Ancaman Siber Meningkat, Perusahaan Perlu Perkuat Ketahanan Digital

Associate Director IT & Digital BDO di Indonesia, Reza Aminy, mengatakan hasil investigasi terhadap kasus tersebut menunjukkan serangan dapat dipicu oleh berbagai kelemahan, mulai dari sistem teknologi yang tidak diperbarui hingga tata kelola keamanan yang belum memadai.

“Investigasi menunjukkan bahwa insiden tersebut bisa datang dari beberapa faktor, dari kegagalan keamanan kritis, termasuk sistem IT yang belum diperbarui sejak 2012, tata kelola yang lemah tanpa Security Operation Centre (SOC) 24 jam, serta risiko vendor yang tidak dikelola dengan baik."

"Pada akhirnya, kerugian Rp143 miliar harus ditutup menggunakan laba tahun lalu perusahaan, yang menegaskan realitas pahit bahwa biaya pemulihan jauh lebih besar daripada biaya pencegahan,” ujarnya.

Menurut Reza, lanskap ancaman siber kini berubah semakin cepat. Di lingkungan cloud, pelaku kejahatan siber memanfaatkan pencurian identitas digital, rekayasa sosial, hingga penyalahgunaan sistem untuk memperoleh akses ke data penting perusahaan.

Ia juga menilai perkembangan AI menjadi pisau bermata dua karena selain meningkatkan produktivitas, teknologi tersebut juga dimanfaatkan pelaku kejahatan untuk membuat malware, serangan phishing, hingga deepfake yang semakin sulit dikenali.

BDO di Indonesia mendorong perusahaan untuk membangun sistem pertahanan digital yang lebih adaptif melalui empat langkah utama, yakni memperkuat kontrol identitas, mengotomatisasi sistem keamanan, memodernisasi respons terhadap insiden, dan membangun budaya keamanan di lingkungan kerja.

Menurut Reza, pendekatan tersebut diperlukan agar organisasi mampu mengurangi risiko serangan sekaligus mempercepat penanganan ketika insiden terjadi.

"Di sisi lain, meskipun AI meningkatkan produktivitas, teknologi ini bertindak bagai pisau bermata dua dengan memperkenalkan risiko privasi yang kompleks dan memfasilitasi pelaku kejahatan siber," kata Reza.

Ia menilai organisasi perlu beralih dari sistem pertahanan manual menuju sistem keamanan yang lebih otomatis agar dapat merespons ancaman secara lebih cepat dan efektif.

Selain memperkuat infrastruktur digital, BDO menilai penguatan budaya keamanan di lingkungan perusahaan menjadi faktor penting dalam menghadapi ancaman siber yang terus berkembang.

Perusahaan didorong untuk menerapkan kerangka manajemen risiko siber secara menyeluruh, mulai dari identifikasi aset penting, penguatan kontrol keamanan, hingga pemantauan dan evaluasi secara berkala.

Pendekatan tersebut juga mencakup peningkatan kapasitas sumber daya manusia melalui pelatihan agar karyawan mampu mengenali berbagai bentuk rekayasa sosial maupun ancaman digital berbasis AI.

"Manajemen risiko siber harus dijalin erat ke dalam budaya perusahaan, memastikan karyawan tetap menjadi lini pertahanan pertama melawan rekayasa sosial dan ancaman berbasis AI," ujar Reza.

BDO menilai kombinasi antara penguatan teknologi, tata kelola, dan kesiapan sumber daya manusia menjadi fondasi penting bagi perusahaan untuk menjaga ketahanan digital di tengah percepatan transformasi teknologi.