Poin Penting
- ISACA menilai strategi keamanan siber makin penting di tengah perkembangan AI, IoT, blockchain, dan 5G
- Strategi siber harus disesuaikan dengan profil risiko, kebutuhan bisnis, dan regulasi perusahaan
- Kolaborasi bisnis dan penerapan best practice dinilai penting untuk memperkuat cyber resilience.
Jakarta – Vice President Information Systems Audit and Control Association (ISACA) Indonesia Chapter, Richi Aktorian, menyatakan bahwa penyusunan strategi keamanan siber berperan penting di tengah perkembangan teknologi artificial intelligence (AI), quantum computing, blockchain, Internet of Things (IoT), hingga jaringan 5G.
Menurutnya, transformasi teknologi yang berlangsung tersebut telah mengubah lanskap keamanan siber di berbagai sektor industri. Perkembangan AI, seperti generative AI hingga agentic AI, dinilai menghadirkan peluang sekaligus tantangan baru bagi perusahaan.
“Teknologi-teknologi baru seperti quantum computing, blockchain, IoT, 5G, generative AI sudah mengubah lanskap bagaimana kita mengimplementasikan keamanan siber. Tentu selain dari aspek peluang, ada juga aspek tantangannya,” ujar Richi dalam Spark Class Road to RGS, Kamis, 21 Mei 2026.
Baca juga: OJK Masih Godok Kebijakan Penghapusan KBMI I
Ia bilang, strategi menjadi dasar penting dalam membangun cyber resilience. Tanpa arah yang jelas, perusahaan berisiko menghadapi implementasi keamanan siber yang tak terukur dengan kebutuhan bisnis.
Masih menurutnya, penyusunan strategi keamanan siber tak melulu soal teknis atau formalitas penyusunan dokumen. Setiap perusahaan memiliki karakteristik industri, profil risiko, hingga tantangan berbeda.
“Untuk menentukan strategi keamanan siber yang ringkas, jelas dan selaras membutuhkan informasi yang akurat terkait dengan profil risiko organisasi, dan pemahaman kuat terhadap tantangan bisnis,” jelasnya.
Baca juga: Krisis Cyber Crime, Perbankan Gencarkan Literasi Digital
Richi menjelaskan, strategi keamanan siber perlu disusun berdasarkan banyak masukan, mulai dari industri global, hasil risk assessment, audit keamanan, serta catatan insiden siber yang pernah terjadi di perusahaan.
Selain itu, perusahaan juga perlu mempertimbangkan aspek dari sisi cyber insurance, kebutuhan bisnis, dan regulasi dari berbagai lembaga seperti Otoritas Jasa Keuangan, Bank Indonesia, hingga Badan Siber dan Sandi Negara.
Sebab, kolaborasi unit bisnis juga penting agar inisiatif keamanan siber tak berjalan sendiri tanpa mendukung kebutuhan operasional perusahaan.
“Engagement dengan bisnis pun juga menjadi hal yang penting jangan sampai inisiatif cyber security tidak mempertimbangkan kebutuhan bisnis akhirnya jadi jalannya sendiri-sendiri,” bebernya.
Ia menambahkan, pemahaman terhadap standar dan best practice internasional juga menjadi faktor penting dalam membangun strategi keamanan siber yang efektif.
“Pengetahuan memadai terhadap kerangka kerja tersebut itu akan dapat memberikan input keselarasan atau praktik yang terbaik,” tandasnya. (*)
Editor: Galih Pratama
