Namun di balik pertumbuhan tersebut, risiko ancaman siber berkembang dengan skala dan kompleksitas yang semakin tinggi. Ditambah lagi, Indonesia saat ini sedang memasuki fase baru ekonomi digital.

Sebagai mitra transformasi digital enterprise di berbagai sektor industri, Indosat melalui Indosat Business melihat langsung bagaimana percepatan transformasi digital turut memperluas tantangan keamanan siber yang dihadapi perusahaan.

Kebutuhan enterprise kini tidak lagi hanya sebatas konektivitas dan teknologi, tetapi juga kemampuan membangun ketahanan siber yang adaptif, terintegrasi, dan siap menghadapi ancaman modern.

Berangkat dari kebutuhan tersebut, Indosat Business meluncurkan whitepaper bertajuk “A Business-Centric Framework for Enterprise Cyber-Resilience” bersama pakar cybersecurity,
Dr. Ir. Charles Lim, M.Sc., B.Sc., CSAP, Security+, CySA+, ECDE, CND, CCSE, CTIA, CHFI, EDRP,
ECSA, ECSP, ECIH, CEH, CEI.

Whitepaper ini mengangkat fenomena “resilience gap”, yaitu kondisi ketika laju transformasi digital berkembang jauh lebih cepat atau lebih pesat dibanding kesiapan organisasi dalam membangun ketahanan siber.

“Indonesia sedang memasuki fase baru ekonomi digital, namun pertumbuhan digital juga harus diiringi dengan ketahanan siber yang memadai,” ujar Muhammad Buldansyah, Director & Chief Business Officer Indosat Ooredoo Hutchison.,

Lebih lanjut, ia juga menguraikan bahwa hari ini, cyber resilience bukan lagi isu teknologi semata, tetapi fondasi kepercayaan dan keberlangsungan bisnis. Oleh karena itu, Indosat melihat kebutuhan akan pendekatan keamanan siber yang lebih strategis dan adaptif semakin mendesak.

“Kami bekerja sama dengan Dr. Charles Lim yang memiliki pengalaman panjang di bidang cybersecurity untuk menghadirkan perspektif yang lebih komprehensif mengenai tantangan dan kesiapan cyber resilience di Indonesia,” tambah Buldansyah.

Dr. Ir. Charles Lim, yang juga Deputy Head of Master IT program, Swiss German University mengatakan bahwa ancaman siber berkembang jauh lebih cepat dan semakin sulit dideteksi,
terutama dengan munculnya AI-enabled fraud dan deepfake.

“Organisasi perlu beralih dari pendekatan yang reaktif menuju cyber resilience yang lebih adaptif dan berkelanjutan.” Lanskap ancaman siber di Indonesia kini berkembang semakin kompleks seiring meningkatnya adopsi AI dan digitalisasi enterprise,” ungkap Dr. Ir. Charles Lim.

Whitepaper ini mencatat adanya peningkatan AI-related fraud yang terbilang besar, yakni mencapai hingga 1.550% di sektor fintech Indonesia, termasuk penggunaan deepfake dan AI voice impersonation untuk penipuan berbasis identitas.

Sementara itu, ancaman ransomware terhadap institusi strategis nasional juga terus meningkat, termasuk serangan terhadap pusat data nasional Indonesia pada 2024 yang mengganggu lebih dari 200 layanan publik.

Besarnya eksposur risiko tersebut turut berdampak pada kesiapan enterprise. Cisco Cybersecurity Readiness Index 2025 menunjukkan hanya 11% organisasi di Indonesia yang dinilai siap menghadapi ancaman keamanan siber modern.

Juga tercatat, rata-rata kerugian akibat kebocoran data di Indonesia dapat mencapai sekitar Rp 15 miliar. Di sisi lain, implementasi UU Pelindungan Data Pribadi (UU PDP) juga mendorong organisasi memperkuat kemampuan monitoring dan respons keamanan siber secara real-time.

Selain membahas strategi seperti Zero Trust Architecture dan Human Firewall, whitepaper ini
juga mengulas tantangan ketahanan siber lintas sektor strategis Indonesia, termasuk finansial,
manufaktur, pemerintahan, dan pendidikan.

Melalui whitepaper ini, Indosat Business ingin mendorong perusahaan di Indonesia untuk melihat ketahanan siber sebagai bagian integral dari strategi transformasi digital dan daya saing bisnis jangka panjang.

Sebagai mitra transformasi digital enterprise, Indosat Business terus memperkuat perannya dalam membantu perusahaan membangun fondasi digital yang lebih aman, adaptif, dan terpercaya di era AI dan ekonomi digital.

SCC didukung platform keamanan terpadu dari Cisco, kemampuan mendeteksi ancaman siber dan machine learning analytics yang canggih dari Splunk, serta pemahaman mendalam terhadap pasar lokal dan global dari Cisco Customer Experience Services.

Kombinasi ini menghadirkan kemampuan deteksi, investigasi, dan respons secara real-time dalam skala besar untuk menjawab berbagai kebutuhan di sektor ekonomi digital Indonesia yang tengah tumbuh pesat.

SCC juga siap membantu organisasi beradaptasi di tengah percepatan transformasi digital dan adopsi AI dengan memberikan visibilitas berkelanjutan dan insight berbasis AI guna mencegah serangan siber sebelum terlambat.

Melalui SCC, Indosat menghadirkan solusi keamanan siber yang lebih inklusif melalui layanan yang memungkinkan tim operasional dan organisasi dari berbagai skala untuk menavigasi kompleksitas lanskap digital dengan lebih percaya diri.

“Kehadiran Security Command Center ini memperkuat sikap Indonesia terhadap keamanan siber dan menegaskan komitmen kami dalam melindungi pemerintah, para pelaku usaha, dan masyarakat,” ujar Vikram Sinha, President Director and CEO Indosat Ooredoo Hutchison.

Vikram menambahkan bahwa perpaduan teknologi kelas dunia dan pemahaman terhadap kondisi pasar di Indonesia menciptakan infrastruktur digital yang aman dan tangguh untuk mendorong inovasi dan mendukung kemajuan digitalisasi di Indonesia secara jangka panjang.

Sementara itu, Chuck Robbins, Chair and CEO Cisco menyambut gembira kolaborasi. Ia mengatakan bahwa tujuan dihadirkannya Security Command Center untuk menetapkan standar baru dalam ketahanan digital di Indonesia.

“Melalui kekuatan dari Cisco dan Splunk, kami menghadirkan fondasi infrastruktur yang andal dan tepercaya yang dibutuhkan organisasi di Indonesia untuk mengantisipasi ancaman siber berbasis AI guna menjadi yang terdepan di era ekonomi digital,” kata Chuck.

Seiring meningkatnya adopsi AI di dunia usaha, institusi publik, dan keseharian masyarakat, risiko ancaman siber yang semakin canggih juga meningkat. Keamanan harus terintegrasi di setiap lapisan infrastruktur digital, bukan sekadar tambahan atau solusi sementara.

Kehadiran SCC memungkinkan hal tersebut melalui pemantauan berkelanjutan, visibilitas menyeluruh, serta intelijen yang dapat ditindaklanjuti, sehingga organisasi dapat fokus pada inovasi dan pertumbuhan.

Mulai dari ekspansi pasar internasional, ITSEC Asia akan menggelar Cybersecurity & AI Summit 2026 di Jakarta, hingga peluncuran program SheCure Digital yang fokus meningkatkan keamanan perempuan di ruang digital.

Ekspansi Regional: Indonesia Siap Bersaing di Level Global

Momentum pertumbuhan bisnis ITSEC Asia ditopang oleh meningkatnya kebutuhan korporasi terhadap keamanan berbasis AI. Tidak hanya memperkuat pasar domestik, perusahaan kini:

• Memperluas kehadiran di Australia dan Singapura
• Berekspansi ke Uni Emirat Arab dan Mauritius
• Siapkan ekspansi ke negara baru dalam waktu dekat

“Kami memposisikan ITSEC Asia sebagai mitra keamanan siber dan AI yang mampu mendukung klien lintas negara,” ujar Patrick Dannacher, Presiden Direktur & CEO PT ITSEC Asia Tbk dihadapan sejumlah media di Jakarta, (05/12).

Ditambahkan oleh Patrick Dannacherbahwa fokus bisnis perusahaan ke depan akan mengutamakan operasi keamanan berbasis AI, deteksi ancaman tingkat lanjut, dan layanan terkelola yang lebih scalable.

Jakarta Jadi Tuan Rumah Cybersecurity & AI Summit 2026

Pada September 2026, ITSEC Asia akan menghadirkan Cybersecurity & AI Summit 2026 sebagai ajang pertemuan strategis antara regulator & pembuat kebijakan, pemimpin teknologi global, serta para CISO & praktisi industri.

Selain pertahanan berbasis AI vs serangan otonom generasi baru, tema besar yang akan disorot adalah dampak quantum computing pada sistem keamanan, dan keterkaitan keamanan siber dengan ekonomi digital & investasi.

“Satu hal yang menarik, kehadiran pembicara internasional dipastikan akan memperkuat posisi Jakarta sebagai epicentrum dialog keamanan siber dan AI di Asia Pasifik. Seperti yang kita tahu, risiko siber sudah menjadi diskusi di tingkat pemimpin negara dan CEO,” ujar Patrick Dannacher.

SheCure Digital: Ruang Aman untuk Perempuan di Dunia Online

Selain urusan teknologi dan bisnis, ITSEC Asia juga menegaskan komitmennya pada inklusi digital melalui program CSR terbaru, yakni “SheCure Digital“. Program ini dirancang untuk membantu perempuan agar lebih aman dan percaya diri saat online, dengan fokus:

• Edukasi soal privasi digital dan cara menghadapi ancaman online
• Dukungan dan akses kanal pelaporan saat terjadi kekerasan digital
• Menghadirkan role model perempuan di ranah teknologi

“Perempuan adalah pengguna digital paling aktif, tetapi juga paling terekspos ancaman. Oleh karena itu, kami memiliki program CSR terkait dengan itu, yakni SheCure Digital. ,” Stefanus “Steve” Saerang, Head of Communications PT ITSEC Asia Tbk.

Program SheCure Digital tentunya tidak berjalan sendiri. Program ini akan dikembangkan bersama lembaga pendidikan, komunitas, industri, hingga regulator untuk menjangkau perempuan di seluruh Indonesia.

Strategi ITSEC Asia menegaskan bahwa keamanan digital harus melindungi sistem dan manusianya sekaligus. Ekspansi ke pasar global, inovasi produk berbasis AI, dan inisiatif pemberdayaan perempuan menunjukkan visi besar perusahaan.

“Kami hadir di Indonesia, tentunya akan berupaya untuk membantu negara ini mengakselerasi transformasi digital yang berkelanjutan, aman, dan berpihak pada banyak pihak. Karena itu, nantikan Cybersecurity & AI Summit 2026 di Jakarta.

Kali ini, yang diluncurkan adalah modul pelatihan literasi digital melalui platform Learning Management System (LMS) yang terintegrasi langsung dengan platform Digital Talent Scholarship (DTS).

Kolaborasi ini bertujuan untuk memperkuat ekosistem digital nasional dengan menyiapkan satu juta talenta digital Indonesia pada tahun 2029 melalui pelatihan yang inklusif dan mudah diakses oleh semua kalangan masyarakat.

“Kami bangga dapat kembali berkolaborasi dengan Indosat dalam membangun ekosistem digital Indonesia,” ujar Boni Pudjianto, Kepala BPSDM Komdigi, Kemkomdigi Republik Indonesia melalui rilis yang diterima oleh nativzen.com.

Ia juga menambahkan bahwa pemerintah Indonesia berkomitmen menciptakan lingkungan digital yang tidak hanya inklusif, tetapi juga aman, dan tangguh terhadap serangan siber yang saat ini harus terus diwaspadai.

“Lewat kolaborasi tripartit bersama Indosat dan Mastercard, tentunya ini menjadi fondasi kuat dalam menyiapkan satu juta talenta digital Indonesia yang siap menghadapi tantangan masa depan dan mendukung pertumbuhan ekonomi digital nasional,” tambah Boni.

DTS dari Kemkomdigi menyediakan berbagai modul pelatihan terbuka, termasuk literasi digital dan keamanan siber tingkat dasar hingga menengah. Melanjutkan kolaborasi tahun sebelumnya, inisiatif ini memperkuat upaya menciptakan ruang digital yang aman dan inklusif.

Melalui integrasi dengan LMS, inisiatif ini mempertegas komitmen berkelanjutan untuk meningkatkan literasi digital dan ketahanan siber di Indonesia. Setiap modul dirancang dengan pendekatan praktis yang mudah diterapkan, serta ditujukan untuk masyarakat umum dan UMKM.

“Kolaborasi ini merupakan wujud nyata komitmen Indosat dalam memperluas akses pendidikan digital di Indonesia,” ujar Irsyad Sahroni, Direktur dan Chief Human Resources Officer Indosat Ooredoo Hutchison.

Peserta pelatihan akan mempelajari keterampilan dasar seperti memahami risiko siber, memperbarui perangkat dan sistem keamanan, membuat kata sandi yang kuat, hingga menghindari serangan phishing dan malware.

Tidak berhenti sampai di situ, setelah menyelesaikan modul pembelajaran yang diberikan, seluruh peserta akan mendapatkan sertifikat dengan materi yang disajikan dalam Bahasa Indonesia.

“Mastercard percaya bahwa literasi digital dan kesadaran akan cybersecurity adalah elemen penting dalam membangun ketahanan digital nasional,” ujar Aileen Goh, Country Manager, Mastercard Indonesia.

Ia menambahkan bahwa program ini mencerminkan komitmen Mastercard untuk meningkatkan kesadaran cybersecurity masyarakat Indonesia dari berbagai latar belakang dengan menyediakan pelatihan dasar cybersecurity secara gratis.

Sebagai bagian dari komitmen bersama untuk memperkuat cybersecurity di Indonesia, Indosat dan Mastercard juga telah meluncurkan Cybersecurity Center of Excellence (COE), inisiatif untuk meningkatkan kesadaran dan pengetahuan masyarakat tentang cybersecurity secara gratis.

Inisiatif ini juga bertujuan untuk memperkuat komitmen kedua pihak dalam memperluas inklusi digital serta meningkatkan ketahanan siber nasional melalui program pelatihan yang terstruktur, inklusif, dan berorientasi masa depan.

Survei tersebut mengungkap bahwa pengguna akhir perangkat seluler sangat menyadari akan meningkatnya ancaman keamanan, penipuan, dan privasi saat mereka menggunakan aplikasi seluler dan menuntut agar brand serta perusahaan seluler segera bergerak untuk menangkal segala ancaman yang ada.

Untuk membuat survey tahun 2024 tersebut, Appdome bermitra dengan Open Web Application Security Project (OWASP) dan menyertakan pertanyaan dalam survey tersebut yang mengukur keselarasan konsumen dengan standar OWASP Mobile Application Security (MAS) serta dengan standar anti penipuan dan tujuan siber lainnya.

Suara konsumen global sudah jelas bahwa mereka tidak hanya menuntut perlindungan yang termasuk dalam standar OWASP MAS, namun data dari survey tersebut juga mengungkapkan tantangan bagi seluruh industri seluler untuk meningkatkan perlindungan aplikasi seluler yang canggih, secara global.

“Kami sangat bersemangat untuk menghadirkan suara konsumen ke dalam standar keamanan seluler OWASP. Ini bertujuan agar tim keamanan dan pengembangan aplikasi seluler terus memperbarui perlindungan aplikasi seluler mereka,” ujar Andrew Van Der Stock, Direktur Eksekutif OWASP.

Dijelasskan lebih lanjut oleh Andrew bahwa mengetahui perlindungan apa yang diharapkan oleh pengguna akhir global ketika mereka menggunakan aplikasi seluler dalam kehidupan dan pekerjaan mendukung upaya OWASP untuk memastikan perlindungan aplikasi seluler yang kuat untuk semua orang.

Data survei tahun 2024 menambah 120.000 lebih suara konsumen yang dikumpulkan dari 12 negara selama empat tahun terakhir, menjadikan Appdome Global Consumer Survey sebagai kumpulan data konsumen terbesar mengenai keamanan aplikasi seluler, privasi, anti-penipuan, dan vektor serangan lainnya.

Di sisi lain, aplikasi seluler memang telah menjadi pusat perhatian dalam kehidupan sehari-hari konsumen. Perlindungan aplikasi seluler kini menjadi hal yang penting dalam cara konsumen memilih dan menggunakannya. Juga penting dalam menentukan pilihan mereka untuk tetap menggunakan dan mempromosikan suatu brand.

Hal senada juga diungkap oleh Tom Tovar, salah satu pencipta dan CEO Appdome. Ia mengatakan bahwa para profesional di bidang siber telah bekerja tanpa kenal lelah untuk menjaga aplikasi, jaringan, transaksi, dan pengguna agar tetap aman.

Sementara itu, Tom juga mengungkapkan bahwa teknologi Kecerdasan Buatan (AI; Artificial Intelligence) dan serangan lainnya meningkat. Oleh karena itu, konsumen global terus bergerak maju dalam mengakui pentingnya upaya ini.

“Sangat jelas bahwa pengguna aplikasi seluler sangat mendukung perluasan mandat dunia maya, anti-penipuan, anti-malware, anti-bot, dan standar OWASP yang lebih tinggi, dalam aplikasi seluler sebuah brand dan perusahaan di mana pun,” jelas Tom.

Beberapa tren peningkatan terungkap dalam data tahun 2024, termasuk penggunaan aplikasi seluler oleh konsumen, kesadaran mereka terhadap vektor serangan seluler, meningkatnya ekspektasi akan perlindungan dalam aplikasi, dan kesediaan konsumen untuk menjadi pendukung brand jika dilindungi.

Berikut adalah beberapa ekspektasi pengguna dunia maya terhadap aplikasi seluler yang mencapai angka tertinggi dalam Survei tahun 2024:

• Seluler vs. Web: Sebanyak 55.3% konsumen global – tingkat tertinggi yang pernah ada – mengatakan mereka lebih menggunakan aplikasi seluler daripada web, mengerdilkan preferensi untuk online/web sebesar 22,5%. Selain itu, sebesar 63,4% — tingkat tertinggi yang pernah ada — mengatakan bahwa mereka menggunakan lebih dari 6 aplikasi seluler setiap minggunya.
• Perlindungan Total: Sebanyak 99.5% konsumen global – tingkat tertinggi yang pernah ada- menuntut perlindungan total dalam aplikasi seluler termasuk data aplikasi seluler, integritas akun, login, penyimpanan data, data dalam perjalanan, perlindungan dari malware dan penipuan.
• Rekayasa Sosial:  Sebanyak 70.6% konsumen global —tertinggi yang pernah ada— pernah atau mengenal seseorang yang pernah manjadi korban rekayasa sosial atau serangan penipuan.
• Pencegahan Penipuan: Sebesar 83.5% konsumen global — tertinggi yang pernah ada—menuntut brand untuk secara proaktif mencegah terjadinya penipuan seluler daripada mengganti biaya yang mereka keluarkan setelah terjadinya penipuan.
• Fitur vs. Keamanan: Sebanyak 87.4% — tertinggi yang pernah ada—mengatakan bahwa perlindungan aplikasi seluler sama atau lebih penting dibandingkan fitur aplikasi seluler saat mereka memutuskan untuk menggunakan aplikasi seluler, dengan sebesar 90,6% mengatakan mereka mengevaluasi klaim keamanan brand sebelum mengunduh aplikasi seluler.
• Takut Tidak Bertindak: Jumlah konsumen global yang takut “pengembang tidak peduli” dalam melindungi aplikasi seluler telah meningkat sebesar 258%, melampaui survei empat tahun, yang berjumlah 1 dari 4 responden.

Konsumen masih dalam perspektif yang kuat mengenai tren utama berikut dalam survei tahun 2024:

• Menghargai Brand yang Aman:  Sebanyak 94.6% responden —tertinggi yang pernah ada—menyatakan mereka akan menjadi pendukung brand untuk brand ponsel yang melindungi aplikasi dan penggunaan mereka. Lebih dari separuh (53.6%) mengatakan mereka akan menggunakan bentuk dukungan tertinggi, seperti ulasan toko aplikasi dukungan media sosial.
• Konsekuensi untuk Aplikasi yang Tidak Aman:  Sebanyak 96.7% responden —tingkat tertinggi yang pernah ada— menyatakan bahwa mereka akan meninggalkan brand seluler karena gagal melindungi aplikasi dan penggunaanya, dan sebanyak 73.9% mengatakan mereka juga akan mendorong orang lain untuk meninggalkan brand seluler tersebut.

“Jelas bahwa konsumen menganggap serius janji-janji merek seluler dan munculnya ancaman serangan AI. Seperti yang kita tahu, serangan berbasis AI akan membawa risiko aplikasi seluler ke tingkat yang baru,” ujar Alan Bavosa, VP Produk Keamanan di Appdome.

Alan juga menambahkan bahwa brand serta perusahaan seluler perlu mengubah model pengiriman siber mereka untuk menghadapi ancaman yang semakin cepat serta menjaga kepercayaan dan keterlibatan pengguna pada platform seluler.

Untuk mendapatkan “Survei Harapan Konsumen Global terhadap Keamanan Aplikasi Seluler” Tahunan ke-4 dari Appdome, silakan kunjungi Appdome Survey. Dan untuk mempelajari lebih lanjut tentang standar OWASP Mobile App Security (MAS), silakan kunjungi OWASP MAS.

Gangguan itu menyebabkan server tersebut lumpuh selama beberapa hari sejak hari Kamis, 20 Juni 2024, karena serangan Ransomware. Ini berdampak kepada 210 instansi yang berbasis daerah dan pusat, yang menyebabkan kendala operasional pada beberapa layanan publik.

Kelompok Brain Cipher juga telah mengklaim bahwa mereka bertanggung jawab atas serangan tersebut. Juga dikabarkan bahwa peretas server PDN tersebut meminta tebusan sejumlah US$ 8 juta atau setara Rp 131 miliar.

Salah satu sektor layanan yang paling terdampak akibat serangan Ransomware ini adalah imigrasi, dimana sistem penyeberangan di bandara dan pelabuhan tidak dapat beroperasi dengan normal, sehingga pemeriksaan dokumen-dokumen imigrasi harus dilakukan secara manual.

Gangguan tersebut mengakibatkan panjangnya antrian bagi mereka yang ingin melakukan proses imigrasi. Jika peretasan terus berlanjut, besar kemungkinan bahwa para peretas akan mendapatkan akses terhadap jutaan data passport masyarakat yang tersimpan di dalam server.

Dengan banyaknya jumlah data masyarakat yang dikelola, PDN merupakan salah satu instansi yang sangat rentan terhadap serangan siber. Hal tersebut menjadi sebuah mandat bagi instansi pengelola data untuk mengimplementasikan sistem keamanan siber yang mutakhir.

Presiden Direktur PT ITSEC Asia Tbk, Joseph Lumban Gaol, turut menyampaikan melalui rilis yang diterima oleh nativzen.com bahwa serangan siber yang terus berevolusi merupakan salah satu faktor terjadinya peretasan tersebut.

“Seperti yang kita ketahui, seluruh sistem teknologi yang kita kenal dan kita manfaatkan saat ini seperti IT, OT, dan IoT selalu mengalami perkembangan. Begitu juga dengan jenis dan variasi ancaman siber, yang mana mereka juga terus berevolusi,” ungkap Joseph.

Ditambahkan oleh Joseph bahwa evolusi tersebut dilakukan oleh peretas karena mereka terus berupaya untuk menerobos sistem keamanan siber yang semakin mutakhir. Maka dari itu, penting bagi pengelola data di server untuk terus melakukan pembaruan sistem keamanan.

Berlandaskan Undang-undang No. 27 Tahun 2022 tentang perlindungan data pribadi, keamanan sistem informasi yang kuat memang sudah menjadi tanggung jawab perusahaan dan instansi. Sehingga, alokasi upaya dan anggaran ke dalam solusi keamanan siber telah menjadi kewajiban pengelola data di berbagai sektor.

Tidak dapat dipungkiri bahwa potensi terjadinya kebocoran data, terutama data yang melibatkan masyarakat, merupakan tantangan besar bagi instansi dalam menentukan strategi untuk membangun infrastruktur siber yang aman dan merancang langkah mitigasi yang tepat.

Dalam menentukan Response Plan yang tepat, Joseph juga menjelaskan bahwa pembayaran Ransom/Tebusan kepada para threat actor atau peretas bukanlah satu-satunya solusi yang dapat dipilih oleh para pengelola server.

“Perlu diingat bahwa memberikan tebusan tidak akan menyelesaikan permasalahan tersebut. Tidak akan ada yang menjamin bahwa data-data perusahaan, konsumen, dan pihak-pihak yang terdampak akan kembali, karena aktivitas yang mereka lakukan ilegal,” jelas Joseph.

Sebagai salah satu perusahaan cybersecurity terbesar di Asia Pasifik, PT ITSEC Asia Tbk memberikan himbauan kepada para pemangku kepentingan terkait langkah-langkah mitigasi yang dapat dilakukan dalam menghadapi potensi terjadinya peretasan.

Mengendalikan Penyebaran Malware

Langkah pertama yang harus dilakukan saat terjadi kebocoran data adalah mengendalikan penyebarannya. Perlu dilakukan isolasi terhadap sistem yang terpengaruh dari jaringan untuk mencegah penyebaran malware atau Unauthorized Acces yang lebih buruk.

Jika memungkinkan, lakukan Access Segmentation untuk membatasi kebocoran dalam area tertentu, sehingga kebocoran yang terjadi tidak meluas ke sistem lain. Selama proses ini, penting untuk memastikan bahwa layanan kritis tetap beroperasi agar gangguan terhadap layanan publik bisa diminimalisir.

Mengidentifikasi Kerusakan yang Terjadi

Setelah peretasan berhasil dikendalikan, berikutnya lakukan penilaian mendalam untuk melihat seberapa parah peretasan yang terjadi. Sistem dan data yang terkena serangan perlu diidentifikasi dengan menggunakan alat dan teknik forensik untuk memahami sifat peretasan.

Selain itu, penting untuk melihat jenis data yang telah berhasil diambil alih oleh peretas dan potensi dampaknya terhadap individu dan organisasi. Analisis bagaimana pelanggaran terjadi, apakah melalui phishing, malware, atau ancaman dari dalam, juga sangat penting mencegah insiden serupa di masa depan.

Melakukan Komunikasi Terhadap Pengguna Layanan

Salah satu bentuk langkah tanggung jawab yang perlu dilakukan oleh penyedia layanan ketika terjadi krisis seperti peretasan dan kebocoran data adalah melakukan notifikasi dan edukasi ke para pengguna, agar mereka dapat mengantisipasi resiko yang lebih besar.

Notifikasi yang transparan tersebut penting agar pengguna tahu bahwa data mereka telah terdampak. Sehingga ada kewaspadaan misalnya dalam menerima kontak yang tidak dikenal yang melancarkan modus kejahatan.

Juga tidak sembarang percaya pada verifikasi pada data yang telah diretas. Perusahaan atau instansi memegang peran penting dalam mengedukasi langkah-langkah yang perlu diambil terhadap pengguna yang datanya terdampak.

Mengembangkan Redundant/Duplication System

Salah satu aspek yang perlu dipertimbangkan oleh perusahaan atau instansi dalam mengelola data-datanya adalah sistem cadangan atau yang sering dikenal dengan ‘Redudancy’, yang merupakan aspek terpenting dari infrastruktur data center.

Adanya komponen cadangan ini untuk memastikan data dan layanan dapat tetap diakses dalam kondisi apapun. Dengan redundancy, sistem di dalam data center dapat terus bekerja dan data akan tetap tersedia sekalipun mengalami gangguan.

Menerapkan Load Balancing dan Data Replication di beberapa data center yang berbeda juga dapat meningkatkan lapisan redudancy. Hal ini dapat membantu instansi atau perusahaan untuk tetap dapat memberikan layanan mereka dalam masa krisis.

Selain itu backup system dalam SOP pelayanan seperti verifikasi memakai data lain yang tidak terdampak juga dapat menjadi opsi agar layanan dapat terpulihkan. Dengan kata lain, layanan bisa lebih cepat berjalan dengan normal

Meningkatkan Sistem Keamanan Siber Secara Berkelanjutan

Terakhir, tingkatkan infrastruktur keamanan siber perusahaan dan instansi secara bertahap serta menyeluruh. Implementasikan langkah-langkah keamanan yang telah diupdate seperti Multi Factor Authentication (MFA), Netwaork Segmentation, dan Threat Detection yang baik.

Berikan pelatihan kepada anggota dan karyawan secara bertahap tentang kesadaran akan pentingnya keamanan siber. Lakukan Security Audit dan penilaian kerentanan (vulnerability assessments)  secara teratur untuk mengidentifikasi dan mengatasi ancaman dan ancaman baru.

Selaku Managed Security Service Director PT ITSEC Asia Tbk, Andy Wijaya juga menyampaikan bahwa kasus ini dapat menjadi bahan evaluasi bagi seluruh instansi dan pelaku industri dalam menghadapi potensi ancaman siber lainnya.

“Terlepas dari proses Digital Forensic Investigation yang sedang berlangsung, saya kira kita perlu menyadari bahwa serangan siber dapat memanfaatkan celah keamanan yang kecil untuk dieksploitasi menjadi sebuah serangan siber yang berdampak sangat besar,” pungkas Andy.

Pengumuman ini disampaikan dalam acara yang dihadiri Budi Arie Setiadi, Menteri Komunikasi dan Informatika Republik Indonesia, dan Michael Miebach, CEO, Mastercard, serta jajaran eksekutif senior lainnya dari Indosat dan Mastercard.

Tantangan keamanan siber semakin meningkat di seluruh dunia, dengan kerugian yang diprediksi akan melonjak menjadi US$ 14 triliun pada 2081. Survei global terbaru juga mengungkapkan bahwa 72% serangan siber di Asia disebabkan oleh kurangnya tenaga ahli di bidang tersebut.

Indosat-Mastercard Cybersecurity Center of Excellence bertujuan untuk mengatasi kesenjangan tersebut dengan memfokuskan pada tiga pilar utama:

• Edukasi guna meningkatkan kualitas sumber daya manusia di bidang keamanan siber
  melalui peningkatan akses pendidikan serta pelatihan keamanan siber.
• Inovasi melalui penelitian di beberapa area utama keamanan siber dan digital trust
  dengan memanfaatkan teknologi terbaru.
• Kolaborasi Industri dalam mendeteksi dan memitigasi penipuan.

“Kami merasa terhormat dapat berkontribusi dalam mengatasi tantangan keamanan siber di Asia Pasifik, khususnya Indonesia. Kami yakin bahwa upaya yang kita lakukan akan memajukan sumber daya manusia keamanan siber Indonesia,” ucap Vikram Sinha, President Director and Chief Executive Officer Indosat Ooredoo Hutchison.

Lebih lanjut, Vikram menambahkan bahwa inisiatif ini akan memperkuat tujuan bersama dalam menciptakan satu juta talenta digital di Indonesia. Komitmen ini juga mendorong lebih dekat untuk mencapai tujuan besar Indosat dalam memberdayakan setiap individu di Indonesia.

Sementara itu, kolaborasi ini juga disambut gembira oleh Safdar Khan, Division President, Southeast Asia, Mastercard. Ia mengatakan bahwa Mastercard berkomitmen untuk meningkatkan kepercayaan dalam ekonomi digital.

“Komitmen ini tidak hanya mencakup inovasi teknologi, tetapi juga meliputi pengembangan kapasitas dan kolaborasi industri. Bersama Indosat, kami akan mendirikan Center of Excellence in
Cybersecurity & Digital Trust,” ucap Safdar Khan.

Indosat-Mastercard Cybersecurity Center of Excellence menandai tonggak penting perjalanan kedua belah piha. Selain itu, dengan fokus pada pengembangan kapasitas dan keterampilan, kemitraan ini sejalan dengan visi pemerintah menuju “Indonesia Emas 2045”.

Ya, visi tersebut bertujuan untuk menempatkan Indonesia sebagai ekonomi terbesar keempat di dunia pada 2045 melalui peningkatan keterampilan dan pengembangan sumber daya manusia, sebagai salah satu pilar utama.

Dengan memanfaatkan keahlian dan sumber daya global dan lokal, Indosat-Mastercard
Cybersecurity CoE siap memainkan peran sentral dalam meningkatkan ekosistem keamanan
siber Indonesia, menempatkan Indonesia sebagai pionir digital di panggung global.

Sejumlah perusahaan di Asia Tenggara saat ini tengah menghadapi ancaman siber yang semakin marak. Ini menyebabkan kebutuhan akan solusi keamanan siber yang efektif dan komprehensif juga semakin meningkat.

Claroty merupakan sebuah produk dengan solusi yang selangkah lebih maju, sehingga mampu memberikan tingkat visibilitas dan perlindungan yang luar biasa untuk berbagai jenis sistem siber-fisik dalam Extended IoT (XIoT).

Seperti dijelaskan oleh Derek Teo, Distribution Sales and Strategic Alliance Director APJ Claroty bahwa kombinasi dari kerjasama di ekosistem keamanan siber antara NEXTGEN dan Claroty yang hadir dengan platform Cyber Physical System sebagai platform unggulan.

“Kolaborasi yang kami bangun bersama dengan NEXTGEN ini memungkinkan lebih banyak perusahaan yang mampu melindungi lingkungan XIoT mereka yang lebih kompleks dengan efektif dan efisien, pada tingkat visibilitas yang tak tertandingi,” ujar Derek.

DItambahkan oleh Derek bahwa Claroty sangat antusias untuk bekerjasama dengan NEXTGEN guna memperluas kehadirannya di Asia Tenggara, melebarkan distribusi dan Managed Security Service Provider (MSSP), serta menyambut NEXTGEN ke dalam Claroty FOCUS Partner Program.

Di era industry 5.0, perusahaan dan individu sudah bekerja berdampingan dengan teknologi yang mampu bekerja lebih efektif dengan teknologi Internet of Things (IoT) sebagai pelengkap rangkaian solusi keamanan siber.

Kemampuan go-to-market NEXTGEN Group di pasar Indonesia, Singapura, Malaysia, dan Filipina merupakan sebuah pondasi yang memudahkan Claroty untuk menyediakan solusi XIoT yang komprehensif bagi industri manufaktur, kesehatan, dan komersial.

“Kolaborasi antara NEXTGEN dengan Claroty hadir pada saat yang krusial di tengah keberadaan ancaman keamanan siber yang berkembang pesat. Dengan kehadiran Claroty, kami siap untuk Change The Channel,” ujar Sanny Hadinata, Managing Director NEXTGEN Indonesia.

Sementara itu, Wendy O’Keeffe, EVP Asia NEXTGEN juga mengungkapkan kegembiraannya untuk membawa solusi terbaik dan saling melengkapi untuk mengamankan Cyber Physical System bagi para pengguna.

“Dua tahun terakhir dapat kita lihat peningkatan signifikan bagi hubungan antara keamanan IT dan solusi Cyber Physical System, dan NEXTGEN sangat antusias dapat membawa tidak hanya yang terbaik namun juga solusi yang saling melengkapi,” ujar O’Keeffe.

Ditambahkan oleh O’Keefee bahwa kebutuhan keamanan siber yang berbeda kini telah muncul untuk industri vertikal seperti kesehatan, minyak dan gas, serta transportasi. Keahlian domain dari Claroty mampu mencakup lebih dari 40 sektor.

“Kerjasama ini juga mengisyaratkan bahwa klien kami bisa mendapatkan sebuah rangkaian solusi yang belum pernah hadir di Cyber Physical System assets pada XIoT tanpa mempengaruhi cara kerjanya, dan dengan respon yang lebih efektif dan efisien,” tutup O’Keeffe.

Sebagai kesimpulan, Kerjasama ini memanfaatkan kemampuan dari solusi Claroty dalam keamanan Cyber Physical System, dan kemampuan go-to-market NEXTGEN Group, menciptakan sebuah aliansi yang strategis untuk memenuhi kebutuhan berbagai perusahaan.

Melalui kolaborasi ini, Indosat dan Cisco berupaya memberikan solusi keamanan siber terdepan bagi pelaku bisnis di Indonesia, terutama usaha kecil dan menengah (UKM), guna meningkatkan ketahanan digital dan postur keamanan mereka.

MoU tersebut ditandatangani oleh Vikram Sinha, President Director and Chief Executive Officer Indosat Ooredoo Hutchison, dan Dave West, President, Asia-Pacific, Japan, and Greater China at Cisco pada gelaran Mobile World Congress (MWC) Barcelona 2024.

Kolaborasi ini memberikan kesempatan bagi Indosat, melalui anak perusahaannya, PT Aplikanusa Lintasarta (Lintasarta), untuk memanfaatkan solusi keamanan siber dari Cisco di Indonesia. Solusi tersebut meliputi Extended Threat Detection and Response (XDR), Security Services Edge (SSE), Email Security, dan Multifactor Authentication.

“Kolaborasi dengan Cisco tidak hanya meningkatkan kemampuan IOH Group dalam mengantisipasi insiden keamanan, tetapi juga sejalan dengan tujuan kami untuk menghubungkan dan memberdayakan masyarakat Indonesia secara digital,” ucap Vikram Sinha, President Director and Chief Executive Officer Indosat Ooredoo Hutchison.

Sementara itu, Bayu Hanantasena, President Director & CEO Lintasarta menyambut positif kolaborasi ini dan menyatakan kebanggaannya dapat menjadi bagian dari inisiatif strategis ini. Harapannya kerjasama ini akan memberikan nilai tambah bagi Lintasarta di pasar keamanan siber di Tanah Air.

Di tengah minat yang meningkat dari pelaku bisnis di seluruh dunia terhadap XDR, termasuk Indonesia, solusi keamanan siber ini menawarkan deteksi ancaman, investigasi, dan respons yang komprehensif di berbagai lapisan keamanan.

XDR mengintegrasikan berbagai produk keamanan dan sumber data untuk memberikan penggunanya pandangan yang lebih kohesif dan holistik mengenai postur keamanan mereka. Solusi tersebut memungkinkan pengguna melindungi bisnisnya dari ancaman siber secara lebih efektif dengan menghilangkan silo.

Sementara itu, SSE mengintegrasikan beberapa fungsi keamanan menjadi layanan cloud untuk melindungi pengguna dan infrastruktur dari ancaman siber. Solusi yang berdasarkan prinsip zero trust menawarkan pengalaman pengguna yang aman dan perlindungan akses dari perangkat apa pun ke mana pun. 

Hal ini membantu memastikan bahwa keamanan tidak terikat pada lokasi fisik namun didasarkan pada identitas pengguna dan akses mereka terhadap sumber daya, di mana pun mereka berada atau perangkat apa yang mereka gunakan. Ini menjadi sangat penting dalam lingkungan bisnis modern.

“Pelaku bisnis di Indonesia saat ini beroperasi dalam model hybrid yang dipicu oleh pandemi. Kondisi ini meningkatkan risiko keamanan siber bagi perusahaan,” ucap Dave West, President, Asia-Pacific, Japan, and Greater China at Cisco.

Ditambahkan oleh West bahwa perusahaan harus memastikan keamanan semua orang setiap saat, tanpa dapat memprediksi dari mana dan kapan saja mereka akan login. Karena itu, Cisco berkomitmen untuk memberikan solusi terbaik yang dapat membantu mengatasi risiko keamanan siber.

Kolaborasi ini diharapkan dapat memperkuat kemitraan jangka panjang antara Indosat dan Cisco, mencerminkan nilai yang dibangun dari sisi bisnis dan juga kontribusi terhadap masyarakat Indonesia. Bersama-sama, kedua pihak akan memberikan solusi yang sederhana, aman, dan terukur.