Saat ini, tren keamanan siber di Indonesia sedang naik daun. Banyak perusahaan mid-market mulai serius mengalokasikan budget buat memperkuat pertahanan digital mereka. Firewall, antivirus, SIEM, hingga solusi endpoint protection canggih, semua diborong.
Kelihatannya keren. Tapi kalau ditarik garis bawahnya, ada satu pertanyaan sederhana yang jarang ditanyakan: “Apakah sistem kita memang sudah aman dari dasarnya?”
Menurut riset Cisco (2025), hanya sekitar 11% perusahaan di Indonesia yang benar-benar siap menghadapi serangan siber. Sementara sisanya, meski sudah punya berbagai tools masih belum punya ketahanan yang solid.
Bahkan, banyak perusahaan yang justru kewalahan karena terlalu banyak menggunakan solusi dari berbagai vendor. Alih-alih membuat sistem makin aman, hal itu malah memperumit koordinasi, bikin celah komunikasi antar-perangkat, dan memunculkan blind spot baru yang sulit dikontrol.
Masalahnya sederhana tapi fundamental: perusahaan terlalu cepat membeli alat, sebelum memahami risiko internalnya sendiri.
Keamanan siber itu seperti membangun rumah. Sebagus apapun dinding dan atapnya, semua akan percuma kalau pondasinya rapuh. Dalam konteks ini, “pondasi” berarti pemahaman terhadap kerentanan sistem, apa yang bisa dieksploitasi, dimana titik rawannya, dan bagaimana mencegahnya.
Langkah-langkah dasar seperti audit keamanan dan uji kerentanan sering kali dianggap remeh. Padahal, dari sanalah arah strategi seharusnya dimulai. Tanpa itu, semua investasi hanya jadi tameng mahal yang mungkin tak relevan dengan ancaman sebenarnya.
Kecenderungan “defensif reaktif” yaitu membeli alat setelah melihat tren serangan membuat banyak perusahaan fokus ke tools, bukan ke strategi. Padahal, pendekatan yang ideal adalah sebaliknya dengan mulai dengan memetakan risiko dan mengukur daya tahan sistem, baru kemudian menentukan alat yang paling sesuai.
Proses ini bukan sekadar formalitas, tapi bagian dari membangun budaya keamanan yang berkelanjutan. Ketika perusahaan paham dimana kelemahannya, setiap rupiah yang dikeluarkan jadi lebih tepat sasaran. Bukan lagi belanja karena panik, tapi investasi yang benar-benar berdampak.
Dalam lanskap ancaman yang makin kompleks, keamanan bukan cuma urusan teknologi tapi soal awareness dan prioritas. Perusahaan yang tangguh bukan yang punya alat paling canggih, tapi yang paling tahu apa yang perlu dilindungi dan bagaimana melindunginya.
Langkah-langkah seperti Vulnerability Assessment dan Penetration Testing (VAPT) bisa jadi titik awal yang baik bukan sebagai produk, tapi sebagai mindset: kebiasaan untuk memahami sistem secara menyeluruh sebelum bertindak. Karena di akhirnya, keamanan siber bukan soal berapa banyak alat yang kita punya, tapi seberapa dalam kita mengenali diri sendiri sistem, risiko, dan celah yang mungkin kita abaikan.
