Bisnis.com, JAKARTA – Sebuah organisasi kini rata-rata menghadapi lebih dari 1.600 serangan siber setiap pekan secara global (Check Point Research, Q2/2024).
Di Indonesia, lebih dari 11 juta anomali lalu lintas siber tercatat hanya dalam semester pertama 2023 (BSSN). Tak hanya kerap terjadi, serangan-serangan ini juga sulit terdeteksi, dengan rata-rata waktu identifikasi ancaman mencapai lebih dari 200 hari, menurut laporan industri siber global.
Sehingga, risk governance bukan lagi pilihan. Dia telah menjadi fondasi utama untuk bertahan dan menang, di medan baru bisnis digital saat ini.
Digitalisasi bisnis ibarat pisau bermata dua. Di satu sisi menjanjikan efisiensi dan peningkatan kinerja melalui pendayagunaan teknologi. Layanan menjadi cepat, efektif, dan efisien. Namun, di sisi lain muncul ancaman serius, kejahatan siber.
Menurut Vishal Chawla (2022), belanja keamanan siber global diproyeksikan mencapai US$1,75 triliun periode 2021—2025. Di AS, kerugian akibat kejahatan siber pernah mencapai US$1 miliar per bulan. Kerugian fraud bisa melebihi US$3 untuk setiap dolar AS yang dicuri.
Kasus mencolok pada 2016, peretas nyaris mencuri US$1 miliar melalui sistem SWIFT dengan malware dan rekayasa kredensial. Di Indonesia, BSSN mencatat lebih dari 11 juta anomali traffic siber pada semester I/2023. OJK mencatat gangguan siber berdampak besar secara finansial dan reputasi.
Modus kejahatan kian kompleks mulai dari phishing, social engineering, hingga eksploitasi celah aplikasi.
Perluasan kanal digital, terutama layanan daring, meningkatkan eksposur risiko siber. Keamanan siber kini bukan persoalan teknis semata, tetapi fondasi ketahanan bisnis dan kepercayaan publik. Tata kelola risiko siber pun jadi prioritas strategis.
Tanpa pendekatan terstruktur, perusahaan hanya menunggu giliran terkena gelombang serangan yang kian deras.
Masalah utama bukan hanya ancaman, tetapi respons internal yang tidak adaptif. Banyak institusi masih menempatkan risiko siber sebagai domain satu unit tanpa integrasi lintas fungsi.
Model silo ini tak lagi relevan. Penjahat siber mengeksploitasi celah terlemah antar-unit yang tidak berkomunikasi. Sebagaimana Laporan Deloitte “Future of Cyber” (2022) menegaskan bahwa pendekatan kolaboratif dan terintegrasi dalam tata kelola risiko adalah kunci untuk menghadapi lanskap ancaman siber yang dinamis.
Urgensi muncul untuk tata kelola risiko yang terintegrasi, adaptif, dan holistik Risk Governance.
Konsep ini menata ulang arsitektur risiko siber dari hulu ke hilir, dengan tiga blok utama: pemahaman customer journey dan eksposur produk digital; internalisasi manajemen risiko fraud; dan tata kelola risiko anti-kejahatan siber terstruktur.
MENATA ULANG
Langkah pertama dimulai dengan memetakan bagaimana pelanggan berinteraksi dalam ekosistem digital perusahaan. Setiap titik sentuh mulai dari pembukaan rekening hingga transaksi keuangan menjadi potensi titik serangan yang harus dikenali sejak dini.
Dengan pendekatan ini, sistem mampu mendeteksi penyimpangan perilaku transaksi dan melakukan respons otomatis dalam hitungan detik.
Data tidak lagi hanya menjadi catatan historis, melainkan sumber prediksi yang dinamis untuk mendeteksi ancaman masa depan.
Langkah berikutnya adalah membumikan prinsip-prinsip manajemen risiko fraud ke seluruh lini organisasi. Kebijakan di atas kertas tak lagi cukup.
Diperlukan sistem audit, pemetaan risiko, kesadaran karyawan, serta mekanisme pelaporan yang formal dan dapat dipertanggungjawabkan. Prinsip three lines of defense dihidupkan secara nyata: mulai dari pelaksana di garda depan, pengendali risiko dan kepatuhan, hingga fungsi audit internal yang memberi jaminan independen.
Dengan pembagian peran yang jelas ini, tidak ada lagi ruang abu-abu dalam penanganan risiko.
Namun, yang paling transformatif adalah pendekatan terhadap tata kelola. Konsep Risk Governance bukan sekadar menambah kebijakan baru, tetapi menata ulang model bisnis dan proses organisasi secara menyeluruh.
Ini termasuk penetapan unit kerja terpusat khusus untuk pemantauan fraud, penyusunan risk appetite per produk digital, penguatan sistem deteksi fraud yang berbasis kecerdasan buatan, hingga perumusan service level agreement (SLA) dalam penanganan kasus siber.
Tak kalah penting, seluruh mekanisme ini didukung oleh kebijakan formal, program pelatihan, dan komunikasi lintas unit yang terstruktur.
Risk Governance bukan sekadar solusi teknis, melainkan strategi fundamental menghadapi ancaman eksistensial siber. Contoh nyata: serangan ransomware Colonial Pipeline (AS, 2021) menyebabkan kerugian US$4,4 juta dan lumpuhnya distribusi energi; kebocoran data Tokopedia (2020) berdampak pada 91 juta akun pengguna.
Dengan tata kelola risiko terstruktur dan teknologi canggih, perusahaan bertransformasi dari reaktif menjadi proaktif dan resilien. Fraud loss ditekan, efisiensi meningkat, dan kepercayaan pelanggan terjaga. Sistem pelaporan real-time, dashbo-rd risiko, serta pembelajar-an insiden menjadi fondasi ketahanan berkelanjutan.
Di tengah konektivitas yang makin masif, ketahanan siber bukan lagi biaya, tetapi investasi yang menentukan masa depan. Pelanggan tidak hanya mencari layanan cepat, tetapi juga ketenangan.
Kini saatnya perusahaan Indonesia melangkah lebih jauh. Bangun budaya risiko yang adaptif, tata ulang arsitektur siber dari sekarang karena dalam ekonomi digital hanya yang siap yang akan selamat. Dan hanya yang resilien yang akan memimpin.
