Bukan Cuma Urusan Divisi TI, Ketahanan Siber Jadi Jurus Bertahan di Era Serangan Digital

JAKARTA, Investortrust.id - Membangun ketahanan siber merupakan hal penting sebagai bagian strategi bisnis organisasi atau perusahaan yang adaptif dan berkelanjutan di era digital. Sayangnya, banyak organisasi masih memandang keamanan siber sebagai urusan teknis divisi teknologi informasi (TI), padahal risikonya berdampak langsung pada kelangsungan bisnis.

Baca Juga

UOB Indonesia: Serangan Siber Mengarah ke Ekosistem  

“Dalam transformasi digital, tantangan keamanan siber terus berkembang, bukan hanya dari sisi teknis, tetapi dari cara organisasi harus merespons. Serangan itu bisa datang kapan saja, dari arah yang tidak pernah kita duga," kata Managing Partner Government Risk Control & Technology Consulting RSM Indonesia Angela Simatupang dalam webinar bertajuk “Staying Ahead: Strengthening Cyber Resilience with NIST CSF 2.0” di Jakarta, seperti dikutip, Selasa (17/6/2025).

Dia mengatakan, dampak serangan siber bisa sangat luas, mulai operasional terganggu, data pelanggan bocor, sampai reputasi organisasi yang sulit dipulihkan. "Tidak sedikit organisasi yang masih memandang cybersecurity ini cuma urusannya grup TI, divisi TI. Kalau ada serangan baru panik, kalau belum kena merasa aman,” ujar Angela.

Padahal, kata Angela, ancaman siber saat ini sudah menjadi bagian dari risiko strategis perusahaan. Menurutya, cara mengelola risiko ini akan menentukan apakah organisasi bisa bertahan, tumbuh, atau tersandung di tengah jalan.

Sementara itu, Partner Technology Risk Consulting RSM Indonesia Erikman D Pardamean mengatakan, keamanan siber berada di posisi atas daftar risiko global, terutama dengan munculnya teknologi, seperti kecerdasan buatan (articial intelligence/AI) yang mempercepat evolusi serangan digital.

Baca Juga

Waspada! Lebih dari 3 Juta Ancaman Siber Menyerang Indonesia di Awal 2025

“Ancaman siber makin kompleks, dan teknologi AI justru memperkuat serangan yang sifatnya semakin sulit dikenali. Untuk itu, perusahaan perlu memahami kerangka kerja yang tepat, mulai dari regulasi nasional hingga standar global, seperti ISO 27001 dan NIST CSF 2.0,“ jelas Erikman. 

Beberapa tahun ke depan, kata Erikman, tren ini masih akan terus relevan untuk tidak hanya menjadi perhatian internal audit, tetapi juga seluruh stakeholder di sebuah perusahaan. Menghadapi hal ini, Erikman memaparkan beberapa langkah penting untuk antisipasi dan penanganan cybersecurity. 

Pertama, kata dia, perlu kembali melihat relevant regulatory. Post Covid-19 ini, banyak regulasi yang terbit terkait cybersecurity, Bahkan yang mengatur how to handling cyber itu bagaimana, sudah ada.  "Kedua, penting juga untuk melihat standar dan framework, ada NIST serta ISO 27001:2022,” jelas Erikman.