Ketahanan Siber Jadi Prioritas Strategis: RSM Indonesia Bahas Pemanfaatan NIST CSF 2.0

RSM Indonesia menyelenggarakan webinar bertajuk “Staying Ahead: Strengthening Cyber Resilience with NIST CSF 2.0” pada Rabu (11/6), membahas pentingnya membangun ketahanan siber sebagai bagian dari strategi bisnis yang adaptif dan berkelanjutan di era digital.

Managing Partner Government Risk Control & Technology Consulting RSM Indonesia, Angela Simatupang, menyoroti bahwa banyak organisasi masih melihat keamanan siber sebagai urusan teknis, padahal risikonya kini berdampak langsung pada kelangsungan bisnis.

"Dalam transformasi digital, kita semua tau, bahwa tantangan keamanan siber ini terus berkembang bukan hanya dari sisi teknis, tapi dari cara organisasi harus merespon. Serangan itu bisa datang kapan saja, dari arah yang tidak pernah kita duga. Dan dampaknya bisa sangat luas. Dari operasional yang terganggu, data pelanggan bocor, sampai reputasi organisasi kita yang sulit dipulihkan. Dari pengalaman saya, tidak sedikit organisasi yang masih memandang cybersecurity ini cuma urusannya grup IT, divisi IT, dan kalau ada serangan baru panik, kalau belum kena merasa aman," ujar Angela.

Padahal, kata Angela, ancaman siber saat ini sudah menjadi bagian dari risiko strategis perusahaan. Menurutya, cara mengelola risiko ini akan menentukan apakah kita bisa bertahan, tumbuh, atau tersandung di tengah jalan.

Sementara itu, Partner Technology Risk Consulting RSM Indonesia Erikman D Pardamean keamanan siber terus berada di posisi atas dalam daftar risiko global, terutama dengan munculnya teknologi seperti kecerdasan buatan (AI) yang mempercepat evolusi serangan digital.

"Ancaman siber makin kompleks, dan teknologi AI justru memperkuat serangan yang sifatnya semakin sulit dikenali. Untuk itu, perusahaan perlu memahami kerangka kerja yang tepat, mulai dari regulasi nasional hingga standar global seperti ISO 27001 dan NIST CSF 2.0,“ jelas Erikman.

Beberapa tahun ke depan, kata Erikman, tren ini masih akan terus relevan untuk tidak hanya menjadi perhatian internal audit, tapi juga seluruh stakeholder di sebuah perusahaan.

Menghadapi hal ini, Erikman memaparkan beberapa langkah penting untuk antisipasi dan penanganan cybersecurity.

"Pertama, perlu kembali melihat relevant regulatory. Post covid ini kami lihat banyak regulasi yang terbit terkait cybersecurity, Bahkan yang mengatur how to handling cyber itu bagaimana, sudah ada. Peraturan-peraturan ini di antaranya Perpres Nomor 47 tahun 2024, SE OJK No.29/SEOJK.03/2022, POJK Republik Indonesia Nomor 11/POJK.02/2022, Peraturan Badan Siber dan Sandi Negara Nomor 8 tahun 2020, serta peraturan Bank Indonesia Nomor 2 tahun 2024. Kedua, penting juga untuk melihat standard dan framework, ada NIST serta ISO 27001:2022,” jelas Erikman.

NIST Cybersecurity Framework 2.0 (CSF 2.0) dikembangkan untuk membantu organisasi dari berbagai ukuran dan sektor dalam mengelola risiko siber secara terstruktur. Framework ini memungkinkan organisasi untuk:

• Menilai postur keamanan siber saat ini,
• Menetapkan profil target yang sejalan dengan tujuan bisnis,
• Menyusun rencana aksi untuk menutup kesenjangan,
• Melakukan evaluasi dan penyempurnaan secara berkelanjutan melalui indikator kinerja dan risiko (KPI/KRI).

"Ketahanan siber bukan tentang punya sistem paling canggih, tapi tentang bagaimana teknologi, proses, dan manusia disatukan dalam pendekatan yang menyeluruh dan berkelanjutan,” tambah Angela.

Framework seperti NIST CSF 2.0 memberi arah yang jelas—dari memahami posisi saat ini, hingga menyusun rencana konkret untuk terus berkembang.”

Webinar juga menyoroti bahwa industri keuangan masih menjadi target utama pelaku ancaman (threat actors), dan pola serangan kini semakin canggih dengan penggunaan deepfake dan otomatisasi.

Berdasarkan data peta ancaman siber global (live threat map), lebih dari dua juta serangan siber terjadi setiap harinya.

Melalui pemanfaatan NIST CSF 2.0, RSM Indonesia mendorong pelaku usaha dan institusi untuk mengambil langkah nyata dalam meningkatkan ketahanan digital—sebagai bagian dari membangun kepercayaan pemangku kepentingan dan memastikan keberlanjutan bisnis di tengah disrupsi teknologi yang semakin kompleks.