MAKASSAR — keamanan siber kini tak lagi cukup dibahas di ruang teknis. Di Makassar, ITSEC Asia dan ADIGSI menggelar simulasi krisis siber bagi para pemimpin organisasi, seiring catatan Badan Siber dan Sandi Negara (BSSN) yang menyebut ada 5,16 miliar anomali trafik siber sepanjang 2025.
Angka itu besar sekali. Dan dampaknya tidak berhenti di layar komputer.
Ancaman digital yang dulu sering dipandang sebagai urusan tim IT kini merembet ke operasional bisnis, layanan publik, sampai reputasi lembaga. Saat sistem terganggu, keputusan harus keluar cepat. Salah langkah, kerugian ikut membesar.
Kenapa keamanan siber masuk daftar prioritas bisnis
Data BSSN memberi sinyal yang jelas: aktivitas siber yang mencurigakan terus membanjiri ekosistem digital Indonesia. Bagi perusahaan, itu berarti serangan tidak selalu datang dalam bentuk peretasan besar yang ramai diberitakan. Kadang hanya email palsu, kebocoran kredensial, gangguan server, atau pencurian akses internal.
Masalahnya, banyak organisasi masih menaruh beban utama keamanan siber di satu divisi. Padahal saat insiden terjadi, yang menentukan bukan cuma firewall atau antivirus. Pimpinan harus tahu kapan layanan dihentikan sementara, kapan komunikasi ke pelanggan dibuka, dan kapan tim forensik mulai bekerja.
Presiden Direktur ITSEC Asia, Patrick Dannacher, menegaskan bahwa ancaman siber sudah naik kelas menjadi isu strategis. “Ketika sebuah insiden terjadi, dampaknya bisa meluas ke operasional bisnis, layanan kepada pelanggan, hingga reputasi organisasi. Karena itu, kesiapan menghadapi krisis siber tidak bisa hanya menjadi tanggung jawab tim IT saja,” ujarnya.
Kalimat itu terdengar sederhana. Tapi efeknya besar. Banyak perusahaan tumbang bukan karena serangannya terlalu canggih, melainkan karena respons awalnya lambat, kacau, atau saling tunggu.
Simulasi di Makassar, bukan sekadar seminar
Berbeda dari seminar keamanan digital yang biasanya satu arah, program Gerakan Nasional Ketahanan Siber (GNKS) di Makassar memakai format Executive Tabletop Exercise. Peserta tidak hanya duduk mendengar materi. Mereka dibagi ke beberapa kelompok dan diminta mengambil keputusan seolah sedang menghadapi krisis nyata.
Tahapannya dibuat bertahap. Peserta dikenalkan pada skenario ancaman, menyusun mitigasi, menentukan respons saat situasi memburuk, mempresentasikan keputusan, lalu mengevaluasi hasil bersama. Model seperti ini membantu pimpinan melihat celah yang kerap tak terlihat di atas kertas.
Misalnya, siapa yang berwenang bicara ke publik. Siapa yang menahan transaksi. Siapa yang menghubungi regulator. Siapa yang memimpin koordinasi internal. Pertanyaan-pertanyaan seperti ini sering baru muncul saat serangan sudah berjalan. Telat sedikit, repotnya bertambah.
Patrick menyebut peserta dibekali sesuatu yang langsung bisa dipakai. “Kami ingin peserta pulang dengan sesuatu yang dapat langsung digunakan. Karena itu, GNKS tidak hanya membahas ancaman, tetapi juga membantu organisasi memetakan risiko, menyusun desain pengamanan, dan meningkatkan kemampuan pengambilan keputusan ketika menghadapi insiden,” katanya.
Pelajaran yang dibawa pulang organisasi
Simulasi krisis siber seperti ini penting karena kebanyakan organisasi memang sudah punya perangkat keamanan. Namun perangkat tanpa tata kelola sering kali tidak cukup. Serangan digital bergerak cepat, dan manusia yang mengoperasikan sistem harus punya pola pikir yang sama cepatnya.
Di level bisnis, ketahanan siber berarti dua hal: mencegah gangguan dan menjaga organisasi tetap berjalan saat gangguan datang. Itu sebabnya pemetaan risiko menjadi fondasi awal. Organisasi perlu tahu aset mana yang paling sensitif, siapa pengguna kritis, dan jalur mana yang paling mungkin diserang.
Di level layanan, dampaknya terasa langsung ke publik. Gangguan pada sistem pembayaran, aplikasi layanan pelanggan, atau portal internal bisa memicu antrean, komplain, dan hilangnya kepercayaan. Dalam banyak kasus, reputasi yang rusak butuh waktu jauh lebih lama untuk dipulihkan daripada sistem yang direstorasi.
Karena itu, pendekatan seperti GNKS relevan untuk perusahaan besar maupun lembaga yang baru beranjak digital. Dunia usaha tidak cukup hanya bertanya apakah sistemnya aman. Pertanyaan yang lebih penting adalah: apa yang dilakukan lima menit pertama setelah insiden terjadi?
BSSN sendiri sepanjang 2025 mencatat 5,16 miliar anomali trafik siber. Dengan skala ancaman seperti itu, kesiapan krisis tak lagi terdengar sebagai opsi tambahan. Itu sudah masuk kategori kebutuhan dasar.
Apa artinya bagi pembaca dan pelaku usaha
Bagi pemilik usaha, manajer operasional, atau pimpinan lembaga, pesan dari kegiatan ini cukup tegas: keamanan siber bukan urusan satu ruangan penuh teknisi. Semua pimpinan harus paham alur respons, batas keputusan, dan dampak bisnis dari sebuah insiden digital.
Kalau perusahaan Anda belum punya rencana tanggap insiden yang jelas, sekarang waktu yang pas untuk merapikannya. Mulai dari daftar kontak darurat, prosedur pemutusan akses, cadangan data, sampai skenario komunikasi krisis. Hal-hal kecil seperti itu sering menyelamatkan organisasi saat situasi kacau.
Dalam konteks Indonesia, langkah kolaboratif antara ITSEC Asia, ADIGSI, dan ruang kebijakan siber yang diwakili BSSN menunjukkan satu arah yang sama: organisasi harus lebih siap sebelum insiden datang. Bukan setelah sistem terganggu. Bukan setelah data bocor. Terlambat kalau begitu.
Patrick menutup pesannya dengan nada yang cukup tegas. “Para pengambil keputusan juga perlu memahami bagaimana merespons situasi tersebut dengan cepat dan tepat,” ujarnya. Dan di dunia digital yang penuh serangan, cepat dan tepat memang sering jadi pembeda antara gangguan kecil dan krisis besar.
Ringkasan singkat:
1. BSSN mencatat 5,16 miliar anomali trafik siber sepanjang 2025.
2. ITSEC Asia dan ADIGSI menggelar simulasi krisis siber di Makassar untuk melatih pimpinan organisasi.
3. Fokus utama program ini adalah respons cepat, pemetaan risiko, dan kesiapan keputusan saat insiden digital terjadi.
FAQ singkat:
Apa inti program GNKS? Melatih pimpinan organisasi menghadapi krisis siber lewat simulasi keputusan nyata.
Mengapa ini penting? Karena dampak serangan siber bisa merusak operasional, layanan, dan reputasi sekaligus.
Siapa yang perlu peduli? Bukan hanya tim IT, tapi juga pimpinan perusahaan, institusi, dan pengambil keputusan.

📝 Tinggalkan Komentar
Komentar sebagai . Ditinjau admin sebelum tampil.