoT) memang membawa banyak kemajuan, namun di saat yang sama, ia juga membuka celah kerentanan baru. Perusahaan dan institusi di Tanah Air, dalam pandangan Dr. Lim, masih berada dalam posisi yang rentan menghadapi gelombang serangan siber yang tidak hanya meningkat dalam frekuensi, tetapi juga semakin kompleks dan canggih.
"Dunia sedang menghadapi situasi yang tidak nyaman akibat perang dan krisis global. Di dunia siber juga sama, kita menghadapi serangan yang luar biasa," ujar Dr. Lim, menggambarkan eskalasi ancaman yang kini bukan lagi hipotesis, melainkan realitas yang harus dihadapi. Ia menekankan bahwa konsep perang modern telah berevolusi. Jika dahulu perang identik dengan medan tempur di darat, laut, atau udara, kini ruang siber telah menjelma menjadi medan pertempuran kelima yang tak kalah menentukan. Di sinilah, serangan siber dapat dilancarkan tanpa batas geografis, menyasar infrastruktur kritis, melumpuhkan layanan publik, hingga menyebarkan disinformasi yang merusak tatanan sosial.
Oleh karena itu, ketahanan siber tidak bisa lagi dipandang sebelah mata, melainkan harus menjadi bagian fundamental dari strategi keamanan nasional dan bisnis setiap entitas. "Kalau dulu kita bicara ketahanan energi atau ketahanan pangan, sekarang ketahanan siber juga menjadi sangat penting," kata Dr. Lim, menyandingkan urgensi ketahanan siber dengan kebutuhan dasar negara yang selama ini selalu menjadi prioritas utama. Ketahanan siber kini setara dengan kemampuan negara untuk memastikan pasokan energi dan pangan yang stabil, karena tanpa keamanan siber, seluruh sektor vital bisa lumpuh.
Ironisnya, di tengah desakan global ini, mayoritas perusahaan di Indonesia masih belum menunjukkan kesiapan yang memadai. Berdasarkan data yang dipaparkan dalam whitepaper yang merupakan hasil kolaborasi dengan Indosat Ooredoo Hutchison, terungkap fakta mencengangkan bahwa hanya sekitar 11% perusahaan di Indonesia yang dinilai memiliki tingkat kesiapan ketahanan siber yang memadai. Angka ini sangat rendah dan mengindikasikan jurang lebar antara kebutuhan dengan realitas yang ada. Kondisi ini dinilai semakin berisiko seiring dengan perkembangan pesat teknologi kecerdasan buatan (AI) yang, meskipun membawa banyak manfaat, kini juga banyak dimanfaatkan oleh pelaku kejahatan siber untuk melancarkan serangan yang lebih sulit dideteksi dan diatasi.
Dr. Lim menjelaskan bahwa AI, di satu sisi, memang dapat menjadi sekutu bagi perusahaan dalam mendeteksi kerentanan sistem dan mengotomatisasi respons keamanan. Namun, di sisi lain, AI juga menjadi senjata ampuh bagi penyerang untuk menciptakan modus serangan yang semakin sulit dikenali. Ia mencontohkan bagaimana AI digunakan untuk membuat email penipuan (phishing) yang jauh lebih meyakinkan, mampu meniru gaya bahasa dan konteks percakapan secara akurat, sehingga sulit dibedakan dari email asli. Selain itu, teknologi deepfake, yang memanfaatkan AI untuk memanipulasi gambar, suara, atau video, kini telah mencapai tingkat kemiripan yang sangat tinggi. "Deepfake sekarang sudah sangat mirip, baik suara maupun videonya. Bahkan email penipuan juga makin sulit dibedakan karena dibantu AI," ungkapnya, menggarisbawahi potensi bahaya deepfake dalam kasus pemalsuan identitas, penyebaran disinformasi, hingga penipuan berkedok eksekutif perusahaan.
Selain deepfake dan phishing yang semakin canggih, ancaman baru yang kini mulai marak adalah fileless malware. Ini adalah jenis serangan siber yang sangat berbahaya karena beroperasi langsung di memori perangkat tanpa meninggalkan jejak file apa pun di sistem penyimpanan. Karena tidak memiliki file yang dapat dideteksi oleh perangkat lunak antivirus tradisional, fileless malware jauh lebih sulit untuk dideteksi, dianalisis, dan dihilangkan. "Kalau dulu ancamannya masih virus biasa, sekarang berkembang menjadi fileless malware yang jauh lebih sulit dideteksi," kata Lim, menjelaskan evolusi ancaman yang menuntut pendekatan keamanan yang lebih adaptif dan proaktif. Serangan ini seringkali memanfaatkan alat-alat sistem operasi yang sah, seperti PowerShell, untuk menjalankan kode berbahaya, sehingga membuatnya tampak seperti aktivitas sistem yang normal.
Dr. Lim mengkritik bahwa banyak perusahaan di Indonesia masih bersikap reaktif dalam menghadapi ancaman siber. Mereka cenderung baru meningkatkan sistem keamanan setelah terjadi insiden kebocoran data yang masif, serangan ransomware, atau gangguan operasional yang signifikan. Pendekatan reaktif ini, menurutnya, tidak hanya memakan biaya yang jauh lebih besar untuk pemulihan dan mitigasi kerusakan reputasi, tetapi juga menempatkan perusahaan pada risiko kerugian yang tidak perlu. Kerugian finansial, hilangnya kepercayaan pelanggan, denda regulasi, hingga penghentian layanan adalah konsekuensi nyata dari sikap reaktif.
Padahal, keamanan siber seharusnya dipandang sebagai bagian integral dari strategi bisnis, bukan sekadar isu teknis yang menjadi tanggung jawab divisi IT semata. Keamanan siber harus ditempatkan sebagai investasi strategis yang mendukung keberlanjutan dan pertumbuhan bisnis. "Kalau perusahaan ingin menjadi digital company, maka keamanan siber harus menjadi kebutuhan utama agar bisnis tetap sustain ketika serangan terjadi," tuturnya, menekankan bahwa di era digital, keamanan adalah fondasi yang memungkinkan inovasi dan ekspansi bisnis berjalan tanpa hambatan. Tanpa fondasi keamanan yang kuat, transformasi digital justru dapat menjadi bumerang.
Dalam whitepaper tersebut, Dr. Lim menguraikan enam pilar penting yang harus dibangun untuk mencapai ketahanan siber yang komprehensif. Pilar-pilar ini meliputi:
- Prevention (Pencegahan): Langkah-langkah proaktif untuk menghentikan serangan sebelum terjadi, seperti implementasi firewall yang kuat, antivirus dan anti-malware terkini, manajemen patch yang ketat, kontrol akses berbasis peran, serta pelatihan kesadaran keamanan bagi karyawan.
- Detection (Deteksi): Kemampuan untuk mengidentifikasi adanya serangan atau anomali yang mencurigakan secara cepat, menggunakan sistem deteksi intrusi (IDS), sistem informasi dan manajemen peristiwa keamanan (SIEM), serta pemantauan jaringan secara real-time.
- Response (Respons): Prosedur dan kapasitas untuk menanggapi insiden siber secara efektif dan efisien setelah terdeteksi. Ini termasuk rencana respons insiden yang jelas, tim tanggap darurat siber, dan kemampuan forensik digital untuk menganalisis akar masalah.
- Recovery (Pemulihan): Proses untuk mengembalikan operasional bisnis ke kondisi normal setelah insiden siber, yang melibatkan strategi pencadangan dan pemulihan data (backup and recovery), rencana keberlanjutan bisnis (business continuity plan), dan mitigasi dampak jangka panjang.
- Governance (Tata Kelola): Kerangka kerja kebijakan, prosedur, dan struktur organisasi yang memastikan keamanan siber terintegrasi dalam seluruh aspek operasional dan strategis perusahaan, termasuk kepatuhan terhadap regulasi dan standar industri.
- Leadership Accountability (Akuntabilitas Kepemimpinan): Keterlibatan aktif dan tanggung jawab dari jajaran pimpinan tertinggi dalam memastikan implementasi dan efektivitas strategi keamanan siber, termasuk alokasi sumber daya yang memadai dan penetapan budaya keamanan.
Dr. Lim secara khusus menekankan bahwa aspek tata kelola dan kepemimpinan seringkali menjadi faktor penting yang selama ini diabaikan oleh banyak perusahaan. "Banyak perusahaan fokus membeli tools, tapi lupa membangun tata kelola dan budaya keamanan siber yang kuat," imbuhnya. Padahal, tanpa tata kelola yang jelas dan dukungan penuh dari manajemen puncak, investasi pada teknologi keamanan canggih sekalipun tidak akan memberikan hasil optimal. Kepemimpinan harus memahami risiko siber sebagai risiko bisnis, bukan hanya teknis, dan mengintegrasikannya dalam pengambilan keputusan strategis. Mereka bertanggung jawab untuk menciptakan budaya keamanan di seluruh organisasi, di mana setiap individu merasa memiliki peran dalam menjaga keamanan digital.
Menutup paparannya, Dr. Lim juga mendorong adanya kolaborasi yang erat antara pemerintah, industri, akademisi, dan komunitas dalam memperkuat ketahanan siber nasional. Ancaman global yang terus berkembang menuntut pendekatan kolektif. Pemerintah perlu menciptakan regulasi yang kuat dan kerangka kebijakan yang mendukung, serta memfasilitasi pertukaran informasi ancaman. Industri harus berinvestasi dalam teknologi dan praktik terbaik, serta berbagi pengalaman. Akademisi memiliki peran krusial dalam penelitian dan pengembangan solusi inovatif, serta mencetak talenta-talenta siber yang berkualitas. Sementara itu, komunitas dapat meningkatkan kesadaran publik dan berbagi pengetahuan.
"Keamanan siber tidak bisa diselesaikan sendiri-sendiri. Semua pihak harus bekerja sama menghadapi ancaman yang semakin kompleks," pungkas Dr. Lim. Hanya dengan sinergi dan kolaborasi yang kuat dari seluruh elemen bangsa, Indonesia dapat membangun ekosistem siber yang tangguh, mampu menghadapi gelombang serangan dari ruang siber, dan memastikan bahwa transformasi digitalnya berjalan aman, berkelanjutan, serta menjadi pilar utama ketahanan nasional di tengah gejolak dunia.
