Bisnis.com, JAKARTA— Asosiasi operator seluler global, GSMA, memperingatkan belanja keamanan siber operator diperkirakan melonjak lebih dari dua kali lipat pada 2030, seiring meningkatnya ancaman digital dan rumitnya regulasi yang harus dipatuhi.
Dalam laporan terbarunya, GSMA menilai aturan yang tidak selaras justru menambah beban biaya tanpa memberikan peningkatan keamanan yang sepadan.
Laporan bertajuk The Impact of Cybersecurity Regulation on Mobile Operators itu menyebut operator di berbagai negara kini menghadapi banyak aturan yang tumpang tindih mulai dari kebijakan lintas sektor hingga kewajiban pelaporan dari beberapa lembaga secara bersamaan. Kondisi tersebut membuat biaya kepatuhan meningkat dan menyita waktu tim keamanan siber, yang seharusnya fokus mengidentifikasi serta menangani risiko.
Head of Policy and Regulation GSMA Michaela Angonius mengatakan laporan ini menegaskan kerangka keamanan siber bekerja paling efektif saat disusun secara harmonis, berbasis risiko, dan dibangun atas kepercayaan.
“Kerja sama erat antara regulator dan operator, dengan prinsip yang sama, dapat menciptakan ekosistem digital yang lebih aman bagi masyarakat,” kata Michaela dikutip dari laman The Register pada Kamis (27/11/2025).
Ancaman siber sendiri terus meningkat secara global. Dalam lima tahun terakhir, jumlah serangan dilaporkan melonjak sekitar 75%. GSMA memperkirakan operator seluler di seluruh dunia saat ini menghabiskan US$15 miliar hingga US$19 miliar, atau sekitar Rp249,75 triliun hingga Rp316,35 triliun, per tahun untuk aktivitas keamanan siber inti. Pada 2030, angka itu diproyeksikan naik menjadi US$40 miliar hingga US$42 miliar, setara Rp666 triliun hingga Rp699,3 triliun, seiring ancaman yang semakin kompleks.
GSMA menjelaskan biaya yang timbul dari regulasi keamanan siber umumnya berasal dari tiga jenis kewajiban. Pertama, aturan yang sejalan dengan praktik keamanan yang sudah dijalankan operator, sehingga tidak menambah beban berarti.
Kedua, aturan yang mengharuskan operator menerapkan proses tambahan atau teknologi tertentu, meski tidak selalu menghasilkan peningkatan kualitas keamanan. Ketiga, kewajiban administratif untuk membuktikan kepatuhan, yang menurut beberapa operator dapat menyita hingga setengah waktu tim keamanan siber.
Untuk mengurangi beban tersebut, GSMA mendorong pemerintah dan regulator menyelaraskan kebijakan dengan standar internasional seperti ISO 27001 dan NIST Cybersecurity Framework, serta memastikan konsistensi antaraturan baru.
Penegakan regulasi juga disarankan mengutamakan pendekatan kolaboratif, bukan semata-mata sanksi setelah terjadi insiden. GSMA menilai insentif terhadap investasi pencegahan jangka panjang akan lebih efektif dalam memperkuat perlindungan jaringan. Menurut GSMA, rekomendasi ini tidak memerlukan investasi besar, melainkan perubahan pendekatan menuju kolaborasi dan tanggung jawab bersama.