Serangan Siber Kian Kompleks, 72 Jam Pertama Jadi Penentu

Laju digitalisasi yang semakin pesat telah membawa perubahan besar bagi dunia usaha. Namun di balik kemudahan dan efisiensi yang ditawarkan teknologi, ancaman serangan siber juga berkembang dengan cepat dan semakin kompleks. Jika dahulu serangan siber kerap dipandang sebagai gangguan teknis semata, kini ancaman tersebut telah bertransformasi menjadi krisis bisnis yang nyata dan berpotensi melumpuhkan operasional perusahaan.

Berbagai bentuk serangan siber, mulai dari kebocoran data, ransomware, hingga distributed denial of service (DDoS), dapat menimpa perusahaan di hampir semua sektor, tanpa memandang besar kecilnya skala bisnis maupun tingkat kematangan teknologi yang dimiliki. Dari beragam jenis ancaman tersebut, ransomware masih menjadi momok utama karena dampaknya yang langsung menyasar kelangsungan operasional dan menimbulkan kerugian finansial dalam jumlah besar.

Kondisi ini sejalan dengan data Otoritas Jasa Keuangan (OJK) yang mencatat kerugian masyarakat akibat penipuan digital dan kejahatan siber mencapai Rp 8,2 triliun dalam periode November 2024 hingga November 2025. Angka tersebut menunjukkan bahwa risiko siber bukan lagi isu masa depan, melainkan ancaman nyata yang sudah terjadi di depan mata.

Menariknya, besarnya dampak serangan siber tidak selalu ditentukan oleh jenis serangan itu sendiri. Faktor yang justru paling krusial adalah bagaimana perusahaan merespons insiden tersebut, terutama dalam 72 jam pertama sejak serangan terdeteksi. Periode ini kerap disebut sebagai fase “golden time” dalam penanganan insiden siber.

Presiden Direktur Marsh Insurance Brokers Indonesia, Jason Mandera, menegaskan bahwa 72 jam pertama merupakan fase paling menentukan dalam upaya mitigasi dan pemulihan. Menurutnya, kecepatan dan ketepatan pengambilan keputusan pada periode tersebut akan sangat memengaruhi keberhasilan perusahaan dalam mengendalikan dampak serangan.

“Standar internasional seperti General Data Protection Regulation (GDPR) bahkan menetapkan batas waktu 72 jam untuk pelaporan insiden pelanggaran data kepada otoritas terkait. Hal ini semakin menegaskan pentingnya respons yang cepat, terstruktur, dan terkoordinasi,” ujar Jason dalam keterangan tertulisnya.

Dalam kurun waktu tersebut, perusahaan dituntut untuk segera mengidentifikasi sumber serangan, menilai dampak yang ditimbulkan, mengendalikan penyebaran ancaman, serta mulai memulihkan sistem dan operasional bisnis. Respons yang cepat dan tepat dapat menekan kerusakan infrastruktur teknologi informasi, mencegah kebocoran data yang lebih luas, dan menjaga keberlangsungan layanan kepada pelanggan.

Sebaliknya, keterlambatan atau kesalahan respons berpotensi memicu efek berlapis. Data sensitif dapat dicuri atau hilang, kerusakan sistem semakin meluas, biaya pemulihan membengkak, dan risiko sanksi regulasi meningkat. Lebih jauh lagi, kepercayaan pelanggan dan mitra bisnis bisa turun drastis, yang pada akhirnya berdampak pada reputasi dan nilai perusahaan.

Urgensi pengelolaan 72 jam pertama semakin meningkat di era artificial intelligence (AI). Teknologi AI tidak hanya dimanfaatkan untuk meningkatkan efisiensi bisnis, tetapi juga menjadi alat baru bagi pelaku kejahatan siber untuk melancarkan serangan yang lebih cepat, otomatis, dan sulit dideteksi.

“Ancaman siber ke depan diperkirakan akan semakin kompleks dan berdampak lebih luas. Serangan tidak hanya menyasar sistem digital, tetapi juga operasional bisnis dan kelangsungan usaha,” jelas Jason. Dengan bantuan AI, pelaku kejahatan dapat melakukan manipulasi data, menyebarkan malware dalam skala besar, hingga mengeksploitasi celah keamanan dengan presisi tinggi. Kesalahan kecil dalam jam-jam awal penanganan pun dapat berkembang menjadi krisis yang jauh lebih besar.

Sayangnya, kesiapan perusahaan di Indonesia dalam menghadapi ancaman siber masih dinilai tertinggal dibandingkan kawasan lain. Salah satu tantangan utama adalah masih rendahnya urgensi terhadap strategi mitigasi risiko siber yang terstruktur dan berkelanjutan. Keamanan siber kerap dipandang sebagai biaya tambahan, bukan sebagai investasi jangka panjang.

Keterbatasan anggaran, fokus pada target bisnis jangka pendek, serta tekanan ekonomi global membuat penguatan keamanan teknologi informasi belum selalu menjadi prioritas. Akibatnya, banyak perusahaan memasuki fase krusial 72 jam pertama tanpa fondasi kesiapsiagaan yang memadai, baik dari sisi kebijakan, prosedur, maupun koordinasi lintas fungsi.

Kesalahan paling umum yang sering terjadi adalah kurangnya perhatian pada kontrol dasar keamanan TI. Beberapa perusahaan telah memiliki sistem keamanan, namun belum menjalankan praktik fundamental secara konsisten. Contohnya, penerapan multifactor authentication yang belum menyeluruh, pembaruan sistem yang tidak disiplin, serta pelatihan kesadaran keamanan siber bagi karyawan yang belum dilakukan secara rutin.

Padahal, faktor manusia dan budaya perusahaan memegang peran penting dalam membangun ketahanan siber. Dalam banyak kasus, kesalahan manusia menjadi salah satu penyebab utama terjadinya insiden keamanan. Oleh karena itu, pelatihan rutin dan komunikasi internal yang konsisten menjadi kunci untuk meminimalkan risiko.

Sebagai penasihat risiko global, Marsh mendorong pendekatan ketahanan siber yang terintegrasi, mencakup aspek teknis, hukum, dan finansial. Melalui berbagai alat asesmen dan pendampingan end-to-end, perusahaan dibantu untuk memahami tingkat kesiapan mereka, merespons insiden secara terstruktur, serta memulihkan operasional dengan cepat dan sesuai regulasi.

Pada akhirnya, kesiapan menghadapi 72 jam pertama bukan hanya soal teknologi canggih. Lebih dari itu, dibutuhkan kesiapan organisasi secara menyeluruh, mulai dari kepemimpinan, budaya, hingga koordinasi lintas fungsi, agar perusahaan mampu bertahan dan bangkit di tengah ancaman siber yang semakin dinamis.