Bisnis, JAKARTA — Maraknya serangan siber yang terjadi di Indonesia dinilai menjadi peluang pertumbuhan industri pengamanan data serta berpotensi membuka lebih banyak lapangan kerja di sektor digital.
Sekretaris Indonesia Cyber Security Forum (ICSF) Satriyo Wibowo mengatakan tren serangan siber akan terus meningkat ke depannya.
Bahkan, kata Satriyo, The Global Risk Report 2021 dari The World Economic Forum (WEF) telah memasukan serangan siber sebagai risiko jangka pendek, menengah, dan panjang. Dengan kata lain, aksi kriminal siber akan selalu ada.
Tren tersebut, menurut Satriyo, tidak hanya membuat bisnis keamanan data bertumbuh, tetapi juga membuka lapangan pekerjaan baru.
Penyebabnya, beberapa perusahaan mencari sumber daya manusia (SDM) dengan keahlian di sektor keamanan data. Sayangnya, Satriyo tidak memiliki data pertumbuhan keduanya.
“Saya melihat dari aplikasi dan Grup Whatsapp terus bermunculan [permintaan terhadap bidang keamanan siber], dan juga perusahaan baru di bidang keamanan siber,” kata Satriyo, Rabu (15/9/2021).
Mengenai biaya yang dikeluarkan oleh sebuah perusahaan untuk jasa keamanan digital, kata Satriyo, setiap perusahaan berbeda-beda. Tidak ada standar yang jelas.
Satriyo memperkirakan untuk industri yang telah matang—misalnya perbankan—biaya yang dihabiskan oleh sebuah perusahaan sekitar 20%—30% dari total belanja infrastruktur teknologi dan informasi.
Sementara itu, untuk perusahaan yang belum terlalu matang, perkiraannya, belanja modal yang dikeluarkan sekitar 10%—15% dari total anggaran untuk infrastruktur teknologi dan informasi.
Anggaran belanja perusahaan untuk teknologi dan informasi, mayoritas—lebih dari 50%—habis untuk membangun infrastruktur.
“Dana yang dikeluarkan untuk keamanan masih dibagi menjadi tiga yaitu investasi perangkat, SDM dan operasional,” kata Satriyo.
Terkait dengan sektor keamanan digital yang bakal tumbuh, secara spesifik Satriyo memprediksi perusahaan identitas digital bakal mengalami pertumbuhan yang lebih cepat pada tahun depan.
Banyak perusahaan telah bertransformasi ke digital. Proses tanda tangan digital tidak lagi dilakukans secara luring, melainkan daring.
“Sudah tumbuh industri penyelenggara sertifikasi elektronik Indonesia dengan 3 yang sudah berinduk, 2 tersertifikasi dan 2 terdaftar,” kata Satriyo.
TANTANGAN
Pendapat berbeda disampaikan oleh Direktur Eksekutif ICT Institute Heru Sutadi. Menruutnya, tingginya tren serangan siber di Indonesia tidak serta merta membuat bisnis keamanan data meningkat.
Alih-alih, beberapa perusahaan diyakini lebih memilih menciptakan budaya keamanan digital secara mandiri ketimbang harus menggunakan solusi keamanan.
Menurutnya, tren serangan siber setiap tahunnya akan meningkat. Hanya saja, tingginya serangan tidak serta merta membuat penyedia solusi keamanan digital menjadi cuan.
Perusahaan atau lembaga pemerintah tidak selalu bergantung pada perusahaan penyedia layanan keamanan digital.
“Sebab kalau tiap kementerian/lembaga, instansi maupun perusahaan bisa melakukannya sendiri, tidak perlu ke perusahaan keamanan siber,” kata Heru, Rabu (15/9/2021).
Heru mengatakan subtansi perlindungan data bukan hanya soal bisnis. Substansi perlindungan data juga berkaitan dengan upaya membangun budaya digital, mengedukasi masyarakat dan tata kelola ulang keamanan siber dan perlindungan data.
Sekadar informasi, serangan siber menjadi momok di tengah upaya percepatan transformasi digital oleh pemerintah dan berbagai lembaga atau institusi.
Badan Siber dan Sandi Negara mengatakan sepanjang periode Januari—Agustus 2021 terdapat 888,71 juta serangan siber. Serangan berjenis malware, Trojan, dan denial activity menjadi yang paling sering terjadi.
Di sisi lain, lembaga riset IDC mengungkapkan belanja modal perusahaan untuk sektor keamanan data pada Juli 2021 meningkat 20% secara tahunan. Hal itu merefleksikan perusahaan makin sadar akan pentingnya sebuah data.
Managing Director IDC ASEAN Sudev Bangah mengatakan berdasarkan laporan IDC Cloud Pulse Asia Pasific, pada Juli 2021, sebanyak 84% organisasi di Indonesia membutuhkan penyedia manajemen layanan yang dapat membantu mereka dalam mengatur lingkungan digital
Tidak hanya itu, 44% perusahaan yang diteliti juga ingin memiliki keamanan data yang kokoh.
“Keamanan data juga dianggap sebagai hal yang penting, mereka ingin memiliki layanan komputasi awan yang dapat menjamin keamanan mereka,” kata Sudev dalam Konferensi Virtual Lintasarta Cloudeka, Rabu (15/9/2021).
Tidak hanya itu, lanjutnya, biaya yang mereka keluarkan untuk keamanan data perusahaan juga meningkat 20% pada 2021 dibandingkan dengan 2020.
Hal tersebut disebabkan aktivitas pekerjaan dilakukan secara hibrida—luring dan daring—selama pandemi.
Selain itu, para pengambil kebijakan di perusahaan juga menyadari bahwa data sangat penting untuk membantu bisnis makin berkembang pada masa depan.
“Peningkatan juga terjadi karena perusahaan makin menyadari ancaman dari serangan siber,” kata Sudev.
Sementara itu, Ekonom Senior Institute for Development of Economics and Finance (Indef) Aviliani mengatakan di perbankan aturan mengenai perlindungan konsumen sangat ketat.
Jika dahulu perbankan langsung berhubungan dengan konsumen, saat ini perbankan menggunakan kanal digital dan pihak lain. Meski demikian, masih dibutuhkan dukungan regulasi untuk menjaga keamanan data ini.
“Menuju 2030 butuh perlindungan karena kalau tidak ini berbahaya, karena melibatkan pihak lain di luar perbankan dan konsumen,” kata Aviliani.
INVESTASI DIGITAL
Pada kesempatan yang sama, PT Bank Jago Tbk. menilai investasi di digital jauh lebih murah dibandingkan dengan investasi fisik.
Perusahaan berkode saham ARTO itu juga menerapkan pengawasan yang ketat di infrastruktur digital, bekerja sama dengan penyedia komputasi awan.
Presiden Direktur Bank Jago Kharim Indra Gupta Siregar mengatakan investasi untuk bank digital—termasuk soal infrastruktur keamanan data—sangat besar. Indra tidak menyebutkan secara detail investasi yang dikeluarkan.
Hanya saja, menurutnya, jika tidak beralih ke digital atau mengandalkan kanal luring, ongkos yang dikeluarkan untuk menjangkau dan memberi layanan terbaik kepada nasabah akan jauh lebih besar.
“Bisa belasan kali lipat dari investasi kita membangun bank digital,” kata Indra.
Sebagai gambaran, kata Indra, untuk investasi di komputasi awan dan keamanan di dalamnya, sebelum memiliki nasabah banyak perseroan hanya berinvestasi secukupnya, disesuaikan dengan jumlah nasabah.
Seiring dengan penambahan jumlah nasabah, investasi yang dikeluarkan di teknologi dan informasi makin besar.
Dahulu, untuk nasabah dengan jumlah nasabah sebanyak 1 juta, maka perusahaan harus memiliki infrastruktur yang besar—melebihi kebutuhan—agar dapat menampung nasabah dan jumlah transaksi.
Saat beralih ke komputasi awan, pengeluaran dapat disesuaikan.
“Untuk keamanan kami dituntut untuk memiliki keamanan dengan standar internasional dan tentunya ini juga dibantu oleh para penyedia keamanan dan layanan komputasi awan,”kata Indra.