Mayoritas korporasi di Indonesia menghadapi tantangan besar dalam ketahanan digital karena belum memiliki kesiapan memadai terhadap serangan siber berbasis kecerdasan buatan (AI). Kesenjangan ini terungkap dalam peluncuran Indosat Business Cybersecurity Whitepaper di Jakarta pada Senin (11/5/2026).
Data yang dilansir dari Teknologi menunjukkan bahwa sekitar 89 persen perusahaan di Tanah Air masuk dalam kategori belum mencapai tingkat kematangan siber. Hal ini berbanding terbalik dengan proyeksi pasar ICT enterprise Indonesia yang diprediksi menembus Rp203,5 triliun pada 2025.
Deputy Head of Master IT Program Swiss German University, Charles Lim, menjelaskan bahwa publikasi data ini menjadi pengingat bagi sektor industri mengenai kerentanan sistem keamanan mereka saat ini.
"Ini penting. Ini sebuah momentum untuk menjelaskan bahwa keadaan perusahaan enterprise di negara kita ini tidak dalam keadaan baik-baik saja," kata Charles Lim, Deputy Head of Master IT Program Swiss German University.
Kondisi tersebut dinilai mengkhawatirkan karena mencakup sebagian besar organisasi yang belum mampu merespons ancaman secara efektif. Kesiapan siber aktual saat ini baru menyentuh angka 11 persen.
"Jadi banyak perusahaan itu yang tidak ya. Kalau kita lihat di sini, 89% itu enggak siap, berarti mayoritas," kata Charles Lim, Deputy Head of Master IT Program Swiss German University.
Ketimpangan antara ambisi ketahanan siber dengan realitas di lapangan menjadi sorotan utama. Charles membandingkan situasi ini dengan penguatan ketahanan energi nasional yang harus dilakukan secara bertahap.
"Nah, ini menunjukkan bahwa ada gap yang sangat besar antara yang kita mau capai yaitu ketahanan siber," katanya Charles Lim, Deputy Head of Master IT Program Swiss German University.
Pemanfaatan AI oleh pelaku kejahatan siber memperparah situasi karena teknologi tersebut dapat mendeteksi celah keamanan dengan cepat. Selain itu, AI digunakan untuk melancarkan penipuan digital yang sulit dikenali oleh sistem konvensional.
"AI ini jadi senjata bermata dua. Bisa dipakai oleh kita untuk mencari solusi tapi juga oleh attacker untuk menyerang," ujarnya Charles Lim, Deputy Head of Master IT Program Swiss German University.
Ancaman spesifik seperti deepfake dan ransomware masih mendominasi risiko keamanan bagi operasional bisnis. Serangan ransomware secara teknis dapat mengunci sistem hingga perusahaan tidak mampu menjalankan kegiatan operasionalnya.
SVP Head of Enterprise Security IOH, Yohanes Glen, memberikan penekanan bahwa sektor manajemen harus mulai mengintegrasikan keamanan siber ke dalam rencana strategis perusahaan.
"Cyber security itu sebenarnya adalah suatu business risk. Jadi bukan cuma sekadar technical issue," ujar Yohanes Glen, SVP Head of Enterprise Security IOH.
Glen menyarankan agar perusahaan meninggalkan pola reaktif dan mulai menerapkan sistem identitas digital yang ketat. Penggunaan multi-factor authentication (MFA) dan prinsip zero trust dianggap sebagai fondasi krusial saat ini.
"Cyber security itu masih didorong oleh ketakutan dan juga masih didorong oleh compliance. Jadi bukan yang sifatnya suatu hal yang strategis," ujarnya Yohanes Glen, SVP Head of Enterprise Security IOH.
Kebutuhan pemantauan insiden selama 24 jam kini menjadi kewajiban seiring implementasi penuh UU Perlindungan Data Pribadi (UU PDP). Perusahaan diwajibkan memberikan laporan kebocoran data paling lambat 72 jam setelah insiden terdeteksi.
