Putu Harry Sasmita Keamanan Siber Bukan Pilihan Melainkan Keharusan
Keamanan siber dulu dipandang sebagai urusan teknis yang cukup diserahkan ke tim IT. Sekarang pandangan itu sudah tidak lagi memadai. Putu Harry Sasmita, praktisi IT dan entrepreneur yang aktif di ekosistem bisnis digital Surabaya, memiliki pandangan tegas soal ini. Keamanan siber adalah tanggung jawab seluruh organisasi, bukan hanya departemen teknologi. Dan di tahun 2026, ketika ancaman digital semakin canggih dan regulasi semakin ketat, tidak ada bisnis yang bisa mengklaim dirinya terlindungi tanpa strategi keamanan siber yang serius dan terencana.
Mengapa Keamanan Siber Tidak Bisa Dinomorduakan
Putu Harry Sasmita menyoroti pola yang berulang di kalangan pelaku bisnis Indonesia: digitalisasi dipacu sekencang mungkin, sementara keamanan dijadikan agenda berikutnya. Logikanya terdengar masuk akal dari perspektif bisnis yang ingin bergerak cepat. Tapi dalam praktiknya, pendekatan ini sering berakhir mahal. Sistem yang dibangun tanpa lapisan keamanan yang memadai sejak awal jauh lebih sulit dan jauh lebih mahal untuk diamankan setelah sistem tersebut berjalan dan mengandung data nyata dari pengguna atau klien.
Angkanya berbicara sendiri. Laporan terbaru menunjukkan bahwa sebanyak 89 persen perusahaan Indonesia belum mencapai tingkat kematangan siber yang memadai untuk menghadapi ancaman yang ada saat ini. Di saat yang bersamaan, rata-rata waktu sebuah serangan tidak terdeteksi telah melonjak dari 49 hari menjadi 201 hari. Artinya, ketika sebuah bisnis akhirnya menyadari ada yang salah, penyerang sudah berbulan-bulan bergerak bebas di dalam sistemnya.
Ancaman yang Terus Berevolusi
Salah satu aspek yang paling ditekankan oleh Putu Harry Sasmita adalah bahwa ancaman siber tidak statis. Metode yang digunakan pelaku kejahatan digital terus berkembang, memanfaatkan teknologi terkini termasuk kecerdasan buatan untuk membuat serangan lebih sulit dideteksi dan lebih sulit dilacak. Phishing yang dulu mudah dikenali dari bahasa yang kaku kini menjadi jauh lebih meyakinkan. Ransomware yang dulu menyerang secara acak kini semakin terarah, menargetkan bisnis tertentu berdasarkan analisis data yang dilakukan sebelum serangan diluncurkan.
Yang mengkhawatirkan, skala ancaman ini tidak lagi terbatas pada perusahaan besar. Bisnis menengah dan kecil justru semakin sering menjadi target karena sistem keamanan mereka cenderung lebih lemah dan kemampuan respons mereka lebih terbatas. Putu Harry Sasmita mengingatkan bahwa tidak ada bisnis yang terlalu kecil untuk menjadi target, dan itulah mengapa keamanan siber harus masuk dalam prioritas bisnis sejak dini, bukan setelah insiden terjadi.
Keamanan Siber sebagai Komponen Kepercayaan Bisnis
Ada dimensi bisnis yang sering luput dalam diskusi keamanan siber, yaitu kepercayaan. Putu Harry Sasmita berpandangan bahwa kemampuan sebuah bisnis untuk melindungi data pelanggan dan mitra adalah bagian dari proposisi nilai yang semakin penting. Ketika terjadi kebocoran data, dampaknya tidak hanya bersifat finansial berupa denda dan biaya pemulihan. Kepercayaan pelanggan yang hilang akibat insiden keamanan jauh lebih sulit dan jauh lebih lama untuk dipulihkan.
Di Indonesia, Undang-Undang Perlindungan Data Pribadi yang sudah berlaku penuh sejak Oktober 2024 mewajibkan perusahaan memiliki kemampuan respons insiden 24 jam dan melaporkan kebocoran data maksimal dalam waktu 72 jam. Ini bukan sekadar kewajiban administratif. Ini adalah sinyal regulasi yang jelas bahwa keamanan data adalah standar minimum yang harus dipenuhi oleh setiap bisnis yang beroperasi di Indonesia, bukan keunggulan opsional.
Membangun Strategi Keamanan Siber yang Realistis
Putu Harry Sasmita tidak menganjurkan pendekatan yang terlalu teknis atau terlalu mahal sebagai satu-satunya jawaban. Ia menekankan bahwa membangun ketahanan siber adalah proses bertahap yang dimulai dari kesadaran dan kebijakan dasar, bukan dari pembelian teknologi paling canggih yang ada di pasaran. Kebijakan kata sandi yang kuat, autentikasi berlapis, pembatasan akses berbasis peran, dan pelatihan kesadaran keamanan bagi seluruh tim adalah langkah-langkah yang dampaknya nyata dan biayanya terjangkau.
Yang sama pentingnya adalah memiliki rencana ketika sesuatu tetap saja terjadi. Tidak ada sistem yang benar-benar tidak bisa ditembus. Yang membedakan bisnis yang mampu bertahan dari insiden siber dengan yang tidak adalah kecepatan dan efektivitas respons mereka. Rencana respons insiden yang telah disiapkan dan diuji secara berkala adalah investasi yang sering diabaikan namun nilainya sangat besar ketika benar-benar dibutuhkan.
Peran Kepemimpinan dalam Keamanan Siber
Putu Harry Sasmita menekankan bahwa keamanan siber yang efektif tidak bisa berjalan jika hanya didorong dari level teknis. Kepemimpinan bisnis harus memahami risiko, mengalokasikan sumber daya yang memadai, dan menciptakan budaya di mana setiap anggota tim memahami peran mereka dalam menjaga keamanan digital organisasi. Keamanan siber yang hanya dianggap sebagai urusan IT akan selalu kekurangan dukungan, anggaran, dan prioritas yang dibutuhkan untuk berjalan efektif.
Ketika pemimpin bisnis memahami bahwa insiden siber bisa menghentikan operasional, merusak reputasi, dan menimbulkan kewajiban hukum yang serius, mereka akan memperlakukan keamanan siber dengan bobot strategis yang seharusnya. Kepala BSSN sendiri telah menegaskan bahwa aspek keamanan bukan lagi pilihan tetapi sesuatu yang wajib melekat pada setiap sistem digital. Pandangan ini selaras dengan apa yang selama ini diyakini oleh Putu Harry Sasmita sebagai praktisi yang memahami langsung bagaimana keputusan tentang keamanan sistem dibuat dan bagaimana konsekuensinya dirasakan.
Dari Reaktif ke Proaktif
Pergeseran mendasar yang perlu terjadi dalam cara bisnis Indonesia mendekati keamanan siber, menurut Putu Harry Sasmita, adalah dari reaktif ke proaktif. Menunggu insiden terjadi baru kemudian membenahi sistem adalah pendekatan yang sudah terbukti mahal dan sering kali terlambat. Pendekatan proaktif berarti memantau sistem secara berkelanjutan, mengidentifikasi potensi celah sebelum dieksploitasi, dan terus memperbarui strategi keamanan seiring dengan berkembangnya lanskap ancaman.
Di ekosistem bisnis digital yang semakin kompetitif, kemampuan untuk menjaga kepercayaan klien melalui praktik keamanan yang solid adalah diferensiasi yang nyata. Bisnis yang bisa membuktikan bahwa mereka mengelola risiko digital dengan serius akan selalu memiliki keunggulan atas mereka yang tidak. Dan itu, menurut Putu Harry Sasmita, adalah alasan paling mendasar mengapa keamanan siber bukan lagi pilihan melainkan keharusan bagi setiap bisnis yang ingin bertahan dan berkembang di era digital Indonesia.
