Kesadaran Keamanan Siber Meningkat, Namun Investasi Perusahaan Indonesia Masih Tertinggal

Kesadaran perusahaan di Indonesia terhadap pentingnya keamanan siber terus meningkat dalam beberapa tahun terakhir. Namun, peningkatan kesadaran tersebut belum sepenuhnya diikuti oleh investasi dan implementasi perlindungan yang memadai, sehingga masih terdapat kesenjangan antara pemahaman risiko dan kesiapan menghadapi serangan siber.

Head of Consulting PT Ensign InfoSecurity Indonesia, Adithya Nugraputra, mengatakan bahwa tren tersebut terlihat dari semakin beragamnya sektor industri yang mulai memperhatikan keamanan siber. Jika sebelumnya isu ini lebih banyak menjadi perhatian sektor perbankan, kini perusahaan manufaktur, rumah sakit, hingga berbagai sektor lainnya mulai meningkatkan fokus terhadap perlindungan digital.

"Awareness-nya naik. Dulu misalnya bank saja, tapi sekarang klien kami sudah beragam, mulai dari manufaktur, rumah sakit, dan sektor lainnya," ujar Adithya dalam sesi tanya jawab dengan media, Jakarta, Kamis (18/6/2026).

Menurut Adithya, salah satu penyebab utama kesenjangan tersebut adalah kebutuhan perusahaan untuk tetap menjaga pertumbuhan bisnis di tengah kondisi ekonomi yang penuh tantangan. Akibatnya, investasi keamanan siber sering kali dilakukan secara bertahap dan harus bersaing dengan berbagai prioritas bisnis lainnya.

"Awareness sudah ada, tapi masih pelan-pelan invest-nya. Tidak langsung fokus semuanya ke security karena perusahaan tetap harus memikirkan kelangsungan bisnis dan pertumbuhan usaha," katanya.

Ia menjelaskan bahwa keamanan siber bukan sekadar pengadaan teknologi, tetapi juga membutuhkan investasi pada sumber daya manusia, proses operasional, dan tata kelola yang berkelanjutan. Karena itu, peningkatan tingkat kematangan keamanan siber tidak dapat dicapai secara instan.

Menurutnya, banyak organisasi yang baru mulai membangun strategi keamanan siber juga menghadapi tantangan dalam menentukan prioritas investasi. Tidak sedikit perusahaan yang belum mengetahui langkah mana yang harus didahulukan untuk menurunkan risiko secara efektif.

"Nah kadang-kadang kalau baru mulai journey-nya, mereka tidak tahu harus beli ini dulu atau itu dulu, atau harus membangun prosesnya terlebih dahulu," ujarnya.

Di tengah meningkatnya ancaman siber secara global, Ensign menilai perbankan akan tetap menjadi target utama para pelaku serangan. Oleh karena itu, selain investasi teknologi, organisasi juga perlu memperkuat kesiapan sumber daya manusia, proses respons insiden, serta kedisiplinan dalam menjaga keamanan sistem secara berkelanjutan.