.webp)
Lanskap teknologi global sedang mengalami transformasi besar. Upaya yang semula ditujukan untuk mengurangi ketergantungan pada rantai pasok dan memperkuat ketahanan ekonomi kini berkembang menjadi dorongan yang lebih luas menuju kedaulatan digital.
Meski bertujuan melindungi kepentingan nasional, langkah-langkah tersebut secara bersamaan membentuk ekosistem digital yang semakin terfragmentasi dan kompleks, yang pada akhirnya berdampak langsung pada keamanan siber serta keberlanjutan bisnis di Indonesia.
Dalam beberapa tahun terakhir, gangguan pada layanan cloud global dan infrastruktur pengiriman internet telah memicu perlambatan secara berkala pada berbagai platform keuangan, logistik, dan layanan konsumen di Asia Tenggara.
SCROLL TO CONTINUE WITH CONTENT
Salah satunya terjadi pada Oktober 2025, ketika gangguan besar AWS pada 20 Oktober mengacaukan layanan cloud secara global dan berdampak pada platform seperti Roblox, Snapchat, Canva, dan Zoom di Indonesia, serta sistem e-commerce, fintech, dan logistik.
Peristiwa ini mencerminkan betapa eratnya ekonomi digital Indonesia terhubung dengan penyedia hulu, dimana kegagalan satu penyedia pusat di luar negeri dapat merambat ke dalam negeri dan menyingkap ketergantungan lintas wilayah. Rangkaian kejadian tersebut menegaskan bahwa satu kesalahan atau ketidakcocokan di bagian tertentu dari rantai teknologi global dapat memicu efek berantai di berbagai sektor.
Hingga beberapa waktu lalu, dunia mengandalkan fondasi digital yang digunakan secara bersama. Kini, lingkungan teknologi multipolar mulai terbentuk. Alih-alih hanya terbelah antara Timur dan Barat, berbagai kawasan kini membangun tumpukan teknologi serta pendekatan regulasi masing-masing.
Amerika Utara memimpin di bidang cloud dan semikonduktor, Eropa memprioritaskan kedaulatan digital dan perlindungan privasi, negara-negara ekonomi utama Asia mengembangkan cloud domestik, kecerdasan buatan, dan sistem operasi. India memajukan infrastruktur digital publik yang independen, sementara ASEAN berfokus pada diversifikasi rantai pasok dan penguatan kerangka kedaulatan data.
Perkembangan multidirectional ini menciptakan perbedaan di tingkat perangkat keras, cloud, standar keamanan siber, dan rezim tata kelola data. Hasilnya bukan data internet, melainkan banyak ekosistem yang hanya sebagian saling terhubung, masing-masing dengan asumsi dan kerentanan keamanannya sendiri.
Banyak negara mempercepat penguatan kapabilitas digital nasional dengan meluncurkan sistem operasi domestik, layanan cloud lokal, serta inisiatif routing atau DNS nasional untuk menjaga keberlangsungan layanan saat terjadi gangguan. Di sisi lain, pembatasan global terhadap semikonduktor, peralatan pembuatan chip, dan akselerator AI mendorong sejumlah kawasan berinvestasi besar pada desain dan fabrikasi lokal.
Meski langkah-langkah ini meningkatkan otonomi, hal tersebut juga memperlebar keberagaman teknologi yang digunakan lintas industri. Organisasi di Indonesia semakin sering beroperasi dalam lingkungan hibrida, layanan cloud Barat, perangkat keras buatan Asia, kerangka privasi yang dipengaruhi Eropa, perangkat open-source, serta aplikasi yang dilokalkan. Keberagaman ini meningkatkan ketahanan, namun juga memperkenalkan blind spot keamanan siber, terutama ketika kerentanan muncul di antara keluarga teknologi yang berbeda.
Kecepatan eksploitasi juga terus meningkat. Pada insiden kerentanan global MOVEit tahun 2023, pelaku serangan mulai melakukan eksploitasi massal kurang dari 48 jam setelah pengungkapan, menunjukkan betapa cepatnya aktor ancaman saat ini mempersenjatai kerentanan rantai pasok. Dengan semakin sempitnya jendela eksploitasi, organisasi membutuhkan siklus deteksi dan respons yang jauh lebih cepat.
Secara global, kejahatan siber diperkirakan menimbulkan kerugian lebih dari USD10 triliun per tahun pada 2025, berdasarkan estimasi yang disoroti oleh World Economic Forum. Sebagai gambaran, dampak ekonomi kejahatan siber akan menempatkannya sebagai ekonomi terbesar ketiga di dunia.
Di Indonesia, data dari Badan Siber dan Sandi Negara (BSSN) mencatat 330,52 juta aktivitas siber anomali sepanjang 2024, termasuk 2,48 juta upaya Advanced Persistent Threat (APT), 514.000 serangan ransomware, dan 26,77 juta upaya phishing.
Angka-angka ini diperkirakan akan terus meningkat seiring volatilitas global dan fragmentasi teknologi yang membentuk ulang lanskap ancaman digital. Seiring berkembangnya infrastruktur digital nasional Indonesia, mulai dari pusat data hingga platform e-commerce dan layanan kritikal lingkungan teknologi yang terfragmentasi akan semakin mempengaruhi cara organisasi menilai risiko.
Untuk mengelola tantangan ini, organisasi dapat berfokus pada tiga prioritas praktis yang berorientasi pada hasil:
1. Memperkuat diversifikasi dan ketahanan rantai pasok dengan mempertimbangkan skalabilitas
Organisasi perlu mengurangi ketergantungan pada satu wilayah atau ekosistem vendor tertentu. Hal ini mencakup sumber multi-vendor, visibilitas terhadap pemasok multi-tingkat, serta pemantauan terstruktur terhadap firmware, komponen, dan penyedia layanan pihak ketiga.
Namun, tidak semua organisasi di Indonesia mampu membangun arsitektur dual-stack secara penuh. Perusahaan menengah dapat memulai dengan langkah-langkah pragmatis: menjaga Software Bill of Materials (SBOM) dan Hardware Bill of Materials (HBOM) untuk sistem kritikal, mendokumentasikan sub-vendor, dan memastikan pemasok alternatif telah melalui proses pra-verifikasi untuk fungsi esensial. Bahkan diversifikasi parsial pun dapat meningkatkan ketahanan.
2. Membangun kapabilitas keamanan siber adaptif dengan kecepatan yang dapat dipertahankan organisasi
Lingkungan yang terfragmentasi menuntut intelijen real-time, keahlian teknis lintas platform, serta deteksi dan respons yang berkelanjutan.
Inisiatif praktis bagi organisasi di Indonesia meliputi:
- Bergabung dengan komunitas berbagi intelijen terpercaya, bukan hanya mengandalkan feed komersial
- Melatih tim pada berbagai sistem operasi dan platform cloud utama, bukan hanya satu ekosistem
- Mengotomatiskan patching untuk kerentanan dengan tingkat keparahan tinggi, terutama yang cepat dieksploitasi di lapangan
- Melakukan latihan berbasis skenario untuk mempersiapkan gangguan lintas sistem
Keamanan adaptif bukan soal membeli lebih banyak alat, melainkan menyelaraskan manusia, proses, dan visibilitas di berbagai tumpukan teknologi.
3. Memperluas kolaborasi dan penyelarasan kebijakan yang berfokus pada ASEAN
Seiring pendalaman integrasi digital ASEAN, organisasi di Indonesia perlu memahami standar regional, persyaratan data lintas batas, dan ekspektasi interoperabilitas.
Perkembangan yang relevan meliputi:
- ASEAN Digital Master Plan 2025 yang menekankan konektivitas digital yang aman.
- Jaringan berbagi informasi ASEAN Computer Emergency Response Team yang meningkatkan kolaborasi penanganan insiden lintas negara.
- Diskusi berkelanjutan terkait harmonisasi kerangka aliran data, khususnya untuk sektor keuangan, logistik, dan layanan cloud.
Bagi perusahaan Indonesia yang beroperasi secara regional, memahami kerangka ini sama pentingnya dengan memahami regulasi domestik seperti UU Perlindungan Data Pribadi (PDP) dan UU Informasi dan Transaksi Elektronik (ITE). Berbagi intelijen publik swasta, respons insiden terkoordinasi, serta pemantauan rantai pasok lintas batas akan menjadi kunci.
Di dunia di mana teknologi bergerak ke berbagai arah, strategi keamanan siber harus berevolusi dari daftar kontrol statis menjadi model yang tangguh, berbasis intelijen, dan interoperable. Bagi Indonesia, pertanyaannya bukan lagi apakah fragmentasi akan berdampak, melainkan seberapa siap pelaku usaha untuk beroperasi dengan percaya diri di dalamnya.
Dengan menyeimbangkan prioritas digital nasional serta konektivitas dan interoperabilitas yang mendorong pertumbuhan ekonomi, Indonesia dapat membangun fondasi digital yang lebih aman dan tangguh untuk dekade mendatang.
*) Penulis adalah Head of Consulting, Ensign InfoSecurity, Indonesia.
(asj/asj)
