JAKARTA — ancaman siber kian serius di saat perusahaan berlomba memakai cloud dan kecerdasan buatan atau AI. BDO Indonesia mengingatkan, teknologi yang mempercepat bisnis juga membuka pintu baru bagi pencurian data, penipuan, dan gangguan operasional yang mahal.
Peringatan itu datang setelah sederet insiden siber pada awal 2026, termasuk pembobolan sistem di sektor perbankan, kembali menegaskan satu hal sederhana: keamanan digital bukan urusan tim IT semata. Ujungnya menyentuh reputasi, kepercayaan pelanggan, sampai kelangsungan bisnis.
Cloud dan AI mempercepat bisnis, tapi celah ikut terbuka
Associate Director IT & Digital BDO di Indonesia, Reza Aminy, mengatakan banyak insiden siber berawal dari sistem teknologi informasi yang sudah usang, tata kelola keamanan yang lemah, dan pengelolaan risiko vendor yang belum rapi. Menurut dia, masalah lama sering justru jadi pintu masuk serangan baru.
Di lingkungan cloud, fokus ancaman bergeser ke identitas. Saat kredensial bocor atau akun pegawai diambil alih, pelaku bisa masuk tanpa harus menembus pertahanan yang terlihat megah dari luar. Satu akun. Satu celah. Lalu data melayang.
“Biaya pemulihan jauh lebih mahal daripada biaya pencegahan,” ujar Reza dalam keterangan yang dikutip di Jakarta, Sabtu (27/6/2026).
Pernyataan itu terdengar keras, tapi relevan. Banyak perusahaan masih menunda belanja keamanan karena dianggap menambah biaya. Padahal, saat serangan sudah terjadi, biaya yang muncul jauh lebih besar: pemulihan sistem, investigasi forensik, gangguan layanan, denda, hingga kehilangan pelanggan.
Kerugian bisa tembus ratusan miliar
BDO menyoroti dampak finansial yang tidak kecil. Dalam bahan yang dibagikan, perusahaan yang terdampak insiden siber bisa menanggung kerugian hingga Rp143 miliar yang dibebankan ke laba. Angka seperti ini bukan sekadar catatan akuntansi. Ia menggerus ruang gerak perusahaan untuk investasi, ekspansi, dan inovasi berikutnya.
Di banyak organisasi, kerugian siber juga tak langsung terlihat di laporan keuangan awal. Sistem mungkin tetap hidup, tetapi tim kerja melambat, layanan pelanggan tersendat, dan kepercayaan pasar ikut retak. Efeknya menular ke mana-mana.
Reza menilai serangan siber berkembang semakin cepat karena pelaku juga ikut memanfaatkan teknologi baru. AI, kata dia, menjadi pisau bermata dua. Di satu sisi, AI bisa membantu produktivitas. Di sisi lain, AI memperluas kemampuan penjahat siber untuk menipu, menyamar, dan memalsukan jejak digital.
BDO Indonesia mencatat pelaku kini bisa membuat malware lebih cepat, merancang phishing yang lebih meyakinkan, sampai membuat konten deepfake yang sulit dibedakan dari rekaman asli. Dalam salah satu kasus yang disinggung BDO, penipuan berbasis audio dan video AI yang menyamar sebagai chief financial officer alias CFO berhasil mencuri dana hingga US$25 juta.
Angka itu memberi gambaran yang gamblang. Serangan modern tidak selalu datang dalam bentuk peringatan virus di layar. Kadang ia masuk lewat suara yang familiar, pesan yang mirip atasan, atau video yang terlihat meyakinkan. Dan sering kali, korban tidak sadar sampai uang berpindah tangan.
Mengapa bisnis di Indonesia perlu waspada sekarang
Bagi perusahaan di Indonesia, pesan BDO terasa dekat. Banyak organisasi sedang agresif pindah ke cloud, memperluas kerja jarak jauh, dan mengadopsi AI untuk layanan pelanggan, analitik, hingga otomasi internal. Langkah itu sah-sah saja. Tapi tanpa kontrol yang matang, efisiensi justru berubah jadi beban baru.
Risiko vendor juga sering luput dari perhatian. Perusahaan bisa punya pertahanan internal yang bagus, namun tetap rentan bila mitra pihak ketiga menyimpan data tanpa standar keamanan setara. Di rantai digital yang saling tersambung, titik terlemah di satu sisi bisa menyeret seluruh sistem.
Karena itu, Reza mendorong organisasi beralih dari pendekatan pertahanan manual ke sistem keamanan yang lebih otomatis. Ini bukan soal mengganti semua orang dengan mesin. Yang dibangun adalah kecepatan deteksi, disiplin kontrol, dan respons yang tidak bergantung pada reaksi terlambat.
Empat prioritas yang disorot BDO
BDO Indonesia meminta perusahaan membangun kerangka manajemen risiko siber yang terstruktur. Langkah awalnya jelas: identifikasi aset digital yang paling penting, petakan kerentanan, lalu perkuat kontrol keamanan di titik yang paling rawan. Setelah itu, perusahaan perlu melatih karyawan, karena manusia tetap sering jadi sasaran termudah.
Prioritas berikutnya ada pada pemantauan dan pengujian berkelanjutan. Sistem keamanan yang dipasang hari ini belum tentu relevan bulan depan jika pola serangan berubah. Maka, pengawasan harus jalan terus, bukan musiman.
Empat fokus yang disorot BDO mencakup identifikasi aset dan kerentanan, penguatan kontrol keamanan, pelatihan karyawan, serta pemantauan dan pengujian berkala. Keempatnya saling mengunci. Jika satu longgar, serangan bisa masuk lewat celah kecil yang tampak sepele.
Di banyak perusahaan, pembahasan keamanan siber masih kalah ramai dibanding adopsi teknologi baru. Padahal, kedua hal itu harus berjalan beriringan. Cloud tanpa pengamanan yang kuat hanyalah percepatan menuju masalah. AI tanpa tata kelola yang jelas bisa berubah jadi alat bantu bagi penipu.
Ke depan, tekanan terhadap perusahaan justru kemungkinan bertambah. Semakin banyak proses bisnis dipindahkan ke sistem digital, semakin besar pula nilai yang dipertaruhkan. Perusahaan yang siap akan bergerak lebih lincah. Yang abai, biasanya baru sadar setelah sistem padam dan angka kerugian sudah terlanjur muncul.
Ringkasan singkat
1. BDO Indonesia menilai ancaman siber meningkat seiring penggunaan cloud dan AI dalam bisnis.
2. Serangan kini memanfaatkan pencurian identitas, phishing, malware, dan deepfake yang makin sulit dikenali.
3. Perusahaan diminta memperkuat tata kelola, melatih karyawan, dan mengotomatisasi pertahanan sebelum serangan berikutnya datang.
Fokus berikutnya ada pada seberapa cepat perusahaan mau berbenah, sebelum biaya pemulihan kembali membengkak.
📝 Tinggalkan Komentar
Komentar sebagai . Ditinjau admin sebelum tampil.