Mencari
44
Serangan Siber Makin Kompleks, Pelaku Industri Soroti Pentingnya 72 Jam Pertama
Ilustrasi ransomware.(SHUTTERSTOCK/ANDREY_POPOV)
13:52
2 Februari 2026

Serangan Siber Makin Kompleks, Pelaku Industri Soroti Pentingnya 72 Jam Pertama

Di tengah laju digitalisasi yang kian pesat, serangan siber telah bertransformasi dari gangguan teknis menjadi krisis bisnis yang nyata.

Kebocoran data, ransomware, hingga gangguan operasional akibat serangan distributed denial of service (DDoS) kini dapat menimpa perusahaan lintas sektor dan skala, tanpa memandang tingkat kematangan teknologi yang dimiliki.

Ransomware masih menjadi ancaman utama karena berdampak langsung pada kelangsungan operasional dan menimbulkan kerugian finansial yang signifikan. Tren ini sejalan dengan data Otoritas Jasa Keuangan (OJK) yang mencatat kerugian masyarakat akibat penipuan digital dan kejahatan siber mencapai Rp 8,2 triliun sepanjang November 2024 hingga November 2025.

Dalam banyak kasus, dampak serangan siber tidak hanya ditentukan oleh jenisnya, tetapi oleh bagaimana perusahaan merespons dalam 72 jam pertama sejak awal insiden terdeteksi.

Baca juga: Mengoptimalkan Perlindungan Bisnis dan Karyawan, Strategi Cerdas Menghadapi Risiko Ancaman Siber dan Perubahan Iklim

Penanganan selama periode krusial ini akan sangat memengaruhi besarnya kerugian finansial, kepatuhan hukum terhadap regulasi, dan kepercayaan publik terhadap perusahaan.

Presiden Direktur Marsh Insurance Brokers Indonesia Jason Mandera mengatakan bahwa 72 jam pertama merupakan fase paling krusial atau “golden time” dalam penanganan serangan siber.

“Kecepatan dan ketepatan pengambilan keputusan pada periode ini akan sangat menentukan keberhasilan mitigasi dan pemulihan. Standar internasional, seperti General Data Protection Regulation (GDPR) bahkan menetapkan batas waktu 72 jam untuk pelaporan insiden pelanggaran data kepada otoritas terkait, yang semakin menegaskan pentingnya respons yang cepat dan terstruktur,” jelas Jason lewat keterangan tertulis yang diterima Kompas.com, Senin (12/1/2025).

Dalam kurun waktu tersebut, perusahaan dituntut untuk segera mengidentifikasi sumber serangan dan dampak insiden, mengendalikan penyebaran serangan, serta memulai pemulihan sistem dan operasional.

Respons yang cepat dan tepat dapat menekan kerusakan infrastruktur teknologi informasi (TI), mencegah kebocoran data yang lebih luas, dan menjaga keberlangsungan bisnis.

Sebaliknya, keterlambatan respons berpotensi memicu konsekuensi berlapis. Data sensitif bisa hilang atau dicuri, kerusakan sistem meluas, serta biaya pemulihan dan denda regulasi meningkat.

“Pada akhirnya, kepercayaan pelanggan dan mitra bisnis bisa turun drastis,” kata Jason.

Masih minim persiapan di era AI

Jason menambahkan, urgensi pengelolaan 72 jam pertama semakin meningkat seiring eskalasi ancaman siber di era kecerdasan buatan atau artificial intelligence (AI).

Baca juga: Mercer Marsh Benefits: Peningkatan Kesejahteraan Karyawan dan Keberlangsungan Bisnis Bisa Berjalan Beriringan

Teknologi ini tidak hanya dimanfaatkan untuk meningkatkan efisiensi bisnis, tetapi juga menjadi alat baru bagi pelaku kejahatan siber untuk melancarkan serangan yang lebih cepat, otomatis, dan sulit terdeteksi.

“Ancaman siber diperkirakan semakin kompleks dan berdampak lebih luas. Ancaman tidak hanya menyasar sistem digital, tetapi juga operasional bisnis dan kelangsungan usaha,” ujar Jason.

AI memungkinkan berbagai bentuk serangan, mulai dari manipulasi data, penyebaran malware, hingga eksploitasi celah keamanan dalam skala besar.

Kesalahan kecil dalam pengambilan keputusan pada jam-jam awal penanganan pun dapat berkembang menjadi krisis yang jauh lebih luas.

“Oleh karena itu, perusahaan perlu memandang risiko siber sebagai risiko strategis, bukan sekadar isu teknologi,” tegas Jason.

Meski ancaman terus meningkat, kesiapan perusahaan di Indonesia dalam menghadapi serangan siber dinilai masih tertinggal dibandingkan kawasan lain.

Baca juga: Tingkat Tren Medis Tembus 19 Persen, Solusi Data-driven Jadi Cara Cermat Perusahaan Kelola Biaya Kesehatan Karyawan

Salah satu tantangan utamanya adalah perusahaan di Indonesia kurang memiliki urgensi terhadap strategi mitigasi risiko siber yang terstruktur dan berkelanjutan.

“Keamanan siber masih kerap dipandang sebagai biaya tambahan, bukan sebagai investasi jangka panjang,” ujar Jason.

Keterbatasan anggaran, fokus pada target jangka pendek, serta tekanan ekonomi global membuat penguatan keamanan TI belum selalu menjadi prioritas utama.

Akibatnya, banyak perusahaan yang tidak siap menghadapi serangan siber, dan memasuki fase krusial 72 jam pertama tanpa fondasi kesiapsiagaan yang memadai, baik dari sisi kebijakan, prosedur, maupun koordinasi lintas fungsi. Kondisi ini meningkatkan risiko kesalahan respons yang dapat memperparah dampak insiden.

Presiden Direktur PT Marsh Indonesia Jason Mandera dalam gelaran Indonesia Risk Forum 2025 (Marsh Presiden Direktur PT Marsh Indonesia Jason Mandera dalam gelaran Indonesia Risk Forum 2025 (

Kesalahan paling umum yang kerap ditemui, jelas Jason, adalah minimnya fokus pada kontrol dasar keamanan TI. Banyak perusahaan sudah memiliki sistem keamanan, tetapi belum menjalankan praktik-praktik fundamental secara konsisten.

Beberapa contoh yang sering terjadi adalah penerapan pengamanan ganda atau multifactor authentication yang belum menyeluruh, pengelolaan pembaruan sistem (patching) yang tidak disiplin, serta pelatihan kesadaran keamanan siber bagi karyawan yang belum dilakukan secara rutin.

“Padahal, langkah-langkah dasar ini sangat penting untuk memperkuat pertahanan dan menurunkan risiko serangan,” kata Jason.

Baca juga: Indonesia Jadi Sumber Serangan Siber Terbesar di Dunia, Apa Dampaknya?

Tanpa fondasi yang kuat, lanjutnya, sistem keamanan secanggih apa pun tetap memiliki celah yang rentan dieksploitasi oleh pelaku kejahatan siber.

Jason menambahkan, di luar aspek teknologi, faktor manusia dan budaya perusahaan juga memegang peran krusial dalam membangun ketahanan siber. Dalam praktik asuransi siber, kesalahan manusia (human error) bahkan menjadi salah satu risiko yang paling sering muncul.

“Setiap karyawan perlu memiliki kesadaran dasar mengenai keamanan siber karena serangan dapat datang dari berbagai arah. Bahkan, kesalahan kecil bisa membuka celah bagi hacker,” ujar Jason.

Oleh karena itu, pelatihan rutin dan komunikasi internal yang konsisten menjadi kunci untuk meminimalkan risiko tersebut.

Pendekatan terintegrasi ketahanan siber

Sebagai broker asuransi dan penasihat risiko global, Marsh membantu perusahaan membangun kerangka ketahanan siber (cyber resilience framework) yang terintegrasi antara aspek teknis, hukum, dan finansial.

“Kami mendampingi klien dalam memahami, menilai, mengukur, dan mengelola risiko siber secara menyeluruh, mulai dari kesiapan pencegahan, respons insiden, hingga strategi pemulihan dan transfer risiko,” ujar Jason.

Salah satu pendekatan yang digunakan adalah Cyber Self-Assessment Tool yang memakai pendekatan berstandar National Institute of Standards and Technology (NIST).

Cyber Self-Assessment Tool hadir untuk membantu perusahaan memperoleh gambaran secara jelas mengenai tingkat kesiapan dan insurability risiko siber, sekaligus mengidentifikasi area kekuatan dan kelemahan dari pengelolaan risiko yang ada.

“Alat ini juga diakui oleh perusahaan asuransi sehingga dapat mempercepat proses aplikasi dan pengikatan polis asuransi siber,” tambahnya.

Baca juga: Mercer Indonesia Proyeksikan Kenaikan Gaji 2026 Capai 5,8 Persen, Pay Equity dan Total Rewards Jadi Penentu Daya Saing

Dalam insiden besar, seperti ransomware lintas negara, Marsh memberikan dukungan end-to-end melalui pendekatan yang terkoordinasi.

Lewat tim Cyber Specialty, Marsh membantu klien merespons krisis secara cepat dan tepat, termasuk menghubungkan perusahaan dengan ahli keamanan siber, penyidik forensik digital, serta penasihat hukum untuk mengendalikan insiden dan memulai pemulihan.

Dukungan tersebut mencakup koordinasi lintas negara terkait regulasi dan perlindungan data, pendampingan pemulihan sistem dan operasional bisnis, serta pengelolaan komunikasi dan risiko reputasi. Marsh juga membantu klien menyiapkan dokumentasi dan perhitungan kerugian untuk mendukung proses klaim asuransi siber.

Pendekatan terintegrasi itu memastikan penanganan insiden berjalan terstruktur, sesuai regulasi, serta memperkuat ketahanan perusahaan menghadapi risiko siber di masa depan.

Marsh sendiri akan terus mengembangkan pendekatan baru untuk membantu perusahaan menghadapi ancaman siber yang semakin kompleks, termasuk risiko berbasis AI, seperti deepfake.

Baca juga: Laporan Mercer Ungkap Penyebab Produktivitas Pekerja RI Kurang Efisien

Salah satu pendekatan itu hadir melalui kolaborasi dengan CYGNVS, yakni platform komunikasi aman yang memungkinkan koordinasi terpisah saat terjadi krisis siber.

Pendekatan itu membantu perusahaan merespons insiden dengan lebih cepat dan efektif serta menjaga kerahasiaan informasi sensitif selama penanganan.

“Pada akhirnya, kesiapan menghadapi 72 jam pertama bukan hanya soal teknologi, melainkan kesiapan organisasi secara menyeluruh dalam menghadapi risiko siber yang semakin dinamis,” tegas dia.

Tag:  #serangan #siber #makin #kompleks #pelaku #industri #soroti #pentingnya #pertama

KOMENTAR

BERITA TERKAIT

13:52
2 Februari 2026
Serangan Siber Makin Kompleks, Pelaku Industri Soroti Pentingnya 72 Jam Pertama

BERITA LAIN DALAM KATEGORI INI

16:52
2 Februari 2026
Literasi Keuangan, Kredit Pintar Ajak Penyandang Disabilitas Pahami Pinjaman Digital
16:40
2 Februari 2026
IHSG Ditutup Ambles 4,88 Persen ke Level 7.922, Mayoritas Saham Terkoreksi
16:36
2 Februari 2026
Ekspor 2025: CPO Melonjak, Batu Bara Terpuruk, Besi-Baja Meningkat
16:32
2 Februari 2026
Ikut Negosiasi dengan MSCI, CIO Danantara Buka Isu Free Float hingga Dana Pensiun
16:18
2 Februari 2026
Pasar Modal RI Berpotensi Turun Kasta, Kini Jepang Pangkas Rekemondasi Saham BEI
16:15
2 Februari 2026
Danantara Ikut Hadir Pertemuan BEI-MSCI, Pandu Sjahrir: Hanya Nonton aja