HARIAN NEGERI, Jakarta - SVP Head of Enterprise Security Indosat Ooredoo Hutchison Yohanes Glen menilai pembangunan ketahanan siber perusahaan saat ini lebih efektif dilakukan melalui pendekatan “strategic cyber defense partnership” dibandingkan sekadar membeli produk keamanan siber secara beli putus.

Menurut Glen, konsep tersebut menekankan hubungan jangka panjang antara perusahaan dan penyedia layanan keamanan siber, tidak hanya sebatas menghadirkan produk, tetapi juga memberikan layanan berkelanjutan mulai dari mendeteksi hingga memperbaiki kerentanan sistem.

“Jadi yang dibutuhkan adalah hubungan antara penjual dan pembeli itu sebagai Strategic Cyber Defense Partnership. Artinya bukan sekadar one stop shopping setelah beli produk selesai gitu ya. Tapi berlanjut sampai ke service,” kata Glen dalam diskusi mengenai ketahanan siber untuk bisnis yang digelar IOH di Jakarta, Senin.

Dalam laporan resmi terbaru IOH bertajuk “Kerangka Strategis Ketahanan Siber Berbasis Bisnis”, disebutkan bahwa rata-rata kerugian akibat kebocoran data di Indonesia mencapai sekitar Rp15 miliar untuk setiap insiden serangan siber.

Kerugian tersebut meningkat signifikan pada sektor digital. Untuk sektor teknologi, media, dan telekomunikasi, potensi kerugian akibat kebocoran data diperkirakan mencapai Rp75 miliar. Sementara sektor finansial menghadapi potensi kerugian rata-rata hingga Rp78 miliar.

Biaya tersebut tidak hanya mencakup perbaikan teknis sistem, tetapi juga pemulihan operasional, tata kelola perusahaan, perbaikan citra perusahaan, hingga pemenuhan regulasi.

Glen mengatakan kesadaran pelaku usaha terhadap keamanan siber sebenarnya mulai meningkat, namun penerapan sistem keamanan masih cenderung bersifat reaktif.

Pandangan serupa disampaikan praktisi keamanan siber sekaligus Deputy Head of Master IT Program Swiss German University Charles Halim. Ia menilai banyak perusahaan baru membangun sistem keamanan setelah mengalami serangan siber dan kerugian.

“Ini harus kita ubah ya mindset ini (dari reaktif menjadi proaktif),” kata Charles.

Karena itu, perusahaan yang tengah menjalankan transformasi digital dinilai perlu mencari mitra keamanan siber yang mampu memberikan dukungan berkelanjutan, bukan sekadar menjual produk keamanan.

“Ketahanan siber itu bukan lagi diukur sekadar dari operasional matriks, tapi melalui waktu, ada time to recover, time to detect, dan seterusnya. Maka dari itu hal ini diperlukan sehingga kemitraan antara pelanggan dengan penyedia layanan itu menjadi lebih strategis,” ujar Glen.