RSM Indonesia Sebut Pentingnya Membangun Ketahanan Siber di Era Digital
Selasa, 17 Juni 2025 - 15:08 WIB
loading...
RSM Indonesia menyebut pentingnya membangun ketahanan siber sebagai strategi bisnis yang adaptif dan berkelanjutan di era digital. Foto/SindoNews
A
A
A
JAKARTA - RSM Indonesia menyebut pentingnya membangun ketahanan siber sebagai strategi bisnis yang adaptif dan berkelanjutan di era digital. Hal itu dibahas dalam webinar bertajuk “Staying Ahead: Strengthening Cyber Resilience with NIST CSF 2.0”.
Managing Partner Government Risk Control & Technology Consulting RSM Indonesia Angela Simatupang menyoroti banyak organisasi masih melihat keamanan siber sebagai urusan teknis. Padahal risikonya kini berdampak langsung pada kelangsungan bisnis.
“Dalam transformasi digital, kita semua tahu tantangan keamanan siber ini terus berkembang bukan hanya dari sisi teknis, tapi dari cara organisasi harus merespons. Serangan itu bisa datang kapan saja, dari arah yang tidak pernah kita duga,” ujar Angela, Selasa (17/6/2025).
Baca juga: Duh, Penggunaan AI Ternyata Bikin Kejahatan Siber Melonjak Drastis!
Dampaknya serangan siber bisa sangat luas mulai dari operasional yang terganggu, data pelanggan bocor, sampai reputasi organisasi yang sulit dipulihkan. “Dari pengalaman saya, tidak sedikit organisasi yang masih memandang cybersecurity ini cuma urusannya grup IT, divisi IT, dan kalau ada serangan baru panik, kalau belum kena merasa aman,” katanya.
Padahal, ancaman siber saat ini sudah menjadi bagian dari risiko strategis perusahaan. Menurut Angela, cara mengelola risiko ini akan menentukan apakah kita bisa bertahan, tumbuh, atau tersandung di tengah jalan.
Sementara itu, Partner Technology Risk Consulting RSM Indonesia Erikman D Pardamean keamanan siber terus berada di posisi atas dalam daftar risiko global, terutama dengan munculnya teknologi seperti kecerdasan buatan (AI) yang mempercepat evolusi serangan digital.
Baca juga: Waspada! Serangan Ransomware di Asia Tenggara Meningkat, Indonesia Jadi Target Utama
“Ancaman siber makin kompleks, dan teknologi AI justru memperkuat serangan yang sifatnya semakin sulit dikenali. Untuk itu, perusahaan perlu memahami kerangka kerja yang tepat, mulai dari regulasi nasional hingga standar global seperti ISO 27001 dan NIST CSF 2.0,“ jelas Erikman.
Beberapa tahun ke depan, kata Erikman, tren ini masih akan terus relevan untuk tidak hanya menjadi perhatian internal audit, tapi juga seluruh stakeholders di sebuah perusahaan. Menghadapi hal ini, Erikman memaparkan beberapa langkah penting untuk antisipasi dan penanganan cybersecurity.
“Pertama, perlu kembali melihat relevant regulatory. Post covid ini kami lihat banyak regulasi yang terbit terkait cybersecurity, Bahkan yang mengatur how to handling cyber itu bagaimana, sudah ada. Peraturan-peraturan ini di antaranya Perpres Nomor 47 tahun 2024, SE OJK No.29/SEOJK.03/2022, POJK Republik Indonesia Nomor 11/POJK.02/2022, Peraturan Badan Siber dan Sandi Negara Nomor 8 Tahun 2020, serta peraturan Bank Indonesia Nomor 2 tahun 2024. Kedua, penting juga untuk melihat standard dan framework, ada NIST serta ISO 27001:2022,” jelas Erikman.
NIST Cybersecurity Framework 2.0 (CSF 2.0) dikembangkan untuk membantu organisasi dari berbagai ukuran dan sektor dalam mengelola risiko siber secara terstruktur. Framework ini memungkinkan organisasi untuk menilai postur keamanan siber saat ini, kemudian menetapkan profil target yang sejalan dengan tujuan bisnis, dan menyusun rencana aksi untuk menutup kesenjangan.
“Ketahanan siber bukan tentang punya sistem paling canggih, tapi tentang bagaimana teknologi, proses, dan manusia disatukan dalam pendekatan yang menyeluruh dan berkelanjutan,” tambah Angela.
Framework seperti NIST CSF 2.0 memberi arah yang jelas dari memahami posisi saat ini, hingga menyusun rencana konkret untuk terus berkembang.
Webinar juga menyoroti bahwa industri keuangan masih menjadi target utama pelaku ancaman (threat actors), dan pola serangan kini semakin canggih dengan penggunaan deepfake dan otomatisasi. Berdasarkan data peta ancaman siber global (live threat map), lebih dari dua juta serangan siber terjadi setiap harinya.
Melalui pemanfaatan NIST CSF 2.0, RSM Indonesia mendorong pelaku usaha dan institusi untuk mengambil langkah nyata dalam meningkatkan ketahanan digital—sebagai bagian dari membangun kepercayaan pemangku kepentingan dan memastikan keberlanjutan bisnis di tengah disrupsi teknologi yang semakin kompleks.
Managing Partner Government Risk Control & Technology Consulting RSM Indonesia Angela Simatupang menyoroti banyak organisasi masih melihat keamanan siber sebagai urusan teknis. Padahal risikonya kini berdampak langsung pada kelangsungan bisnis.
“Dalam transformasi digital, kita semua tahu tantangan keamanan siber ini terus berkembang bukan hanya dari sisi teknis, tapi dari cara organisasi harus merespons. Serangan itu bisa datang kapan saja, dari arah yang tidak pernah kita duga,” ujar Angela, Selasa (17/6/2025).
Baca juga: Duh, Penggunaan AI Ternyata Bikin Kejahatan Siber Melonjak Drastis!
Dampaknya serangan siber bisa sangat luas mulai dari operasional yang terganggu, data pelanggan bocor, sampai reputasi organisasi yang sulit dipulihkan. “Dari pengalaman saya, tidak sedikit organisasi yang masih memandang cybersecurity ini cuma urusannya grup IT, divisi IT, dan kalau ada serangan baru panik, kalau belum kena merasa aman,” katanya.
Padahal, ancaman siber saat ini sudah menjadi bagian dari risiko strategis perusahaan. Menurut Angela, cara mengelola risiko ini akan menentukan apakah kita bisa bertahan, tumbuh, atau tersandung di tengah jalan.
Sementara itu, Partner Technology Risk Consulting RSM Indonesia Erikman D Pardamean keamanan siber terus berada di posisi atas dalam daftar risiko global, terutama dengan munculnya teknologi seperti kecerdasan buatan (AI) yang mempercepat evolusi serangan digital.
Baca juga: Waspada! Serangan Ransomware di Asia Tenggara Meningkat, Indonesia Jadi Target Utama
“Ancaman siber makin kompleks, dan teknologi AI justru memperkuat serangan yang sifatnya semakin sulit dikenali. Untuk itu, perusahaan perlu memahami kerangka kerja yang tepat, mulai dari regulasi nasional hingga standar global seperti ISO 27001 dan NIST CSF 2.0,“ jelas Erikman.
Beberapa tahun ke depan, kata Erikman, tren ini masih akan terus relevan untuk tidak hanya menjadi perhatian internal audit, tapi juga seluruh stakeholders di sebuah perusahaan. Menghadapi hal ini, Erikman memaparkan beberapa langkah penting untuk antisipasi dan penanganan cybersecurity.
“Pertama, perlu kembali melihat relevant regulatory. Post covid ini kami lihat banyak regulasi yang terbit terkait cybersecurity, Bahkan yang mengatur how to handling cyber itu bagaimana, sudah ada. Peraturan-peraturan ini di antaranya Perpres Nomor 47 tahun 2024, SE OJK No.29/SEOJK.03/2022, POJK Republik Indonesia Nomor 11/POJK.02/2022, Peraturan Badan Siber dan Sandi Negara Nomor 8 Tahun 2020, serta peraturan Bank Indonesia Nomor 2 tahun 2024. Kedua, penting juga untuk melihat standard dan framework, ada NIST serta ISO 27001:2022,” jelas Erikman.
NIST Cybersecurity Framework 2.0 (CSF 2.0) dikembangkan untuk membantu organisasi dari berbagai ukuran dan sektor dalam mengelola risiko siber secara terstruktur. Framework ini memungkinkan organisasi untuk menilai postur keamanan siber saat ini, kemudian menetapkan profil target yang sejalan dengan tujuan bisnis, dan menyusun rencana aksi untuk menutup kesenjangan.
“Ketahanan siber bukan tentang punya sistem paling canggih, tapi tentang bagaimana teknologi, proses, dan manusia disatukan dalam pendekatan yang menyeluruh dan berkelanjutan,” tambah Angela.
Framework seperti NIST CSF 2.0 memberi arah yang jelas dari memahami posisi saat ini, hingga menyusun rencana konkret untuk terus berkembang.
Webinar juga menyoroti bahwa industri keuangan masih menjadi target utama pelaku ancaman (threat actors), dan pola serangan kini semakin canggih dengan penggunaan deepfake dan otomatisasi. Berdasarkan data peta ancaman siber global (live threat map), lebih dari dua juta serangan siber terjadi setiap harinya.
Melalui pemanfaatan NIST CSF 2.0, RSM Indonesia mendorong pelaku usaha dan institusi untuk mengambil langkah nyata dalam meningkatkan ketahanan digital—sebagai bagian dari membangun kepercayaan pemangku kepentingan dan memastikan keberlanjutan bisnis di tengah disrupsi teknologi yang semakin kompleks.
(cip)
Lihat Juga :
