Jakarta – Di tengah disrupsi digital yang kian kompleks, RSM Indonesia menegaskan bahwa ketahanan siber bukan lagi urusan teknis semata. Dalam webinar bertajuk “Staying Ahead: Strengthening Cyber Resilience with NIST CSF 2.0”, para pakar RSM mengupas pentingnya mengintegrasikan keamanan siber ke dalam strategi bisnis secara menyeluruh.
Angela Simatupang, Managing Partner Government Risk Control & Technology Consulting RSM Indonesia, mengkritik cara pandang sebagian besar organisasi yang masih menganggap keamanan siber sebagai beban teknis divisi IT.
“Dalam transformasi digital, kita semua tahu bahwa tantangan keamanan siber ini terus berkembang bukan hanya dari sisi teknis, tapi dari cara organisasi harus merespons. Serangan itu bisa datang kapan saja, dari arah yang tidak pernah kita duga, dan dampaknya bisa sangat luas,” ujar Angela.
Baca juga: Kejahatan Siber Berbasis AI di Indonesia Naik 3 Kali Lipat, Begini Strategi Menangkalnya
Ia menambahkan, tidak sedikit organisasi yang baru panik ketika menjadi korban serangan. Padahal, risiko siber saat ini sudah masuk dalam kategori risiko strategis yang bisa menentukan arah kelangsungan usaha.
AI Mempercepat Evolusi Serangan Siber
Senada dengan Angela, Erikman D Pardamean, Partner Technology Risk Consulting RSM Indonesia, menyatakan bahwa ancaman siber semakin kompleks, terutama dengan hadirnya kecerdasan buatan (AI) yang mempercepat dan memodifikasi pola serangan digital.
“Ancaman siber makin kompleks, dan teknologi AI justru memperkuat serangan yang sifatnya semakin sulit dikenali. Untuk itu, perusahaan perlu memahami kerangka kerja yang tepat, mulai dari regulasi nasional hingga standar global seperti ISO 27001 dan NIST CSF 2.0,“ tegas Erikman.
Baca juga: Studi IBM: Adopsi Teknologi AI di RI Terkendala Infrastruktur, Keamanan Data, dan Talenta
Ia juga menegaskan pentingnya pemahaman menyeluruh terhadap regulasi nasional dan standar global seperti ISO 27001 dan NIST CSF 2.0 untuk menyusun strategi pertahanan siber yang tangguh.
Aturan Baru Jadi Rambu
Erikman juga menyoroti meningkatnya regulasi pascapandemi Covid-19 yang mengatur mitigasi risiko siber, termasuk Perpres No. 47 Tahun 2024, POJK No. 11/POJK.02/2022, dan peraturan dari Badan Siber dan Sandi Negara (BSSN).
“Peraturan-peraturan ini di antaranya Perpres Nomor 47 tahun 2024, SE OJK No.29/SEOJK.03/2022, POJK Republik Indonesia Nomor 11/POJK.02/2022, Peraturan Badan Siber dan Sandi Negara Nomor 8 tahun 2020, serta peraturan Bank Indonesia Nomor 2 tahun 2024,” jelasnya.
Menurut Erikman, pemahaman terhadap standar seperti NIST dan ISO 27001:2022 sangat penting untuk merancang sistem ketahanan yang kuat dan adaptif.
Framework NIST Cybersecurity Framework 2.0 (CSF 2.0) disebut sebagai alat bantu komprehensif untuk menilai kesiapan keamanan siber, merancang profil target yang sejalan dengan strategi bisnis, serta melakukan perbaikan berkelanjutan berbasis indikator kinerja dan risiko (KPI/KRI).
Baca juga: Makin Agresif! Ini Tren Serangan Siber yang Patut Diwaspadai
Angela menegaskan, ketahanan siber bukan ditentukan oleh teknologi semata, melainkan kolaborasi antara sistem, proses, dan sumber daya manusia.
“Ketahanan siber bukan tentang punya sistem paling canggih, tapi tentang bagaimana teknologi, proses, dan manusia disatukan dalam pendekatan yang menyeluruh dan berkelanjutan,” tambah Angela.
Industri Keuangan Jadi Target Utama
Webinar juga mengangkat fakta bahwa industri keuangan masih menjadi sasaran utama para pelaku kejahatan digital (threat actors).
Penggunaan deepfake, otomatisasi, hingga teknik serangan mutakhir kini digunakan untuk menembus pertahanan sistem.
Baca juga: Kombinasi AI dan NoSQL Tangkal Kejahatan Siber di Sektor Perbankan Digital
Data dari peta ancaman global menunjukkan lebih dari 2 juta serangan siber terjadi setiap hari—sebuah sinyal kuat bahwa urgensi penguatan sistem siber tak bisa ditunda.
Dorongan Aksi Nyata untuk Dunia Usaha
Melalui webinar ini, RSM Indonesia mendorong pelaku usaha dan institusi untuk segera mengambil langkah konkret dalam mengadopsi kerangka kerja seperti NIST CSF 2.0 sebagai bagian dari strategi keberlanjutan dan perlindungan nilai perusahaan.
Membangun kepercayaan pemangku kepentingan, menurut RSM, dimulai dari kesiapan menghadapi ancaman digital yang terus berkembang. (*)
