Vol. 4 - Januari 2025 Powered by Tinjauan Keamanan Siber di Asia Tenggara Q&A: Marek Kosmowski SMART CITY: Kehidupan yang Lebih Lancar dengan Teknologi di Masa Depan Keamanan Siber dalam Industri Perhotelan di Indonesia Peningkatan Integritas Pelaporan Keuangan di tahun 2025 dan Seterusnya: Antara Regulasi, Teknologi, dan Tata Kelola Siapkah Sistem Pembayaran Kita Menghadapi Gelombang Ancaman Siber di 2025? Refieksi 2024 dan Tantangan Digital Governance di Indonesia Melangkah ke 2025: Tata Kelola dan Ketahanan di Lanskap Digital
Membangun Resiliensi Melalui Transformasi Digital yang Efektif Vol. 4 - Januari 2025 | Valoka 1 Kata Pengantar Assalammu’alaikum wr. wb. Selamat datang di edisi terbaru Valoka! 2025 menawarkan beragam tantangan dan peluang bisnis dalam ekosistem tata kelola dan transformasi digital Indonesia dan global. Pandangan di 2025 inilah yang akan menjadi tema edisi kali ini. Kami menyajikan beragam perspektif yang layak mendapat perhatian seputar teknologi, keamanan siber, dan upaya peningkatan integritas dalam bisnis. Kesiapan sistem pembayaran Indonesia menjadi salah satu perhatian edisi ini. Beberapa artikel di edisi ini menghadirkan upaya-upaya yang diambil oleh penyedia sistem pembayaran untuk menghadapi ancaman siber yang semakin meningkat di tahun 2025 serta bagaimana kita dapat meningkatkan keamanan dan kesiapan dalam menghadapi tantangan ini. Selain itu, kami juga menyajikan refleksi tentang tahun 2024 dan tantangan digital governance di Indonesia. Kami memberikan analisis bagaimana kita dapat meningkatkan tata kelola digital di Indonesia untuk mencapai kemajuan yang lebih baik. Selanjutnya yang tidak kalah menarik adalah ulasan mengenai peran teknologi dalam penerapan smart city yang dikaitkan dengan upaya berdampak pada ekonomi. Selain itu, kami juga membahas peningkatan integritas pelaporan keuangan di tahun 2025 dan seterusnya serta keamanan siber di industri perhotelan di Indonesia. Tak lupa, kami juga menghadirkan pandangan partner kami atas potensi dan tantangan sektor GRC dan digital di Asia Tenggara dan bagaimana Veda Praxis memainkan peran dalam penguatan di tingkat regional yang terus berkembang. Kami berharap bahwa edisi ini dapat memberikan wawasan dan inspirasi bagi Anda untuk memahami isu-isu terkini dan bagaimana kita dapat meningkatkan kemajuan di berbagai bidang. Selamat membaca! Salam hangat, Prof. Dr. rer. pol. Hamzah Ritchi. SE., MBIT., Ak. Editor in Chief Prof. Dr. rer. pol. Hamzah Ritchi. SE., MBIT., Ak. Editor in Chief Susunan Redaksi Pemimpin Redaksi: Hamzah Ritchi Penanggung Jawab: Direksi Veda Praxis Editor: Tamara Pramono Tim Kreatif: Asep Permana Tim Operasional: Gatot T. Geni Sonny Dubois Retno Adhiati Penulis: Marek Kosmowski Dicky Taruna Prasetyo Syahraki Syahrir Junita R. Maryam Tri Listyowati Penerbit: Veda Praxis Website: www.vedapraxis.com Email: info@vedapraxis.com Telp.: 021 227-08982
2 Valoka | Vol. 4 - Januari 2025 Membangun Resiliensi Melalui Transformasi Digital yang Efektif Jakarta Semarang Surabaya Kuala Lumpur Ho Chi Minh City Singapore
Membangun Resiliensi Melalui Transformasi Digital yang Efektif Vol. 4 - Januari 2025 | Valoka 3 Makassar Salam dari CEO Syahraki Syahrir CISA CISM CDPSE GRCP CEO & Partner, Veda Praxis Rekan-rekan sekalian, Selamat Tahun Baru 2025! Semoga tahun yang baru ini membawa harapan, kesuksesan, dan kemajuan bagi kita semua. Memasuki tahun 2025, tantangan dan peluang semakin kompleks. Perubahan geopolitik global—dari pergantian kepemimpinan hingga dinamika ekonomi—akan berdampak besar pada dunia bisnis dan teknologi. Di Indonesia, tahun 2024 menjadi momen penting dengan hadirnya pemerintahan baru dengan visi dan arah kebijakan yang akan membentuk lanskap ekonomi dan industri di tahun-tahun mendatang. Tahun 2024 juga memberikan banyak pelajaran berharga. Kita menyaksikan bagaimana ancaman siber semakin berkembang serta peran teknologi dalam meningkatkan efisiensi dan kualitas hidup, termasuk dalam pengembangan smart city. Di sisi lain, perkembangan regulasi berperan penting dalam menjaga integritas pelaporan keuangan serta memperkuat tata kelola digital. Semua ini bukan sekadar wacana, tetapi langkah nyata yang akan menentukan arah keberlanjutan bisnis dan tata kelola di masa depan. Tahun 2024 juga menjadi tahun yang penting bagi Veda Praxis. Setelah kantor Vietnam di tahun 2023, kami terus memperluas jangkauan dengan membuka kantor di Singapura pada tahun 2024. Langkah ini memperkuat kehadiran kami di Asia Tenggara sehingga kami lebih dekat dengan pasar regional. Kami juga menyambut Marek Kosmowski sebagai Chief of International, yang memperkaya perspektif global dalam layanan yang kami berikan. Dengan langkah ini, kami berharap pengalaman dan pengetahuan yang kami bangun tidak hanya berdampak di Indonesia, tetapi juga di Asia Tenggara dan dunia. Memasuki tahun ke-20 perjalanan Veda Praxis, kami semakin yakin bahwa ketahanan (resilience) dan inovasi harus berjalan beriringan. Kita tidak hanya perlu memahami tantangan yang ada, tetapi juga harus proaktif dalam menciptakan solusi yang membawa perubahan positif. Dalam menghadapi berbagai perubahan ini, penting bagi kita untuk tetap fleksibel, beradaptasi dengan cepat, serta membangun strategi yang tangguh dan berdaya saing— tentu dengan berlandaskan tata kelola, risiko, dan kepatuhan (GRC) yang baik. Semoga buletin Valoka edisi ini dapat menjadi sumber wawasan berharga dalam menghadapi tahun yang penuh peluang ini. Mari kita terus maju, tidak hanya sekadar memahami pengetahuan, tetapi benar-benar mempraktikkan dan mengimplementasikannya (Veda Praxis), sehingga kita dapat berdampak dan berkontribusi bagi kemajuan ekonomi digital di Asia Tenggara.
4 Valoka | Vol. 4 - Januari 2025 Membangun Resiliensi Melalui Transformasi Digital yang Efektif Filosofi Valoka merupakan gabungan dari kata “Veda” dan “Aloka”. Kata “Veda” dalam bahasa Sanskerta berarti “pengetahuan” atau “kebijaksanaan”, sedangkan “Aloka” dalam bahasa Sanskerta merujuk pada pandangan, penglihatan, atau cahaya. Jadi, ketika menggabungkan kata “Veda” dan “Aloka,” konsep ini bisa diinterpretasikan sebagai “pencerahan atau penerangan dari pengetahuan atau kebijaksanaan”. Dalam konteks spiritual, ini bisa merujuk pada proses mendapatkan pencerahan atau pengertian mendalam melalui studi dan pemahaman teksteks Veda. Ini berkaitan dengan ide bahwa melalui pemahaman mendalam tentang teks-teks suci, seseorang dapat mencapai pencerahan spiritual atau kebijaksanaan.
Membangun Resiliensi Melalui Transformasi Digital yang Efektif Vol. 4 - Januari 2025 | Valoka 5 Lung / Relung Lung / Relung Lung / Relung FIlosofi Logo Makuta Gelung Pelengkung Wayang merupakan bagian integral dari budaya dan tradisi Indonesia. Tidak hanya sekadar pertunjukan seni, wayang juga menyiratkan berbagai nilai filosofi dan moral dari cerita-cerita yang mendalam. Penggunaan bentuk makuta gelung pelengkung pada wayang melambangkan kearifan lokal, warisan budaya yang kaya, dan pengetahuan yang diwariskan dari generasi ke generasi. Batik Mega Mendung Motif ini tidak hanya memperlihatkan keahlian seniman dalam membuat batik, tetapi juga menyimpan makna filosofis yang mendalam. Dalam logo, motif batik mega mendung mencerminkan kreativitas, inovasi, dan keindahan dalam menciptakan isi buletin, serta keberanian untuk menghadirkan sesuatu yang unik dan berharga. Kujang Kujang bukan hanya sebagai alat pertahanan fisik, kujang juga melambangkan keberanian, keadilan, dan kekuatan spiritual. Dalam konteks ini, penggunaan kujang menggambarkan semangat untuk mencari pengetahuan, keinginan untuk melindungi dan melayani masyarakat, serta tekad untuk mencapai pencerahan dalam pembacaan dan penulisan buletin. Ilmu Pengetahuan & Kreativitas Melalui penggabungan elemen makuta pada wayang, motif batik mega mendung, dan bentuk kujang yang unik, logo ini menggambarkan kreativitas dalam desain dan penyampaian informasi dalam bulletin. Kreativitas juga tercermin dalam cara logo ini menggabungkan elemen-elemen tradisional dengan gaya modern. Secara keseluruhan, dengan menggabungkan ketiga elemen ini dalam satu logo yang membentuk relung atau lung, Valoka dapat menjadi sarana untuk menyebarkan pengetahuan, mendorong kreativitas, dan memberikan pencerahan kepada pembacanya.
6 Valoka | Vol. 4 - Januari 2025 Membangun Resiliensi Melalui Transformasi Digital yang Efektif Daftar Isi 1 KATA PENGANTAR 3 SALAM DARI CEO 4 FILOSOFI 6 DAFTAR ISI 7 TINJAUAN KEAMANAN SIBER DI ASIA TENGGARA 12 SIAPKAH SISTEM PEMBAYARAN KITA MENGHADAPI GELOMBANG ANCAMAN SIBER DI 2025? 16 Q&A: MAREK KOSMOWSKI 21 REFLEKSI 2024 DAN TANTANGAN DIGITAL GOVERNANCE DI INDONESIA 24 SMART CITY: KEHIDUPAN YANG LEBIH LANCAR DENGAN TEKNOLOGI DI MASA DEPAN 28 PENINGKATAN INTEGRITAS PELAPORAN KEUANGAN DI TAHUN 2025 DAN SETERUSNYA: ANTARA REGULASI, TEKNOLOGI, DAN TATA KELOLA 33 KEAMANAN SIBER DALAM INDUSTRI PERHOTELAN DI INDONESIA 36 CATATAN PENUTUP
Membangun Resiliensi Melalui Transformasi Digital yang Efektif Vol. 4 - Januari 2025 | Valoka 7 Tinjauan Keamanan Siber di Asia Tenggara Oleh Marek Kosmowski
8 Valoka | Vol. 4 - Januari 2025 Membangun Resiliensi Melalui Transformasi Digital yang Efektif Asia Tenggara telah menjadi salah satu pasar digital yang paling dinamis, menarik, dan berkembang pesat di dunia. Dengan populasi muda yang melek teknologi, penetrasi internet yang semakin meluas, dan lonjakan layanan keuangan digital, kawasan ini merangkul transformasi digital dengan kecepatan yang luar biasa, jauh melampaui negara-negara barat. Namun, dengan adopsi teknologi yang begitu cepat, muncul sejumlah tantangan baru, terutama dalam hal keamanan siber, tata kelola, dan kepatuhan regulasi. Seiring dengan meningkatnya ancaman siber yang semakin canggih, pemerintah dan bisnis di seluruh Asia Tenggara berada di bawah tekanan besar untuk mengimplementasikan kerangka kerja governance, risk, compliance (GRC) yang kokoh. Di saat yang sama, organisasi harus menghadapi lingkungan bisnis yang semakin kompleks di tengah lanskap regulasi yang terus berkembang, sambil tetap menjaga keberlanjutan operasi dan pertumbuhannya. Dalam artikel ini, kami akan mengulas hubungan antara transformasi digital, perubahan regulasi, dan tantangan tata kelola di Asia Tenggara, serta mengidentifikasi tantangan GRC utama yang dihadapi kawasan ini. Kami juga akan memberikan wawasan tentang lanskap keamanan siber, tata kelola, dan regulasi di pasar-pasar utama Asia Tenggara, serta peluang kolaborasi regional untuk memperkuat ketahanan digital. Hubungan antara Transformasi Digital, Regulasi, dan Tantangan Tata Kelola Ekonomi digital Asia Tenggara diperkirakan akan melampaui US$1 triliun pada tahun 2030, didorong oleh sektor e-commerce, fintech, komputasi awan, dan inovasi berbasis artificial intelligence (AI). Revolusi digital ini tidak hanya mendongkrak pertumbuhan ekonomi, tetapi juga merombak kerangka tata kelola dan regulasi yang ada. Meskipun adopsi smartphone, aplikasi digital, serta implementasi komputasi awan, big data, dan AI membuka peluang besar, teknologi ini juga memperkenalkan kerentanan baru. Kejahatan siber, pelanggaran data, dan ketidakpatuhan terhadap regulasi kini menjadi risiko utama yang mendorong pemerintah untuk memperketat regulasi dan perusahaan untuk memperkuat tata kelola keamanan siber mereka. Menyeimbangkan inovasi digital dengan kebutuhan akan keamanan dan kepatuhan menjadi tantangan tata kelola yang tidak mudah. Banyak organisasi kesulitan dalam menerapkan kerangka tata kelola yang kokoh sesuai dengan persyaratan regulasi yang terus berkembang. Kurangnya regulasi yang harmonis di negara-negara ASEAN membuat upaya kepatuhan semakin kompleks, sehingga penting bagi bisnis untuk mengadopsi strategi GRC yang proaktif untuk memastikan keamanan, transparansi, dan akuntabilitas. Tantangan Utama GRC di Asia Tenggara Tantangan GRC utama di Asia Tenggara dapat dikelompokkan ke dalam lima kategori besar: Ancaman Keamanan Siber yang Meningkat Kawasan ini telah menyaksikan lonjakan signifikan dalam serangan siber, dengan ransomware, phishing, dan pelanggaran data yang semakin sering terjadi. Penjahat siber kini memanfaatkan kecanggihan AI untuk menargetkan perusahaan dan lembaga pemerintah. Kurangnya kesadaran akan keamanan siber, ditambah dengan langkah-langkah keamanan yang tidak memadai di UMKM dan start-up, menjadikan Asia Tenggara sasaran empuk bagi ancaman siber. Fragmentasi Regulasi Meskipun negara-negara ASEAN mulai mengembangkan regulasi keamanan siber, belum ada kerangka kerja yang seragam terkait pelindungan data, aliran data lintas batas, dan standar kepatuhan. Bisnis yang beroperasi di berbagai pasar Asia Tenggara harus menavigasi beragam persyaratan regulasi, yang menciptakan beban kepatuhan yang berat. Kekurangan Tenaga Kerja Keamanan Siber dan GRC Kebutuhan akan tenaga profesional keamanan siber yang terampil jauh melebihi pasokan yang ada. Banyak bisnis kesulitan menemukan talenta di bidang manajemen risiko, kepatuhan, dan keamanan digital. Tanpa profesional yang terampil, organisasi berisiko tertinggal dalam inisiatif keamanan siber dan tata kelola mereka. Kompleksitas Tata Kelola Digital Seiring dengan adopsi layanan berbasis awan dan sistem keuangan digital, memastikan tata kelola dan kepatuhan menjadi semakin rumit. Banyak organisasi Artikel ini diterjemahkan dari Bahasa Inggris.
Membangun Resiliensi Melalui Transformasi Digital yang Efektif Vol. 4 - Januari 2025 | Valoka 9 belum memiliki kebijakan yang jelas mengenai privasi data, manajemen risiko pihak ketiga, dan tata kelola keamanan siber. Peningkatan Risiko Siber di Infrastruktur Kritis Industri seperti energi, kesehatan, dan layanan keuangan semakin menjadi target empuk bagi penjahat siber. Tanpa strategi GRC yang kuat, sektor-sektor kritis ini rentan terhadap gangguan operasional dan kerugian ekonomi yang signifikan. Lanskap Keamanan Siber di Pasar Utama Asia Tenggara • Singapura: Sebagai pusat keuangan dan teknologi global, Singapura memiliki kerangka kerja keamanan siber yang sangat maju. Dengan undang-undang seperti Undang-Undang Keamanan Siber dan Data Protection Trustmark, Singapura berada di garis depan ketahanan siber di kawasan ini. • Indonesia: Indonesia, dengan ekonomi digital yang sedang berkembang pesat, menghadapi risiko siber yang terus meningkat. UndangUndang Pelindungan Data Pribadi (UU PDP) yang baru saja disahkan bertujuan untuk memperkuat keamanan data, meskipun banyak bisnis yang masih berjuang dengan kematangan dan kesadaran akan pentingnya keamanan siber. • Malaysia: Malaysia telah memperkuat kebijakan keamanannya melalui inisiatif seperti MyDIGITAL dan Strategi Keamanan Siber Nasional, meskipun negara ini masih menghadapi tantangan dalam mengurangi ancaman siber, terutama di sektor keuangan dan telekomunikasi. • Vietnam: Digitalisasi yang pesat di Vietnam menyebabkan peningkatan insiden siber. Undang-Undang Keamanan Siber yang mengatur persyaratan lokalisasi data yang lebih ketat masih dihadapkan pada tantangan dalam hal penegakan hukum dan konsistensi kepatuhan. • Thailand: Melalui implementasi Undang-Undang Pelindungan Data Pribadi (PDPA), Thailand telah memperkuat kerangka keamanan sibernya. Namun, bisnis masih menghadapi kesulitan dalam menyesuaikan diri dengan persyaratan kepatuhan yang semakin ketat. Lanskap Tata Kelola di Pasar Utama Asia Tenggara Kerangka tata kelola di Asia Tenggara terus berkembang, seiring dengan meningkatnya kesadaran pemerintah dan bisnis akan pentingnya manajemen risiko dan kepatuhan. Singapura telah
10 Valoka | Vol. 4 - Januari 2025 Membangun Resiliensi Melalui Transformasi Digital yang Efektif membangun kerangka GRC yang komprehensif, mengintegrasikan tata kelola keamanan siber dalam layanan keuangan dan kebijakan perusahaan. Negara-negara seperti Indonesia dan Vietnam sedang memperkuat regulasi tata kelola mereka, meskipun masih menghadapi tantangan dalam penegakan hukum dan pengelolaan tata kelola keamanan siber. Malaysia dan Thailand juga meningkatkan kebijakan GRC mereka, terutama di sektor perbankan dan digital, untuk mendorong transparansi dan akuntabilitas. Namun, kurangnya keseragaman dalam kerangka tata kelola di kawasan ini menambah tantangan bagi perusahaan multinasional yang beroperasi di Asia Tenggara. Banyak perusahaan kesulitan untuk menyelaraskan strategi tata kelola mereka dengan berbagai lanskap regulasi yang ada. Lanskap Regulasi di Pasar Utama Asia Tenggara Lingkungan regulasi di Asia Tenggara semakin kompleks, di mana pemerintah berbagai negara terus memperkenalkan kebijakan kepatuhan yang lebih ketat untuk melindungi data konsumen dan mencegah kejahatan siber. Singapura memimpin kawasan ini dengan undangundang keamanan siber dan pelindungan data yang kuat. Indonesia telah memperkenalkan UU PDP yang berfokus pada pelindungan data dan keamanan konsumen. Vietnam dan Thailand juga memperkenalkan kebijakan keamanan siber dan lokalisasi data yang memberlakukan persyaratan kepatuhan yang ketat bagi bisnis. Malaysia terus mengembangkan kerangka regulasi yang berfokus pada pelindungan data dan keamanan siber di sektor keuangan. Koordinasi dan integrasi beberapa regulasi antar negara ASEAN akan sangat bermanfaat bagi konsumen, bisnis, dan pemerintah di kawasan ini. Menavigasi GRC di Asia Tenggara: Peluang untuk Kolaborasi Regional Seiring dengan berlanjutnya transformasi digital di Asia Tenggara, diperlukan pendekatan yang terkoordinasi dan strategis untuk merespons kompleksitas GRC. Kolaborasi antara bisnis dan pemerintah harus diprioritaskan, bersama dengan harmonisasi regulasi dan pengembangan kapasitas keamanan siber, guna memastikan ekosistem digital yang aman dan tangguh. Keberagaman kawasan ini, baik dalam hal perkembangan ekonomi maupun kerangka regulasi, menghadirkan tantangan dalam mencapai kepatuhan, namun juga menawarkan peluang pertumbuhan bersama melalui inisiatif yang dijalankan bersama. Salah satu cara yang efektif untuk mengatasi tantangan GRC adalah melalui harmonisasi regulasi regional. Negara-negara ASEAN dapat menciptakan kerangka kerja yang lebih terintegrasi, mirip dengan General Data Protection Regulation (GDPR) Uni Eropa, untuk menyederhanakan kepatuhan bagi bisnis yang beroperasi di berbagai pasar Asia Tenggara. Keseragaman standar keamanan siber dan pedoman pelindungan data dapat memfasilitasi perdagangan lintas batas yang lebih lancar dan transaksi digital antar negara sambil mengurangi gesekan regulasi. Public private partnership (PPP) juga memainkan peran penting dalam memperkuat upaya GRC regional. Pemerintah dapat berkolaborasi dengan bisnis, pemimpin industri, dan badan regulasi untuk menciptakan ekosistem untuk berbagi informasi keamanan siber, strategi mitigasi ancaman, dan praktik terbaik kepatuhan. Mendorong pertukaran
Membangun Resiliensi Melalui Transformasi Digital yang Efektif Vol. 4 - Januari 2025 | Valoka 11 pengetahuan antara perusahaan, pembuat kebijakan, dan lembaga akademik dapat mendorong pendekatan inovatif untuk manajemen risiko dan tata kelola. Selain itu, pembangunan kapasitas keamanan siber sangat penting untuk kesuksesan jangka panjang. Kawasan ini menghadapi kekurangan tenaga kerja profesional di bidang keamanan siber, yang membuat banyak bisnis rentan terhadap ancaman siber. Melalui investasi pada program pelatihan, kemitraan universitas, dan jalur sertifikasi internasional yang diakui (seperti ISACA, CISSP, dan CISM), Asia Tenggara dapat membangun tenaga kerja yang lebih kuat untuk menangani risiko tata kelola, manajemen risiko, dan kepatuhan yang berkembang. Meningkatkan keterampilan karyawan di dalam organisasi, terutama di UMKM dan startup, juga akan membantu memastikan bahwa keamanan dan kepatuhan tertanam di setiap level. Memanfaatkan teknologi baru seperti alat penilaian risiko berbasis AI, blockchain untuk catatan kepatuhan yang transparan, dan solusi tata kelola otomatis dapat membantu meningkatkan efektivitas GRC. Solusi Regulatory Technology (RegTech) menawarkan bisnis pendekatan yang disederhanakan untuk mengelola kewajiban kepatuhan, mengurangi kesalahan manusia, dan meningkatkan pelaporan regulasi. Pemerintah dapat mendukung adopsi inovasi ini dengan menciptakan kebijakan yang mendukung investasi pada teknologi keamanan siber. Dimulai dari Langkah Kecil Kita tidak harus melakukan perubahan besarbesaran sejak awal. Memulai dari hal kecil untuk kemudian ditingkatkan penerapannya dapat menjadi strategi yang paling efektif. Bisnis dapat mulai mengevaluasi tingkat penerapan GRC mereka saat ini, mengidentifikasi kekurangan, dan melakukan perbaikan yang terarah sebagai langkah awal. Sejalan dengan ini, pemerintah dapat mulai mengembangkan kesepakatan bilateral tentang kerja sama keamanan siber sebelum beralih menuju penyelarasan regulasi ASEAN yang lebih luas. Dengan mendorong kolaborasi, memperkuat regulasi, berinvestasi pada sumber daya manusia, dan mengadopsi teknologi inovatif, Asia Tenggara dapat menciptakan lanskap GRC yang tangguh dan siap masa depan. Jalan ke depan membutuhkan adaptasi yang berkelanjutan, namun melalui kerja sama regional yang strategis, bisnis dan pemerintah dapat menavigasi kompleksitas GRC dengan percaya diri, untuk membangun masa depan digital yang aman di kawasan ini.
12 Valoka | Vol. 4 - Januari 2025 Membangun Resiliensi Melalui Transformasi Digital yang Efektif Siapkah Sistem Pembayaran Kita Menghadapi Gelombang Ancaman Siber di 2025? Oleh Dicky Taruna Prasetyo K eamanan siber telah menjadi salah satu isu paling kritis di dunia digital saat ini. Di tahun 2024, kita menyaksikan sejumlah ancaman siber yang signifikan, mulai dari ransomware hingga serangan berbasis artificial intelligence (AI). Memasuki tahun 2025, para pakar memprediksi tren ancaman yang semakin kompleks, menggarisbawahi kebutuhan akan langkah mitigasi yang proaktif [1]. Berfokus pada sistem pembayaran di Indonesia, Peraturan Anggota Dewan Gubernur (PADG) Nomor 24 Tahun 2024 yang baru saja diterbitkan dari Bank Indonesia menjadi acuan penting dalam konteks ini. Peraturan ini memberikan kerangka kerja bagi penyelenggara sistem pembayaran, pelaku pasar uang, dan pihak lain yang diatur oleh Bank Indonesia untuk meningkatkan keamanan sistem informasi dan ketahanan siber mereka. Dengan mengintegrasikan regulasi ini, organisasi dapat lebih siap menghadapi ancaman siber yang terus berkembang. Tinjauan Ancaman Siber 2024 Tahun 2024 mencatatkan peningkatan drastis dalam skala dan kompleksitas serangan siber. Berikut adalah beberapa jenis ancaman utama yang dihadapi: Ransomware Serangan signifikan terjadi pada sektor kesehatan dan pemerintahan, di mana pelaku berhasil mengeksploitasi sistem yang rentan [2]. Regulasi PADG Nomor 24 Tahun 2024 Pasal 10 dan Pasal 41 menekankan pentingnya manajemen risiko siber dan rencana penanganan insiden untuk mengurangi dampak serangan ransomware. [3] Phishing Kampanye phishing terus berkembang dengan memanfaatkan AI untuk menghasilkan surel yang semakin sulit dibedakan dari komunikasi asli [4]. Pasal 13 PADG menyoroti pentingnya pelatihan dan kesadaran keamanan siber bagi pihak internal dan eksternal untuk mengatasi ancaman seperti phishing [3]. Dalam beberapa proyek terkait pengujian berdasarkan skenario, kami melakukan pengujian social engineering dengan pendekatan spear phishing. Skenario untuk setiap pengujian pun benar-benar disesuaikan dengan masing-masing target. Hasilnya, setiap pengujian selalu berhasil mendapatkan target, bahkan sampai memberikan kredensial penting seperti username dan password dari level staf hingga Direksi. Serangan Berbasis AI AI digunakan oleh penyerang untuk mengotomatisasi pembuatan malware canggih dan serangan zero-day. Deepfake pun menjadi alat baru dalam serangan social engineering, dengan banyak kasus menargetkan lembaga keuangan [5]. Mekanisme Security Operation Center (SOC) dapat menjadi salah satu alat yang dipakai dalam penanganan keamanan siber sesuai dengan konsep deteksi dini dalam Pasal 25 PADG.
Membangun Resiliensi Melalui Transformasi Digital yang Efektif Vol. 4 - Januari 2025 | Valoka 13 Jenis Ancaman Ransomware Phishing Malware Zero-Day Frekuensi 40% 35% 15% 10% Kerugian Global US$30 miliar US$15 miliar US$8 miliar US$5 miliar Statistik Ancaman Siber 2024 [2] Tren Keamanan Siber 2025 Memasuki tahun 2025, beberapa ancaman baru diperkirakan akan mendominasi lanskap keamanan siber: Serangan pada Infrastruktur Pembayaran Digital Infrastruktur pembayaran digital seperti jaringan kartu kredit, sistem transfer uang, dan layanan e-wallet menjadi target utama bagi penyerang. Serangan ransomware diperkirakan akan meningkat, di mana pelaku menyandera data atau sistem untuk meminta tebusan. Ransomware juga semakin banyak menggunakan strategi double extortion, di mana data dicuri sebelum dienkripsi dan digunakan untuk memeras korban. Palo Alto Networks juga melaporkan bahwa sektor keuangan akan tetap menjadi target utama serangan ransomware di seluruh dunia pada tahun 2025 [5]. Eksploitasi Celah pada IoT dan Sistem Terkoneksi Perangkat Internet of Things (IoT) yang digunakan dalam transaksi pembayaran, seperti terminal POS atau perangkat NFC, memiliki risiko tinggi karena standar keamanan yang bervariasi [6]. Menurut laporan Splunk, miliaran perangkat baru akan terhubung pada tahun 2025, membuka peluang lebih besar bagi pelaku ancaman untuk mengeksploitasi celah pada perangkat tersebut [7]. Dengan menyerang perangkat ini, pelaku dapat mencuri data transaksi atau mengganggu proses pembayaran secara langsung . Peningkatan Serangan Phishing dan Social Engineering Serangan phishing yang menyasar layanan pembayaran semakin canggih, memanfaatkan AI untuk menciptakan surel atau pesan yang sulit dibedakan dari komunikasi asli. Splunk memprediksi serangan berbasis social engineering, seperti phishing, yang menargetkan pegawai sistem pembayaran akan menjadi salah satu ancaman terbesar di tahun 2025 [7]. Pelaku serangan siber sering kali memanfaatkan kelemahan manusia sebagai titik awal untuk masuk ke dalam sistem yang lebih kompleks. Ancaman Komputasi Kuantum Komputasi kuantum membawa ancaman baru dengan kemampuan untuk memecahkan enkripsi modern dalam waktu singkat. Strategi seperti "harvest now, decrypt later" menjadi perhatian utama, di mana pelaku mencuri data sekarang dan menunggu hingga teknologi kuantum mampu membukanya. Menurut Palo Alto Networks, pendekatan ini akan menargetkan data sensitif di sektor keuangan, termasuk sistem pembayaran digital [5]. Ketergantungan pada Vendor dan Rantai Pasok Sistem pembayaran sering melibatkan banyak vendor dan mitra, yang dapat menjadi titik lemah keamanan. Jika salah satu vendor mengalami gangguan, efeknya dapat menyebar ke seluruh rantai pasokan. Splunk mencatat bahwa transparansi yang rendah dalam rantai pasokan digital sering menyebabkan masalah besar, termasuk serangan rantai pasokan (supply chain attacks) yang semakin meningkat pada tahun 2025 [7]. Langkah-Langkah Mitigasi Untuk menghadapi ancaman ini, organisasi harus meningkatkan strategi keamanan mereka. Ada
14 Valoka | Vol. 4 - Januari 2025 Membangun Resiliensi Melalui Transformasi Digital yang Efektif beberapa langkah yang direkomendasikan. Pertama tentunya mengatasi serangan pada infrastruktur pembayaran digital, yang dapat dilakukan melalui: • Menerapkan Backup dan Recovery yang Tangguh Pastikan sistem memiliki cadangan data yang terenkripsi dan dilakukan secara berkala, sehingga data dapat dipulihkan dengan cepat jika terjadi serangan ransomware. • Menggunakan Endpoint Detection and Response (EDR) Implementasikan solusi keamanan berbasis endpoint yang dapat mendeteksi dan merespons aktivitas mencurigakan di perangkat yang terhubung ke sistem pembayaran. • Penetration Testing Secara Berkala Lakukan pengujian keamanan (penetration testing/Pentest) pada aplikasi dan infrastruktur pembayaran untuk mengidentifikasi kerentanan sebelum diserang oleh pihak eksternal. Pentest yang dilakukan sebisa mungkin tidak hanya terbatas pada aplikasi atau fitur tertentu saja, tapi paling tidak mencakup seluruh aplikasi dan infrastruktur yang dapat diakses oleh publik. Selain itu, perlu dilakukan pengamanan atas semua IoT dan sistem terkoneksi, melalui: • Memperketat Pengamanan IoT Pastikan perangkat IoT seperti terminal POS menggunakan firmware terbaru dengan fitur keamanan terkini. Terapkan jaringan terpisah (segregasi jaringan) untuk perangkat IoT guna mencegah akses langsung ke sistem utama. • Pemantauan Trafik IoT Gunakan alat pemantauan yang dapat menganalisis trafik data pada perangkat IoT dan mendeteksi pola yang tidak biasa, seperti lonjakan aktivitas atau koneksi mencurigakan [6]. Selanjutnya, perlu diambil langkah-langkah untuk mengurangi risiko dari serangan phishing dan social engineering, melalui: • Edukasi Karyawan Secara Berkala Adakan pelatihan rutin untuk karyawan tentang cara mengenali dan menghindari serangan phishing, seperti surel palsu atau pesan mencurigakan. • Multi-Factor Authentication (MFA) Terapkan autentikasi dua faktor atau lebih untuk semua akses ke sistem pembayaran guna mengurangi risiko akses tidak sah meskipun pencurian kredensial. • Deteksi Berbasis AI Gunakan AI untuk menganalisis komunikasi masuk yang mencurigakan dan memfilter ancaman phishing sebelum mencapai pengguna [4]. Organisasi juga perlu mengambi langkah-langkah untuk mempersiapkan sistem tahan kuantum, termasuk: • Mengevaluasi Algoritma Enkripsi Mulai transisi menuju protokol enkripsi pascakuantum, yang dirancang untuk menghadapi ancaman dari teknologi komputasi kuantum. • Menilai Data Sensitif Identifikasi data pembayaran yang sangat sensitif dan implementasi lapisan keamanan tambahan untuk data tersebut, seperti segmentasi data berdasarkan sensitivitas. Terakhir, organisasi harus menerapkan langkahlangkah keamanan untuk meminimalkan risiko yang datang dari vendor dan rantai pasok, yaitu: • Melakukan Audit Vendor secara Rutin Audit vendor dan mitra teknologi untuk memastikan bahwa mereka mematuhi standar keamanan yang sama dengan organisasi Anda. • Kontrak dengan Service-Level Agreement (SLA) Adaptif Gunakan SLA yang mencakup respons keamanan, termasuk penalti jika vendor gagal memenuhi standar keamanan yang disepakati. • Pemantauan Rantai Pasok Implementasikan alat yang dapat melacak dan memantau keamanan dalam rantai pasokan digital secara real-time. Membangun Ketahanan dari Ancaman Siber yang Semakin Kompleks Menghadapi ancaman keamanan siber yang semakin kompleks di tahun 2025, terutama dalam konteks sistem pembayaran, membutuhkan pendekatan yang proaktif dan komprehensif. Di tengah meningkatnya
Membangun Resiliensi Melalui Transformasi Digital yang Efektif Vol. 4 - Januari 2025 | Valoka 15 ancaman seperti ransomware, phishing, eksploitasi IoT, dan ancaman teknologi kuantum, pengelola sistem pembayaran harus memperkuat infrastruktur mereka melalui penerapan kerangka kerja seperti yang diuraikan dalam PADG Nomor 24 Tahun 2024. Langkah-langkah mitigasi, termasuk backup yang tangguh, enkripsi tahan kuantum, deteksi berbasis AI, dan edukasi karyawan, harus diimplementasikan secara menyeluruh. Melalui pendekatan ini, sistem pembayaran tidak hanya dapat bertahan dari ancaman yang ada tetapi juga membangun kepercayaan publik terhadap keamanan dan ketahanan layanan mereka. Referensi: [1] CyberArk, “Threat LAndscape Report 2024,” 2025. [2] C. Ventures, “2024 Cybersecurity Trends Report,” New York, 2024. [3] B. Indonesia, “Peraturan Anggota Dewan Gubernur Nomor 24 Tahun 2024,” Bank Indonesia, Jakarta, 2024. [4] P. Institute, “Global Phishing Survey,” Michigan, 2024. [5] P. A. Networks, “Cybersecurity Predictions 2025,” 2025. [6] I. D. Corporation, “IoT Growth and Security Challenges,” 2024. [7] Splunk, “Splunk Predictions 2025: How Leaders Will Drive Digital Resilience Forward,” 2025.
16 Valoka | Vol. 4 - Januari 2025 Membangun Resiliensi Melalui Transformasi Digital yang Efektif Q&A: Marek Kosmowski Marek Kosmowski adalah Chief of International di Veda Praxis. Valoka berkesempatan untuk duduk bersama Marek dan membahas perjalanan karier serta perspektifnya terkait perkembangan digital, GRC, dan keamanan siber di Asia Tenggara. Ceritakan perjalanan karier Anda sejauh ini dan bagaimana perjalanan ini membentuk perspektif Anda? Perjalanan profesional saya telah membawa saya ke berbagai negara, terutama di Asia Tenggara dalam satu dekade terakhir. Saya banyak bekerja di kawasan ini, khususnya di Singapura, Indonesia, Vietnam, Malaysia, dan Thailand. Di luar Asia Tenggara, saya pernah memimpin tim di Hong Kong dan India serta berkolaborasi dengan kolega di Jepang, Korea Selatan, Taiwan, hingga Australia, Amerika Serikat, Inggris, dan Jerman. Sebelum menetap di Asia Tenggara, saya menghabiskan 10 tahun di Inggris, di mana saya mendorong transformasi global melalui beberapa firma konsultasi dan bank terkemuka dunia. Sebelumnya, saya tinggal di Polandia, di mana saya berwirausaha membantu usaha keluarga di bidang teknologi sejak usia muda. Berbagai pengalaman ini membentuk cara pandang, pemahaman budaya, dan kemampuan saya untuk berkolaborasi dengan orang dari berbagai negara dan latar belakang. Dalam perjalanan saya, kawasan Asia Tenggara memiliki pengaruh terbesar dalam membentuk cara pandang saya, berkat keberagaman, dinamisme, serta kekayaan budayanya yang unik. Apa yang paling menarik dari peran Anda sebagai Chief of International? Bagi saya, aspek paling berharga dari peran ini adalah kesempatan untuk membangun sesuatu yang benar-benar bermakna bersama tim yang luar biasa—bukan hanya untuk hari ini, tetapi juga untuk masa depan. Kami semua memiliki visi yang kuat, misi yang mendalam, dan fokus strategis yang tajam dalam bekerja di salah satu kawasan paling dinamis, beragam, dan berkembang pesat di dunia. Selain itu, kolaborasi erat antara kantor-kantor kami, negara-negara tempat kami beroperasi, serta mitra ekosistem kami menjadi faktor kunci dalam mendorong kesuksesan bersama. Peran ini tidak hanya menantang, tetapi juga memberikan kepuasan mendalam ketika kita melihat dampak nyata yang dihasilkan—sejalan dengan semangat Veda Praxis itu sendiri. Bagi Anda, apa yang menarik dari dunia GRC dan strategi digital? Perkembangan pesat lanskap digital saat ini mendorong transformasi mendasar di tingkat global, regional, dan lokal—terutama dalam beberapa tahun terakhir. Kita melihat kemajuan yang belum pernah terjadi sebelumnya dalam satu dekade terakhir, khususnya di Asia Tenggara, bahkan di Asia. Pertumbuhan pesat ini menghadirkan tantangan unik, sehingga governance, risk, compliance (GRC), transformasi digital, dan keamanan siber menjadi sangat penting bagi organisasi dan negara yang ingin berkembang dan mempertahankan daya saingnya.
Membangun Resiliensi Melalui Transformasi Digital yang Efektif Vol. 4 - Januari 2025 | Valoka 17 Dinamika perubahan ini tidak hanya penting, tetapi juga sangat menarik dan menantang bagi saya. Apa perbedaan tantangan tata kelola dan digital yang dihadapi oleh Asia Tenggara dibandingkan dengan kawasan lain? Asia Tenggara menghadapi tantangan tata kelola dan digital yang unik karena keberagaman tingkat ekonomi, kematangan regulasi, dan lanskap budaya di Kawasan ini. Keragaman ini menciptakan fragmentasi regulasi, di mana setiap negara memiliki kerangka kerja yang berbeda, sehingga meningkatkan kompleksitas kepatuhan bagi bisnis yang beroperasi secara regional. Kesenjangan digital juga menjadi tantangan. Singapura, misalnya, telah mencapai kematangan digital yang tinggi, sementara Indonesia dan Vietnam memimpin dalam pertumbuhan dan adopsi digital. Di sisi lain, negara seperti Kamboja dan Laos masih dalam tahap membangun infrastruktur digital mereka. Dengan pertumbuhan yang begitu pesat di kawasan ini, adopsi digital yang terjadi sering kali lebih cepat dari pengembangan struktur tata kelola yang ada sehingga terjadi kesenjangan dalam pengawasan dan keamanan siber. Keanekaragaman budaya dan bahasa semakin menambah kompleksitas dalam penerapan model tata kelola yang efektif. Di balik tantangan ini terdapat peluang besar untuk pengembangan lebih lanjut. Tantangan-tantangan ini merupakan bukti transformasi di kawasan yang pada akhirnya akan menciptakan dampak, inovasi, dan pertumbuhan sosial-ekonomi yang positif. Menurut Anda, apa tantangan GRC paling signifikan yang dihadapi Asia Tenggara pada 2025? Saya melihat lima tantangan utama GRC di Asia Tenggara pada 2025 dan seterusnya. Pertama, evolusi regulasi, di mana bisnis harus mengikuti perubahan regulasi yang begitu cepat, khususnya terkait privasi data, artificial intelligence (AI), dan environment, social, governance (ESG). Kedua, meningkatnya risiko keamanan siber dengan ancaman siber yang terus berkembang dan menargetkan ekonomi digital serta infrastruktur kritis. Ketiga, kekurangan talenta, karena masih kurangnya profesional yang terampil di bidang tata kelola, risiko, dan kepatuhan untuk memenuhi kebutuhan yang semakin meningkat. Keempat, koordinasi lintas batas, di mana harmonisasi kebijakan dan kerangka kerja di ASEAN tetap menjadi tantangan bagi kelancaran operasi bisnis regional.
18 Valoka | Vol. 4 - Januari 2025 Membangun Resiliensi Melalui Transformasi Digital yang Efektif Kelima, ketahanan digital yang penting untuk memastikan keberlanjutan bisnis dan strategi GRC yang kuat dalam menghadapi ancaman siber dan teknologi yang terus berkembang. Tantangan-tantangan ini sebenarnya positif, mengindikasikan pertumbuhan dan perkembangan. Kuncinya adalah bagaimana kita mengatasi tantangan-tantangan ini secara efektif melalui kolaborasi antar bisnis, industri, pemerintah, dan institusi pendidikan. Melalui kolaborasi, kita bisa mengubah tantangan ini menjadi peluang bagi kemajuan dan inovasi berkelanjutan. Bagaimana Anda melihat transformasi digital memengaruhi tata kelola dan kepatuhan di kawasan ini? Seiring dengan percepatan transformasi digital di berbagai industri, proses GRC mengalami evolusi yang signifikan. Organisasi semakin banyak memanfaatkan teknologi canggih seperti AI dan machine learning untuk mengotomatisasi serta meningkatkan pemantauan real-time, penilaian risiko, dan pelaporan kepatuhan. Peralihan ke arah otomatisasi ini tidak hanya meningkatkan efisiensi tetapi juga memungkinkan bisnis untuk secara proaktif mengidentifikasi dan mengatasi potensi risiko sebelum berkembang lebih jauh. Di sisi lain, berkembangnya ekosistem digital telah meningkatkan akuntabilitas, di mana transparansi mendorong penerapan kerangka tata kelola yang lebih kuat. Organisasi kini dipaksa untuk memastikan pengambilan keputusan yang etis, pengelolaan data yang aman, serta kepatuhan terhadap standar regulasi yang semakin ketat. Adopsi teknologi baru, termasuk blockchain, AI, dan Internet of Things (IoT), juga memperkenalkan persyaratan regulasi baru yang harus dipahami dan dipatuhi oleh bisnis. Kompleksitas kepatuhan yang terus berkembang ini menuntut strategi yang adaptif bagi organisasi untuk terus menyelaraskan dengan standar global tanpa mengorbankan agility dalam operasionalnya. Merespons tantangan ini, Regulatory Technology (RegTech) muncul sebagai solusi utama dalam memastikan kepatuhan di era digital. Dengan memanfaatkan otomatisasi, analisis data, dan solusi berbasis AI, RegTech menyederhanakan proses kepatuhan, mengurangi risiko operasional, serta meningkatkan efisiensi pelaporan regulasi. Hal ini tidak hanya membantu organisasi memenuhi tuntutan kepatuhan yang terus berkembang, tetapi juga memperkuat kerangka kerja manajemen risiko secara keseluruhan. Seiring dengan semakin luasnya adopsi transformasi digital, integrasi solusi GRC yang canggih akan menjadi kunci untuk memastikan kepatuhan, meningkatkan akuntabilitas, serta menghadapi kompleksitas lanskap regulasi modern. Dengan mengadopsi teknologi inovatif dan membangun kolaborasi antara pemangku kepentingan industri, organisasi dapat membangun struktur tata kelola yang lebih tangguh, transparan, dan siap menghadapi masa depan di kawasan ini. Apa tantangan terbesar keamanan siber di tahun 2025 dan bagaimana bisnis di Asia Tenggara dapat mempersiapkan diri untuk menghadapinya? Di tengah tantangan ancaman siber yang terus berkembang, serangan yang dihadapi organisasi akan semakin canggih didukung oleh AI, otomatisasi, dan teknologi mutakhir, sehingga keamanan siber menjadi prioritas utama di berbagai industri. Pelaku kejahatan siber kini memanfaatkan machine learning untuk menjalankan kampanye phishing yang sangat terarah, menghindari sistem deteksi, dan meluncurkan malware adaptif yang dapat berkembang secara real-time. Akibatnya, serangan
Membangun Resiliensi Melalui Transformasi Digital yang Efektif Vol. 4 - Januari 2025 | Valoka 19 ransomware dan pelanggaran data semakin meningkat, diperparah oleh proses digitalisasi yang cepat di lingkungan bisnis dan pemerintahan. Dengan semakin banyaknya data sensitif yang disimpan dan ditransmisikan secara daring, kebutuhan akan langkah-langkah keamanan yang kuat—termasuk enkripsi, arsitektur zero-trust, dan intelijen ancaman real-time—menjadi semakin mendesak. Selain itu, sektor infrastruktur kritis seperti energi, transportasi, dan layanan kesehatan menghadapi risiko yang semakin tinggi. Serangan siber terhadap sektor-sektor ini dapat berakibat fatal, mulai dari kegagalan jaringan listrik dan gangguan rantai pasokan hingga perangkat medis dan data pasien yang terkompromi. Meningkatnya kejahatan siber yang menargetkan sistem-sistem penting ini mendorong pemerintah dan lembaga regulasi untuk menerapkan mandat keamanan siber yang lebih ketat. Munculnya sistem remote dan hybrid working juga memperkenalkan kerentanan baru. Organisasi kini harus mengamankan tenaga kerja yang tersebar, yang bergantung pada alat kolaborasi berbasis awan, virtual private network (VPN), dan perangkat pribadi. Perubahan ini memperluas target serangan, sehingga keamanan endpoint, identity and access management (IAM), serta mutli-factor authentication (MFA) menjadi komponen penting dalam strategi keamanan siber yang komprehensif. Untuk menghadapi ancaman yang semakin kompleks ini, bisnis dan pemerintah perlu menerapkan pendekatan keamanan siber yang proaktif dan berlapis, termasuk berinvestasi dalam teknologi canggih seperti deteksi ancaman berbasis AI, analisis perilaku, serta respons insiden yang terotomatisasi. Selain itu, kolaborasi antara industri, lembaga pemerintah, dan akademisi menjadi kunci dalam mengantisipasi ancaman yang muncul. Dalam lanskap digital yang terus berubah, ketahanan siber tidak hanya tentang mencegah serangan, tetapi juga memastikan pemulihan cepat dan kelangsungan operasional di tengah gangguan siber. Bisnis dapat mempersiapkan diri dengan menerapkan arsitektur zero-trust, memberikan pelatihan rutin kepada karyawan mengenai praktik terbaik keamanan siber, bermitra dengan perusahaan keamanan siber untuk melakukan uji penetrasi dan penilaian kerentanan, serta mengadopsi alat deteksi ancaman berbasis AI untuk pertahanan yang lebih proaktif. Seperti apa potensi kolaborasi di Asia Tenggara terkait digital, GRC, dan keamanan siber? Veda Praxis sangat menekankan kekuatan ekosistem dan kolaborasi, didasari oleh keyakinan bahwa transformasi digital, GRC, dan keamanan siber memerlukan pendekatan kolektif. Di Asia Tenggara, terdapat potensi besar untuk kolaborasi di beberapa area kunci. Salah satu yang paling krusial adalah berbagi intelijen ancaman siber, di mana pemerintah, bisnis, dan lembaga akademik dapat bekerja sama membangun jaringan intelijen yang terintegrasi. Melalui kerja sama lintas negara, organisasi dapat lebih proaktif dalam menghadapi ancaman siber yang terus berkembang serta meningkatkan ketahanan kawasan secara keseluruhan. Selain itu, harmonisasi regulasi menjadi peluang besar, di mana negara-negara ASEAN dapat berkolaborasi untuk menciptakan standar kebijakan terkait perdagangan lintas batas, tata kelola data, dan kerangka kepatuhan, sambil tetap mempertahankan kedaulatan masingmasing. Langkah ini tidak hanya akan memperkuat keamanan siber tetapi juga memperlancar operasional bisnis di seluruh kawasan. Pengembangan talenta juga menjadi area penting, di mana kemitraan dengan universitas, lembaga sertifikasi, dan pemimpin industri dapat membantu membangun tenaga kerja yang terampil dalam manajemen risiko digital, kepatuhan, dan keamanan siber. Dengan berinvestasi di pendidikan, peningkatan keterampilan, dan sertifikasi profesional, Asia Tenggara dapat memastikan keberlanjutan sumber daya manusia di bidang ini. Selain itu, pendirian pusat inovasi regional yang berfokus pada pengembangan solusi RegTech dan keamanan siber yang disesuaikan dengan kebutuhan kawasan dapat mendorong kemajuan teknologi dan pertumbuhan ekonomi. Koordinasi tanggap insiden di antara negara-negara ASEAN juga dapat secara signifikan meningkatkan ketahanan siber, dengan pendekatan terpadu untuk berbagi data real-time dan strategi mitigasi yang lebih efektif. Dengan memanfaatkan kolaborasi di area-area penting ini, Asia Tenggara dapat memperkuat lanskap digital dan keamanannya, serta menempatkan
20 Valoka | Vol. 4 - Januari 2025 Membangun Resiliensi Melalui Transformasi Digital yang Efektif dirinya sebagai pemimpin inovasi dan keunggulan regulasi. Apa yang paling menarik bagi Anda tentang masa depan digital, GRC, dan keamanan siber di Asia Tenggara? Banyak sekali, tapi yang paling utama adalah adopsi teknologi dan pertumbuhan ekonomi yang pesat di Asia Tenggara, yang menghadirkan peluang besar untuk inovasi, pertumbuhan bisnis, dan transformasi digital. Sebagai salah satu pasar digital yang paling cepat berkembang di dunia, kawasan ini memiliki potensi besar dalam bentuk populasi yang semakin terkoneksi dan paham teknologi. Jutaan pengguna baru masuk ke dunia daring setiap tahunnya. Di sisi lain, industri terus mengakselerasi adopsi digital. Hal ini membuka kesempatan bagi bisnis untuk membentuk masa depan layanan digital, e-commerce, dan teknologi keuangan di kawasan ini. Pemerintah di kawasan ini juga berperan penting mendorong transformasi ini dengan memperkuat kerangka regulasi di bidang GRC. Dengan meningkatnya kepercayaan digital, keamanan data, dan kepatuhan, regulasi yang progresif tidak hanya membantu bisnis menavigasi lanskap kepatuhan yang kompleks tetapi juga meningkatkan kepercayaan investor serta perdagangan lintas batas di dalam dan luar ASEAN. Kolaborasi terus menjadi penggerak utama di balik kesuksesan digital Asia Tenggara. Dengan komitmen kuat untuk membangun kemitraan—baik di dalam ASEAN maupun di skala global—di kawasan ini, tercipta ekosistem di mana bisnis, pemerintah, dan pemimpin teknologi dapat bekerja sama untuk membangun masa depan digital yang lebih aman, inovatif, dan terkoneksi. Baik melalui berbagi pengetahuan tentang keamanan siber, harmonisasi regulasi, atau kerja sama antar industri, kolaborasi ini membantu mendorong kemajuan yang berdampak nyata. Selain itu, teknologi baru seperti AI, blockchain, dan inovasi fintech sedang membentuk ulang lanskap tata kelola dan manajemen risiko. Analitik berbasis AI memungkinkan penilaian risiko secara real-time, blockchain merevolusi transparansi dan keamanan, sedangkan kemajuan fintech mendefinisikan ulang layanan keuangan di seluruh kawasan. Inovasi-inovasi ini tidak hanya mempercepat pertumbuhan ekonomi tetapi juga menawarkan solusi baru untuk mengelola risiko, memastikan kepatuhan, dan meningkatkan efisiensi operasional. Seiring dengan perjalanan transformasi digital yang terus berkembang di Asia Tenggara, konvergensi antara adopsi teknologi yang cepat, kerangka regulasi yang progresif, dan inovasi kolaboratif akan membentuk masa depan kawasan ini. Bisnis dan pemerintah yang mengadopsi perubahan ini dan berinvestasi pada teknologi baru akan memiliki kemampuan untuk menjadi pemimpin ekonomi digital yang semakin terkoneksi dan dinamis. Saya tidak sabar untuk menjadi bagian dari perjalanan ini bersama Veda Praxis. Apa saran Anda bagi bisnis yang sedang mempersiapkan diri menghadapi tahun 2025? Menurut saya, berinvestasi pada resiliensi. Bisnis harus fokus untuk membangun ketahanan digital, organisasi, dan operasional untuk menghadapi lanskap yang semakin kompleks dan berubahubah. Saya merekomendasikan untuk fokus pada empat poin utama. Adopsi tata kelola yang agile; bangun kerangka GRC yang adaptif untuk merespons perubahan regulasi dan risiko yang muncul. Prioritaskan keamanan siber; lihat ini bukan sebagai biaya, tetapi sebagai pendorong bisnis dan pembeda untuk meningkatkan daya saing. Ini tidak lagi sekadar “nice to have”, tetapi “must have”. Bangun kolaborasi; manfaatkan kemitraan dan ekosistem untuk mengatasi kekurangan talenta dan berbagi pengetahuan, jangan hanya berfokus pada kemampuan internal organisasi Anda. Terakhir, berpikir jangka panjang; sesuaikan upaya transformasi digital dengan tujuan strategis untuk menciptakan nilai dan kepercayaan yang berkelanjutan.
Membangun Resiliensi Melalui Transformasi Digital yang Efektif Vol. 4 - Januari 2025 | Valoka 21 Refleksi 2024 dan Tantangan Digital Governance di Indonesia Oleh Syahraki Syahrir Syahraki Syahrir adalah konsultan dan CEO Veda Praxis yang juga menjabat sebagai President ISACA Indonesia Chapter serta anggota Steering Committee Indonesia Fintech Society (IFSoc). T ahun 2024 menjadi tahun yang penuh dinamika bagi Indonesia. Dari pemerintahan baru, berbagai kasus dan regulasi baru, hingga perkembangan teknologi yang terus berlanjut dengan pesat. Dalam berbagai kegiatan saya, saya berkesempatan untuk berinteraksi dengan berbagai pemangku kepentingan, termasuk regulator, akademisi, dan pelaku industri. Banyak pelajaran yang dapat diambil dari perjalanan sepanjang tahun ini. Perkembangan Digitalisasi, GRC, dan Keamanan Siber Sejak diberlakukannya Undang-Undang Pengembangan dan Penguatan Sektor Keuangan (UU PPSK), sektor keuangan Indonesia mengalami berbagai perubahan signifikan, khususnya dalam peningkatan digitalisasi dan tata kelola risiko atau governance, risk, and compliance (GRC). Regulasi seperti Peraturan Otoritas Jasa Keuangan (POJK) 11/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank, Surat Edaran OJK (SEOJK) terkait Digital Maturity Assessment Banking (DMAB), SEOJK mengenai ketahanan dan keamanan siber, serta POJK terkait perlindungan konsumen dan tata kelola syariah untuk Lembaga Keuangan Syariah dan Unit Usaha Syariah (UUS) telah menjadi pijakan penting dalam pengembangan sektor ini. Selain itu, roadmap dan pedoman seperti Roadmap Keamanan Siber OJK ITSK dan Roadmap Perusahaan Pembiayaan juga menunjukkan keseriusan regulator dalam memperkuat sektor keuangan. Keaktifan berbagai asosiasi seperti Asosiasi Fintech Indonesia (Aftech), Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI), dan Asosiasi Sistem Pembayaran Indonesia (ASPI) semakin mendorong kesehatan industri yang penting dalam memperkuat ekosistem digital di sektor keuangan. Menurut IFSoc, terdapat beberapa isu utama yang menjadi perhatian bagi industri fintech di Indonesia, yaitu penegakan UU PDP dan pembentukan lembaga PDP untuk memastikan kepatuhan industri dalam pelindungan data pribadi; menjaga tata kelola pinjaman daring (pindar) untuk masyarakat dan UMKM guna meningkatkan akses keuangan yang lebih inklusif; perkembangan artificial intelligence (AI) dan penggunaannya di fintech sebagai alat inovasi layanan; arah peralihan pengaturan kripto untuk menciptakan ekosistem yang lebih aman dan teratur; langkah tegas regulator dalam menanggulangi fraud guna menjaga kepercayaan publik; serta urgensi kolaborasi dalam memerangi judi online yang semakin marak. Keenam isu ini krusial dalam menjaga keseimbangan antara pertumbuhan industri dan kepatuhan terhadap regulasi yang ada. Berbagai upaya edukasi dan kolaborasi juga dilakukan, seperti Risk Governance Summit 2024 yang diselenggarakan oleh OJK. Saya menyaksikan sendiri bagaimana acara ini menjadi wadah untuk mendiskusikan isu-isu krusial terkait risiko dan tata kelola di sektor keuangan. Fokus utama dalam acara tersebut mencakup penguatan tata kelola risiko di sektor perbankan, penyempurnaan kebijakan perlindungan konsumen, dan langkah-langkah konkret dalam meningkatkan kesiapan industri menghadapi ancaman siber. Perkembangan digitalisasi dan tata kelola di sektor lain seperti kesehatan dan pendidikan juga mengalami peningkatan signifikan. Di sektor kesehatan, transformasi digital semakin diperkuat
22 Valoka | Vol. 4 - Januari 2025 Membangun Resiliensi Melalui Transformasi Digital yang Efektif dengan pengembangan rekam medis elektronik dan implementasi sistem manajemen data pasien yang lebih aman. Kebijakan seperti Peraturan Menteri Kesehatan (PMK) tentang sistem informasi kesehatan menjadi landasan utama dalam penerapan teknologi di rumah sakit dan klinik untuk memastikan kepatuhan terhadap standar keamanan dan pelindungan data pasien. Sementara itu, di sektor pendidikan, digitalisasi telah mempercepat adopsi platform pembelajaran daring dan penggunaan teknologi untuk pengelolaan administrasi akademik yang lebih efisien. Perguruan tinggi dan institusi pendidikan lainnya kini semakin sadar akan pentingnya keamanan siber dalam menjaga integritas data mahasiswa dan mencegah potensi kebocoran informasi. Regulasi dan pedoman dari Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi turut mendorong peningkatan tata kelola teknologi di sektor ini guna mendukung transformasi pendidikan yang lebih inklusif dan berkelanjutan. Tantangan Keamanan Siber dan Pelindungan Data Pribadi Keamanan siber (cybersecurity) dan pelindungan data pribadi masih menjadi tantangan besar, baik di Indonesia maupun secara global. Tahun ini, kita menyaksikan insiden besar seperti serangan terhadap Pusat Data Nasional Sementara (PDNS) serta kasus global seperti insiden Blue Screen of Death yang melibatkan layanan keamanan yang berdampak pada berbagai perusahaan, termasuk Delta Airlines. Di Indonesia, implementasi Undang-Undang Pelindungan Data Pribadi (UU PDP) yang telah berlaku sejak 17 Oktober 2024 masih menghadapi kendala. Infrastruktur pendukung seperti lembaga independen pengawas dan aturan teknis turunan masih dalam proses pengembangan. Berbagai sektor di luar keuangan, seperti perhotelan, pendidikan, dan kesehatan, masih mengalami kesulitan dalam memahami dan menerapkan regulasi ini. Badan Siber dan Sandi Negara (BSSN) telah merilis beberapa peraturan penting terkait pengelolaan insiden siber, manajemen krisis siber, dan rencana aksi keamanan siber yang diharapkan dapat menjadi panduan bagi berbagai sektor dalam menghadapi ancaman siber yang semakin kompleks. BSSN juga mendorong implementasi standar keamanan informasi berdasarkan SNI ISO/IEC 27001:2022 untuk memperkuat sistem manajemen keamanan informasi di berbagai organisasi. Kami di Veda Praxis telah berupaya mendukung implementasi UU PDP dengan menerbitkan Handbook PDP yang tersedia di situs resmi kami. Selain itu, ISACA Indonesia bekerja sama dengan Aftech telah merilis pedoman PDP untuk sektor fintech, sementara APINDO, ISACA, dan APPDI turut menyusun templat Records of Processing Activities (ROPA) untuk membantu pelaku industri. Upaya ini diharapkan dapat memberikan panduan praktis bagi perusahaan dalam mengelola data pribadi secara lebih efektif dan sesuai dengan regulasi yang berlaku. Pentingnya Digital Trust untuk Digital Governance yang Baik Salah satu aspek utama dalam kesuksesan transformasi digital adalah trust atau kepercayaan digital. ISACA mendefinisikan digital trust sebagai kepercayaan terhadap integritas hubungan, interaksi, dan transaksi dalam ekosistem digital. Digital trust mencakup enam elemen utama yang harus dikelola oleh perusahaan, yaitu kualitas layanan, ketersediaan, transparansi dan kejujuran, etika dan integritas, keamanan dan privasi, serta ketahanan sistem. Dalam acara GRACS 2024 - Digital Trust: Navigating the Future of Digital Era, yang diselenggarakan oleh ISACA Indonesia Chapter, pentingnya digital trust menjadi sorotan utama. Kolaborasi antara regulator, pemerintah, dan praktisi GRC, keamanan siber, serta privasi menegaskan bahwa membangun kepercayaan digital adalah langkah krusial menuju pertumbuhan ekonomi digital Indonesia yang kuat dan berkelanjutan. Dengan meningkatnya tantangan seperti kebocoran data, penipuan daring, dan serangan siber, membangun dan mempertahankan digital trust menjadi fondasi dalam memastikan lingkungan digital yang aman dan tepercaya bagi semua pemangku kepentingan. Selain sebagai faktor krusial dalam pengembangan ekosistem digital, digital trust juga menjadi elemen utama dalam meningkatkan loyalitas pelanggan dan memperluas pangsa pasar di era digital yang kompetitif. Perusahaan yang mampu menjaga tingkat kepercayaan tinggi dari konsumen akan lebih mudah meraih keberhasilan dan pertumbuhan berkelanjutan. Penguatan digital trust memerlukan pendekatan
Membangun Resiliensi Melalui Transformasi Digital yang Efektif Vol. 4 - Januari 2025 | Valoka 23 holistik yang melibatkan sinergi antara kebijakan internal perusahaan, penerapan teknologi yang andal, serta komunikasi yang transparan dengan seluruh pemangku kepentingan. Langkah ini harus terus diperkuat melalui kolaborasi dengan regulator dan asosiasi industri guna memastikan kepatuhan dan kesiapan menghadapi tantangan di masa depan. Tantangan dan Peluang Tahun 2025 Tahun 2025 akan menjadi momen penting dalam mendorong perbaikan GRC dan transformasi digital di berbagai sektor. Ada beberapa hal yang patut diperhatikan. Penguatan Tata Kelola di Sektor BUMN: Dengan rencana penataan BUMN dan pengelolaan aset negara, transformasi digital di sektor ini akan semakin diakselerasi. Fokus akan diberikan pada efisiensi operasional, peningkatan transparansi, dan optimalisasi layanan berbasis digital untuk meningkatkan daya saing BUMN di era ekonomi digital. Evaluasi dan Penguatan Keamanan Data Pemerintah: Kasus PDNS memberikan pelajaran penting yang akan mendorong pemerintah untuk lebih serius dalam pengelolaan data dan sistem informasi. Upaya peningkatan keamanan siber akan menjadi prioritas dengan implementasi standar keamanan berbasis SNI ISO/IEC 27001 serta penguatan kapasitas SDM yang kompeten di bidang keamanan data. Ekspansi Penerapan GRC di Sektor Keuangan: Fokus yang selama ini lebih dominan di perbankan akan mulai meluas ke sektor lainnya dalam ekosistem keuangan, seperti asuransi, dan lembaga pembiayaan. Hal ini diharapkan dapat meningkatkan integritas dan kepercayaan dalam seluruh rantai keuangan digital. Merger dan Konsolidasi Perusahaan: Upaya penguatan dan penyehatan perusahaan di berbagai sektor akan terus berlangsung. Konsolidasi ini bertujuan untuk meningkatkan daya saing, efisiensi operasional, dan optimalisasi pemanfaatan teknologi digital dalam menghadapi tantangan bisnis yang semakin kompleks. Penegakan UU PDP: Setelah tenggat waktu implementasi pada Oktober 2024, kepatuhan akan menjadi fokus utama dengan potensi sanksi bagi pelanggaran. Perusahaan di berbagai sektor diharapkan untuk semakin meningkatkan kesiapan mereka dalam mengimplementasikan kebijakan pelindungan data pribadi guna mencegah potensi risiko hukum dan reputasi. Selain itu, peningkatan literasi digital di berbagai sektor juga menjadi tantangan tersendiri yang perlu mendapatkan perhatian. Kesadaran akan pentingnya keamanan siber dan tata kelola data yang baik perlu terus ditingkatkan melalui program edukasi dan sosialisasi yang masif. Kesimpulannya, perjalanan menuju transformasi digital yang efektif dan berkelanjutan membutuhkan kolaborasi erat antara pemerintah, regulator, dan pelaku industri. Keberhasilan dalam menciptakan ekosistem digital yang aman dan tepercaya akan menjadi kunci dalam mewujudkan Indonesia yang lebih maju di era digital.
24 Valoka | Vol. 4 - Januari 2025 Membangun Resiliensi Melalui Transformasi Digital yang Efektif SMART CITY: Kehidupan yang Lebih Lancar dengan Teknologi di Masa Depan Oleh Junita R. Maryam S mart city adalah kawasan perkotaan yang menggabungkan teknologi digital dan big data untuk menciptakan lingkungan yang lebih efisien, nyaman, dan menyenangkan bagi warganya. Ini merupakan lompatan besar dalam inovasi teknologi. Dengan perencanaan kota berbasis data, ruang perkotaan dapat dioptimalkan untuk berbagai fungsi tanpa perlu memperluas lahan yang terbatas. Konsep smart city bertujuan untuk meningkatkan kualitas hidup warga, menciptakan suasana yang lebih ramah dan nyaman dengan menerapkan kombinasi teknologi. Dengan inovasi ini, kota menjadi lebih hidup, lebih hemat energi, dan mampu merespons kebutuhan warganya secara realtime. Smart Home dan Kota Masa Depan Salah satu contoh konkret dari smart city adalah smart home. Smart home dilengkapi dengan teknologi yang memungkinkan pengaturan perangkat dari jarak jauh, misalnya lampu yang secara otomatis menyala atau mati saat mendeteksi gerakan. Rumah semacam itu bahkan bisa dilengkapi dengan smart fridge yang memungkinkan penghuni untuk menjadwalkan pembelian bahan makanan. Dengan
Membangun Resiliensi Melalui Transformasi Digital yang Efektif Vol. 4 - Januari 2025 | Valoka 25 kombinasi teknologi ini, segala urusan rumah tangga dan manajemen utilitas dapat dilakukan secara terkontrol dan lebih teratur–yang akhirnya membuat pengeluaran rumah tangga menjadi lebih efisien. Contoh lainnya adalah deteksi insiden yang mengancam nyawa di rumah. Meskipun banyak rumah telah menggunakan CCTV, teknologi ini belum sepenuhnya mampu mendeteksi atau mencegah kondisi yang lebih parah. Teknologi smart home dirancang untuk meningkatkan kenyamanan dan keamanan penghuni. Misalnya, ada seorang manula yang tinggal sendiri terpeleset dan jatuh hingga tak bisa bangun. Tanpa teknologi, kondisinya bisa memburuk karena tidak ada yang tahu. Namun dengan smart home, insiden semacam itu dapat langsung terdeteksi oleh sistem di rumah. Salah satu proyek percontohan smart home dilakukan sekitar 10 tahun lalu di Housing Board Yuhua di Cina. Sensor gerak dipasang di luar kamar mandi karena banyak orang tua yang jatuh di kamar mandi. Jika sensor mendeteksi kondisi yang tidak biasa, seperti adanya orang yang masuk ke kamar mandi dan tidak keluar dalam 30 menit, smart home akan langsung mengirimkan notifikasi ke smartphone keluarganya. Ini adalah contoh sederhana bagaimana smart home dapat mengurangi stres bagi warga lansia yang tinggal sendiri dan anggota keluarganya. Kemampuan sistem pemantauan pada smart home tersebut dapat mengurangi beban pikiran bagi mereka yang harus menyeimbangkan pekerjaan dan tanggung jawab keluarga. Dalam visi para ahli tentang smart city sebagai kota masa depan, sensor, Internet of Things (IoT), dan big data memainkan peran penting untuk mempermudah kehidupan sehari-hari warganya. Penghuni smart city bisa mengatur suhu rumah secara otomatis melalui pendingin udara pintar. Saat bepergian, aplikasi di smartphone memberikan informasi lalu lintas secara real-time. Bagi pengguna transportasi umum, perjalanan menuju halte bus atau stasiun akan terasa teduh dan nyaman berkat smart design. Bahkan, fasad bangunan bisa dirancang untuk bergeser meningkatkan sirkulasi udara dan memberikan bayangan, sehingga penggunaan AC lebih hemat energi. Banyak ahli yang menekankan bahwa fokus smart city dan smart home harus pada hal-hal praktis yang memenuhi kebutuhan sehari-hari, bukan sekadar teknologi canggih seperti di film sci-fi. Idealnya, smart home dan smart city dirancang sesuai kebutuhan warganya, dengan memanfaatkan big data dan teknologi untuk mengurangi pemborosan dan meningkatkan kualitas hidup. Jadi, smart city harus memberikan ‘liberating effect’ bagi penghuninya. Smart Planning Jika melihat visi tersebut, mewujudkan smart city sangat membutuhkan smart planning. Saat artikel ini ditulis, belum ada publikasi mengenai perkembangan smart city di Indonesia yang sesuai dengan definisi tersebut. Sebagai ilustrasi, kita akan membahas proyek perumahan Northshore Residences I dan II di Punggol, Singapura. Melalui proyek ini, warga Singapura dapat merasakan bagaimana data dan smart design meningkatkan kenyamanan lingkungan tempat tinggal. Pada tahun 2010-an, perencanaan Northshore Residences I dan II telah menggunakan model virtual untuk menganalisis aliran angin, sinar matahari, suhu, dan bayangan untuk menentukan posisi 12 blok gedung. Model ini juga membantu memutuskan lokasi penanaman pohon dan area terbaik untuk taman bermain yang teduh. Perumahan tersebut dilengkapi sensor untuk mengukur suhu dan kelembaban untuk mengoperasikan smart fan, serta sensor lain untuk melacak penggunaan lift dan lampu, sehingga mempermudah pemeliharaan. Secara nasional, Urban Redevelopment Authority (URA) menggunakan alat digital untuk membuat skenario perencanaan kota. URA juga menggunakan model virtual 3D Singapura untuk membantu perencana dan arsitek memahami dampak pembangunan di sana, seperti pengaruhnya terhadap pemandangan ke laut yang menjadi pemandangan unggulan di sana. Data ini digunakan oleh perencana dengan harapan menciptakan kota yang lebih nyaman bagi warga. Fokus pada kebutuhan warga meningkatkan makna smart city sebagai responsive city. Smart Citizens Smart city tidak hanya untuk warga, tetapi idealnya juga diciptakan oleh warga. Dalam proyek smart city, kita perlu menyadari bahwa ‘responsif’ bukan merupakan hubungan satu arah, karena enabler-nya berasal dari warganya sendiri. Dibandingkan dengan sensor-sensor yang dipasang secara terpusat, ada lebih banyak sensor yang dibawa oleh manusia, yaitu
26 Valoka | Vol. 4 - Januari 2025 Membangun Resiliensi Melalui Transformasi Digital yang Efektif smartphone, GPS mobil, dan internet rumah. Namun, ada perbedaan antara data yang diberikan secara sukarela dan data yang diambil tanpa disadari. Jika warga merasa diawasi dan ragu untuk berpartisipasi, tujuan smart city tidak akan tercapai. Pemerintah dan warga harus bekerja sama untuk melihat apa yang paling penting bagi warganya. Warga harus senang menjadi bagian dari smart city, sehingga mereka bersedia memberikan data yang dapat digunakan pengelola kota untuk melakukan sesuatu yang baik. Jadi meskipun ‘smart’ sangat identik dengan teknologi, dalam perencanaan dan implementasinya, teknologi ini dibuat agar tidak terlihat dapat menimbulkan makna. Warga tidak perlu menyadari keberadaan teknologinya, tetapi mereka merasakan hidupnya menjadi lebih lancar dan bersedia untuk terlibat di dalam kesinambungan smart city tempat mereka tinggal. Akseptansi: Studi di Singapura Sejak uji coba 10-15 tahun lalu, perkembangan teknologi smart home dan smart city di Singapura telah mengalami peningkatan signifikan. Pada 2023, permintaan terhadap perangkat smart home meningkat seiring dengan meningkatnya kesadaran penduduk akan manfaat teknologi ini, seperti kemudahan, efisiensi energi, dan keamanan yang lebih baik. Pasar perangkat smart home di Singapura terus berkembang dengan tingkat pertumbuhan tahunan yang diproyeksikan sekitar 12-14% hingga 2029. Adopsi produk seperti smart/digital lock, smart AC, serta sistem pemantauan energi semakin umum di rumah tangga [1]. Namun, meskipun permintaan terus tumbuh, tantangan terkait biaya masih ada. Seperti yang diperkirakan sebelumnya, banyak pemilik rumah belum bersedia membayar lebih untuk fitur-fitur smart home, terutama untuk perangkat yang lebih mahal. Oleh karena itu, beberapa perusahaan teknologi seperti Intraix menawarkan solusi dengan model subscription, sehingga memungkinkan penghuni membayar biaya bulanan yang lebih rendah untuk menggunakan fitur-fitur seperti pemantauan energi [2]. Selain itu, insentif pemerintah melalui inisiatif Smart Nation dan desain smart-enabled di perumahan Housing & Development Board (HDB) juga berperan besar dalam mempercepat penerapan teknologi ini, khususnya di perumahan baru seperti di Punggol
Membangun Resiliensi Melalui Transformasi Digital yang Efektif Vol. 4 - Januari 2025 | Valoka 27 dan Bidadari. Hal ini menunjukkan adanya kemajuan besar dibandingkan dekade sebelumnya, di mana adopsi teknologi smart home masih terbatas [3]. Keamanan, Etika, dan Privasi Adopsi teknologi smart city sering kali rendah karena kekhawatiran terkait privasi dan keamanan. Smart city mengumpulkan data dalam jumlah besar dari berbagai sumber, termasuk perangkat pribadi dan sensor lalu lintas, untuk meningkatkan efisiensi dan layanan bagi warga. Namun, pengumpulan data secara masif ini memunculkan kekhawatiran akan penyalahgunaan informasi pribadi dan risiko serangan siber. Meski data telah dianonimkan, teknologi seperti CCTV, sensor gerak, dan GPS tetap dapat menangkap profil perilaku individu, sehingga menimbulkan perasaan diawasi terus-menerus. Kekhawatiran ini memicu perdebatan etis tentang batasan antara kepentingan umum dan hak privasi warga. Selain itu, risiko pencurian data dan manipulasi informasi semakin mengkhawatirkan, terutama jika data tersebut disalahgunakan. Untuk mengatasi hal ini, smart city memerlukan kebijakan keamanan yang ketat. Protokol enkripsi, deteksi ancaman, serta regulasi privasi seperti Undang-Undang Pelindungan Data Pribadi harus diterapkan. Diperlukan kolaborasi antara pemerintah, pengembang teknologi, dan warga untuk menjaga keamanan data serta edukasi bagi warga untuk meningkatkan kesadaran akan pelindungan privasi. Dampak Ekonomi Menyusul cita-cita untuk menciptakan smart city (atau memiliki smart home), muncul banyak pertanyaan mengenai dampak ekonominya karena hingga saat ini belum ada ukuran yang jelas. Logikanya, kota yang beroperasi lebih lancar dan tingkat kemacetan yang rendah akan membawa dampak positif bagi ekonomi. Namun, ukuran seperti kontribusi terhadap Pendapatan Domestik Bruto dan ukuran ekonomi lainnya sering kali terlewat dalam perbincangan. World Economic Forum juga belum memasukkan kriteria khusus untuk daya saing smart city dalam Global Competitiveness Report. Smart atau tidak smart, “kota masa depan” adalah tentang kelayakan huni yang menempatkan warga sebagai prioritas utama. Ketika kita membicarakan bagaimana kota dan rumah dirancang untuk meningkatkan kualitas hidup, dampak ekonomi memang sulit diukur secara langsung. Namun, penerapan teknologi digital dalam tata kota dapat memberikan manfaat penting. Pertama, teknologi membantu mengatasi tantangan klasik seperti keterbatasan lahan dan pengelolaan sumber daya secara efisien. Selanjutnya, dampak yang biasanya diprediksi adalah peningkatan daya tarik kota tersebut sebagai kota global. Melalui integrasi dalam revolusi digital global, tercipta peluang bisnis yang membuka lapangan pekerjaan bernilai tinggi bagi masyarakat setempat. Identitas sebagai smart city sering kali dihubungkan dengan kemajuan di bidang infrastruktur, kesiapan teknologi, dan inovasi. Namun, dua tujuan utama pengembangan smart city saat ini lebih terfokus pada aspek kehidupan warga: memperbaiki kualitas hidup sehari-hari dan membangun komunitas yang lebih kuat serta inklusif. Dengan demikian, smart city tidak hanya soal teknologi, tetapi juga bagaimana teknologi tersebut digunakan untuk meningkatkan kesejahteraan warganya. Referensi: [1] https://www.blueweaveconsulting.com/report/ singapore-smart-home-appliances-market [2] K. Huyhn, “Smart Homes: Soon to be the Norm in the Singapore Residential Market,” JLL, 2019. [3] https://plbinsights.com/transforming-homes-therise-of-smart-home-technology-in-singapore/
28 Valoka | Vol. 4 - Januari 2025 Membangun Resiliensi Melalui Transformasi Digital yang Efektif Peningkatan Integritas Pelaporan Keuangan di tahun 2025 dan Seterusnya: Antara Regulasi, Teknologi, dan Tata Kelola Oleh Tri Listyowati Dalam dunia bisnis yang semakin kompleks, integritas pelaporan keuangan menjadi hal yang krusial bagi keberlangsungan sebuah perusahaan, terutama bagi sektor perbankan. Pelaporan keuangan yang akurat dan transparan tidak hanya sekadar kepatuhan terhadap regulasi, tetapi juga merupakan fondasi utama bagi kepercayaan pemangku kepentingan. Di Indonesia, regulasi yang mengatur hal ini terus berkembang untuk menjawab tantangan zaman, di antaranya adalah Peraturan Menteri BUMN Nomor PER-2/ MBU/03/2023 yang dikeluarkan pada tahun 2023 tentang Pedoman Tata Kelola dan Kegiatan Korporasi Signifikan Badan Usaha Milik Negara yang dilengkapi dengan Surat Keputusan Deputi Bidang Keuangan dan Manajemen Risiko Kementerian BUMN Nomor SK-5/DKU.MBU/11/2024 tentang Petunjuk Teknis Pengendalian Internal atas Pelaporan Keuangan dan Peraturan Otoritas Jasa Keuangan (POJK) Nomor 15 Tahun 2024 tentang Integritas Pelaporan Keuangan Bank. Regulasi tersebut menuntut perusahaan, khususnya perbankan dan BUMN, untuk memiliki sistem pengendalian yang andal dan terstruktur guna menjaga keandalan informasi keuangan. Regulasi ini sejalan dengan Sarbanes-Oxley Act (SOX) yang telah diterapkan di Amerika Serikat sejak tahun 2002, yang bertujuan untuk meningkatkan akuntabilitas dan transparansi dalam pelaporan keuangan perusahaan publik. SOX disusun guna merespons krisis kepercayaan publik atas integritas laporan keuangan perusahaan publik setelah terungkapnya beberapa skandal besar dalam keandalan laporan keuangan yang disajikan. Di Indonesia, penerapan ICoFR kini diwajibkan bagi BUMN dan perbankan sebagai bagian dari komitmen terhadap tata kelola yang baik, transparansi, dan akuntabilitas yang selaras dengan praktik global. Pada tahun 2025, diberlakukannya Peraturan Menteri BUMN beserta SK yang melengkapinya dan POJK ini diharapkan dapat membawa perubahan signifikan dalam proses bisnis perbankan dan perusahaan BUMN termasuk anak usaha BUMN. Bank dan perusahaan BUMN perlu melakukan penyesuaian sistem, prosedur, serta sumber daya manusia guna memastikan bahwa pengendalian internal
Membangun Resiliensi Melalui Transformasi Digital yang Efektif Vol. 4 - Januari 2025 | Valoka 29 dapat berjalan secara efektif. Selain perbankan dan perusahaan BUMN, regulasi ini juga diharapkan memberikan dampak positif pada sektor lainnya, seperti perusahaan non-keuangan dan perusahaan teknologi yang semakin terdorong untuk memperkuat tata kelola pelaporan keuangan mereka. Hal ini akan menciptakan ekosistem keuangan yang lebih transparan, andal, dan berkelanjutan. Penerapan pengendalian internal atas pelaporan keuangan yang efektif akan mendorong komunikasi yang efektif antara Direksi dan manajemen perusahaan dalam menyediakan dukungan sumber daya yang memadai dalam pengelolaan risiko fraud, termasuk implementasi pengendalian internal yang tepat. Secara tidak langsung, hal ini akan mendukung penetapan tone at the top yang sehat. Selain itu, melalui penerapan pengendalian internal ini, akan tercipta peran vital dari fungsi Audit Intern, Manajemen Risiko, dan Komite Audit baik dalam interaksi formal maupun informal terkait pembahasan atas berbagai hal yang dapat berdampak terhadap efektivitas pengendalian internal atas pelaporan keuangan. Pengendalian Internal dalam Pelaporan Keuangan Penerapan Pengendalian Internal atas Pelaporan Keuangan atau juga dikenal dengan Internal Control over Financial Reporting (IcoFR) dalam dunia yang semakin terdigitalisasi tidak dapat dilepaskan dari pentingnya penerapan pengendalian teknologi informasi. Beberapa elemen penting yang perlu dipertimbangkan dalam mengimplementasikan pengendalian internal atas pelaporan keuangan sebagaimana disebutkan dalam berbagai standar praktik baik maupun framework yang berlaku umum [1] meliputi: • Pengendalian Umum TI (IT General Control) – Pengendalian ini mencakup pengelolaan akses, perubahan sistem, serta pemantauan operasional teknologi untuk memastikan bahwa sistem TI mendukung pelaporan keuangan yang andal dan aman. Pengendalian umum TI bertujuan untuk mencegah akses tidak sah dan memastikan bahwa perubahan sistem dilakukan secara terkendali dan terdokumentasi dengan baik. • Pengendalian Aplikasi (Application Control) – Pengendalian ini diterapkan untuk memastikan bahwa aplikasi yang digunakan dalam pelaporan keuangan bekerja sesuai fungsinya. Pengendalian aplikasi mencakup validasi data, otorisasi transaksi, dan rekonsiliasi otomatis yang membantu mengurangi risiko human error. • Keamanan Siber dan Privasi (Cybersecurity & Privacy) – Keamanan siber menjadi tantangan utama dalam menjaga integritas laporan keuangan di era digital saat ini. Untuk memastikan akurasi dan completeness laporan keuangan yang disajikan, perusahaan harus mengimplementasikan pengendalian internal guna mencegah adanya serangan siber dan kegagalan pelindungan data, di antaranya melalui kebijakan keamanan data, enkripsi informasi sensitif, serta pemantauan berkelanjutan untuk mendeteksi ancaman siber dan mencegah kebocoran data yang dapat berdampak pada keandalan pelaporan keuangan. • Pengendalian Tingkat Entitas (Entity Level Control) – Pengendalian yang mencakup aspek keseluruhan organisasi, seperti budaya tata kelola, struktur organisasi, serta peran dan tanggung jawab dalam menjaga integritas laporan keuangan. Pengendalian ini bertujuan untuk mengawasi kebijakan dan arahan yang telah ditetapkan oleh manajemen puncak tentang keseluruhan organisasi dan membantu organisasi dalam menetapkan tone at the top. • Pengendalian Tingkat Transaksi (Transactional Level Control) – Pengendalian yang diterapkan pada tingkat transaksi individu, seperti pemisahan tugas (segregation of duties), otorisasi transaksi, serta validasi dan verifikasi data untuk memastikan keakuratan dan keabsahan setiap transaksi. Manfaat bagi Pengguna Laporan Keuangan dan Dampaknya bagi Auditor Eksternal Pengendalian internal pada umumnya merupakan proses yang dipengaruhi oleh Direksi, manajemen, dan personil perusahaan lainnya, yang dirancang untuk dapat menyediakan keyakinan yang memadai atas pencapaian tujuan-tujuan perusahaan yang terkait pada aspek operasi, pelaporan, dan kepatuhan. Penerapan ICoFR melalui PER-2/MBU/03/2023, SK-5/ DKU.MBU/11/2024 dan POJK 15/2024 membawa banyak manfaat bagi para pengguna laporan keuangan, seperti investor, regulator, dan kreditur.
30 Valoka | Vol. 4 - Januari 2025 Membangun Resiliensi Melalui Transformasi Digital yang Efektif Beberapa manfaat utama meliputi: • Peningkatan Kepercayaan Publik – Dengan sistem pengendalian internal yang lebih kuat, pengguna laporan keuangan dapat lebih percaya terhadap keakuratan dan transparansi informasi yang disajikan. Secara tidak langsung, hal ini juga dapat berdampak terhadap peningkatan nilai pasar perusahaan publik karena persepsi risiko yang lebih rendah. • Pengambilan Keputusan yang Lebih Baik – Laporan keuangan yang lebih akurat dan bebas dari kesalahan atau manipulasi memungkinkan pemangku kepentingan membuat keputusan yang lebih tepat. • Mitigasi Risiko Kecurangan – Penguatan kontrol internal akan membantu dalam mendeteksi dan mencegah potensi fraud atau kecurangan keuangan di dalam perusahaan. • Pemantauan yang Efektif – Melalui penerapan pengendalian internal yang memadai sesuai standar praktik baik dan regulasi yang berlaku akan memudahkan regulator dalam melakukan pengawasan dan audit. Bagi auditor eksternal, penerapan Peraturan Menteri BUMN beserta SK yang melengkapinya dan POJK ini juga membawa dampak positif, di antaranya: • Proses Audit yang Lebih Efisien – Dengan adanya sistem pengendalian internal yang terdokumentasi dengan baik, auditor eksternal dapat melakukan audit dengan lebih cepat dan efektif. • Kepatuhan terhadap Standar Audit Internasional – Auditor eksternal dapat lebih mudah memastikan kepatuhan terhadap standar internasional seperti International Standards on Auditing (ISA). • Peningkatan Kredibilitas Laporan Audit – Dengan adanya pengendalian yang lebih baik, laporan audit yang dihasilkan memiliki kredibilitas yang lebih tinggi di mata pemangku kepentingan. Regulasi dan Penerapan ICoFR dalam Pelaporan Keuangan POJK 15/2024, PER-2/MBU/03/2023, dan SK-5/ DKU.MBU/11/2024 mengamanatkan penerapan ICoFR sebagai sistem pengendalian yang wajib diterapkan oleh lembaga keuangan dan BUMN untuk memastikan keandalan pelaporan keuangan. Secara umum, penerapan ICoFR mencakup lima komponen utama [2], yaitu: • Lingkungan Pengendalian (Control Environment) – Menciptakan budaya sadar risiko di seluruh tingkatan organisasi. Selain itu, komponen ini juga menekankan pentingnya komitmen terhadap integritas, nilai etika, kompetensi, dan lingkungan pengendalian yang kondusif. • Penilaian Risiko (Risk Assessment) – Mengidentifikasi risiko yang dapat berdampak pada keandalan pelaporan keuangan. Komponen ini menekankan pentingnya identifikasi dan pengelolaan risiko secara proaktif, khususnya terkait pelaporan keuangan. Melalui pengelolaan risiko yang efektif, perusahaan dapat berfokus pada perubahan signifikan yang dapat memengaruhi laporan keuangan. • Kegiatan Pengendalian (Control Activities) – Implementasi prosedur yang dapat mencegah dan mendeteksi kesalahan, seperti prosedur terkait proses otorisasi, verifikasi, rekonsiliasi, dan pemisahan tugas dalam transaksi keuangan perusahaan. Pada umumnya, control activities meliputi kompilasi dari berbagai jenis pengendalian, termasuk pengendalian preventif, detektif, dan korektif. • Informasi dan Komunikasi (Information and Communication) – Penyebaran informasi yang tepat waktu dan akurat, termasuk ketersediaan informasi tersebut untuk pengambilan keputusan. Guna mendukung terlaksananya penyebaran informasi yang tepat waktu dan akurat dalam implementasi ICoFR, maka perlu dipastikan adanya komunikasi yang efektif di seluruh tingkatan organisasi. • Pemantauan (Monitoring Activities) – Evaluasi berkelanjutan terhadap efektivitas pengendalian internal guna memastikan pengendalian yang diterapkan berjalan secara efektif dari waktu ke waktu. Selain itu, perusahaan diharapkan dapat fokus pada perbaikan berkelanjutan berdasarkan hasil pemantauan yang dilakukan. Dengan implementasi ICoFR, setiap transaksi keuangan diharapkan dapat terdokumentasi dengan baik, dan proses pelaporan keuangan dapat terlaksana sesuai standar akuntansi yang berlaku serta mendukung penerapan tata kelola perusahaan yang baik atau Good Corporate Governance (GCG). Selain itu, penerapan ICoFR yang efektif memberikan keyakinan yang wajar terkait pencapaian tujuan dan mensyaratkan bahwa:
Membangun Resiliensi Melalui Transformasi Digital yang Efektif Vol. 4 - Januari 2025 | Valoka 31 • Setiap komponen dan setiap prinsip yang relevan harus ”hadir” dan “berfungsi”; dan • Kelima komponen di atas tersebut beroperasi bersama-sama secara terintegrasi. Integritas pelaporan keuangan adalah kunci kepercayaan di sektor perbankan dan BUMN. Dalam menghadapi tantangan digitalisasi, penerapan POJK 15/2024, PER-2/MBU/03/2023, dan SK-5/ DKU.MBU/11/2024 melalui sistem pengendalian internal yang kuat (ICoFR), pengelolaan risiko TI yang baik dengan penerapan IT General Control, serta kepatuhan terhadap regulasi seperti keamanan siber dan privasi merupakan elemen penting yang tidak bisa diabaikan. Dengan mengadopsi pendekatan GRC yang komprehensif, bank dan BUMN tidak hanya memastikan kepatuhan regulasi tetapi juga memperkuat kepercayaan pemangku kepentingan. Pada akhirnya, menjaga integritas pelaporan keuangan bukan hanya soal memenuhi aturan, tetapi juga membangun masa depan yang berkelanjutan bagi industri di Indonesia serta memberikan manfaat besar bagi ekosistem keuangan secara keseluruhan. Referensi: [1] Control Objectives for Information and Related Technology (COBIT) 2019, Public Company Accounting Oversight Board (PCAOB) AS 2201: An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements [2] Committee of Sponsoring Organizations of the Treadway Commission (COSO) - Internal Control Framework
32 Valoka | Vol. 4 - Januari 2025 Membangun Resiliensi Melalui Transformasi Digital yang Efektif
Membangun Resiliensi Melalui Transformasi Digital yang Efektif Vol. 4 - Januari 2025 | Valoka 33 Keamanan Siber dalam Industri Perhotelan di Indonesia I ndustri perhotelan telah mengalami transformasi digital yang signifikan dalam beberapa tahun terakhir. Dari aplikasi tamu hingga sistem pemesanan daring dan perangkat Internet of Things (IoT), digitalisasi telah mempermudah banyak aspek operasional dan interaksi dengan tamu. Namun, kemajuan ini juga membawa banyak tantangan baru, terutama dalam hal keamanan data dan pelindungan informasi pribadi. Keamanan siber kini memainkan peran yang sangat penting untuk menjaga data sensitif, menjaga kepercayaan tamu, dan memastikan kelancaran operasional di dunia yang semakin terhubung. Mengapa Keamanan Siber Menjadi Prioritas di Industri Perhotelan? Sektor perhotelan kini menghadapi tantangan baru yang lebih beragam. Digitalisasi yang pesat membuka banyak celah yang dapat dimanfaatkan oleh penjahat siber. Banyaknya titik akses yang terhubung di sektor ini, seperti email, situs web, dan kemitraan dengan pihak ketiga, membuka peluang bagi serangan yang berbahaya. Selain itu, data yang disimpan oleh hotel—mulai dari informasi pribadi tamu hingga rincian pembayaran—merupakan target empuk bagi peretas. Di Indonesia, sektor perhotelan semakin sering menjadi sasaran serangan. Di tengah maraknya transformasi digital, serangan terhadap data hotel
34 Valoka | Vol. 4 - Januari 2025 Membangun Resiliensi Melalui Transformasi Digital yang Efektif meningkat tajam. Pada tahun 2023 saja, Indonesia mencatat lebih dari 403 juta anomali serangan siber yang terdeteksi dan lebih dari seribu keluhan terkait kejahatan siber [1]. Beberapa hotel besar, termasuk yang terdaftar di Perhimpunan Hotel dan Restoran Indonesia (PHRI), melaporkan serangan yang terjadi melalui akun Google Bisnis mereka [2]. Ancaman yang berkembang ini memaksa industri untuk memperkuat sistem keamanan mereka dengan segera. Tren Pelanggaran Keamanan di Industri Perhotelan Global Tidak hanya di Indonesia, serangan siber terhadap jaringan hotel juga semakin sering terjadi di seluruh dunia. Beberapa insiden besar menunjukkan seberapa besar dampak yang dapat ditimbulkan oleh pelanggaran keamanan di industri ini. Pada tahun 2022, Marriott Hotel di Baltimore-Washington International Airport menjadi korban peretasan yang mengakibatkan pencurian 20 GB data sensitif, termasuk informasi kartu kredit tamu [3]. Begitu juga dengan MGM Resorts International, yang melaporkan serangan siber besar-besaran pada pertengahan 2023. Serangan ini mengakibatkan pencurian data pribadi tamu dan menelan biaya lebih dari US$100 juta [4]. Di Eropa dan Amerika Serikat, Motel One, sebuah jaringan hotel budget, juga mengalami upaya serangan ransomware oleh kelompok kejahatan siber AlphV/BlackCat pada akhir 2023. Meskipun tidak berhasil sepenuhnya berkat kebijakan keamanan yang kuat, serangan ini tetap mengakibatkan gangguan operasional dan pencurian data pelanggan, termasuk informasi kartu kredit dan alamat [5]. Ancaman Terkini di Indonesia: Apa yang Harus Diwaspadai? Indonesia sendiri tidak lepas dari ancaman serangan siber. Hotel-hotel di beberapa kota besar seperti Jakarta, Surabaya, Denpasar, dan Makassar telah menjadi target utama serangan siber. Tren ini menunjukkan bahwa sektor perhotelan di Indonesia semakin rentan terhadap serangan yang dapat merusak reputasi dan operasional mereka. Ada beberapa hal yang membuat industri ini sangat menggiurkan sebagai target para peretas. Sektor perhotelan menyimpan data pribadi tamu yang sangat berharga, mulai dari nomor paspor hingga informasi kartu kredit. Informasi penting ini sangat rentan digunakan oleh pihak-pihak yang tidak bertanggung jawab. Interaksi daring di industri perhotelan yang sangat intensif membuka banyak celah bagi penjahat siber. Dari komunikasi email hingga transaksi pembayaran daring, hotel memiliki banyak titik akses yang dapat dieksploitasi. Kemudahan akses ini menciptakan kerentanannya terhadap serangan. Selain itu, kurangnya regulasi yang ketat dan penegakan hukum yang tidak konsisten menjadikan hotel sebagai target yang menarik bagi peretas. Kerugian yang dihasilkan oleh pelanggaran data di industri ini juga sangat, baik dari segi finansial maupun reputasi. Beberapa dampak yang sering terjadi akibat serangan siber meliputi: • Pembayaran Tebusan: Dalam serangan ransomware, data hotel yang dienkripsi hanya bisa dipulihkan setelah pembayaran tebusan yang sangat besar. • Kehilangan Pendapatan: Gangguan operasional akibat serangan dapat menyebabkan pendapatan hotel tergerus, baik dari kerugian langsung maupun penurunan pemesanan. • Denda Hukum: Pelanggaran data yang tidak diatasi dengan baik dapat mengarah pada denda yang signifikan dari otoritas pengawas yang bertanggung jawab atas pelindungan data pribadi. • Kerugian Reputasi: Kepercayaan tamu sangat mudah terguncang setelah pelanggaran data terjadi, yang bisa menyebabkan penurunan jumlah pelanggan dan kerugian reputasi jangka panjang. • Gangguan Kemitraan: Kerusakan hubungan dengan mitra bisnis atau pemasok juga menjadi risiko besar jika pelanggaran data terjadi. Ancaman Siber yang Paling Signifikan: Ransomware dan DDoS Dua jenis serangan siber—ransomware dan serangan Distributed Denial of Service (DDoS)—diperkirakan akan terus menjadi ancaman utama bagi sektor perhotelan.
Membangun Resiliensi Melalui Transformasi Digital yang Efektif Vol. 4 - Januari 2025 | Valoka 35 Ransomware: Serangan ini mengunci data hotel, membuat sistem dan informasi tamu tidak dapat diakses sampai tebusan dibayar. Akibatnya, hotel akan menghadapi downtime yang lama dan potensi kerugian yang sangat besar. Serangan DDoS: Dengan membanjiri sistem pemesanan daring dengan traffic berlebihan, serangan DDoS dapat mengganggu operasional dan pengalaman tamu, mengakibatkan gangguan layanan yang signifikan. Membangun Ketangguhan Keamanan Siber di Industri Perhotelan Menanggapi ancaman ini, hotel-hotel di Indonesia harus mulai mengadopsi kerangka kerja keamanan siber yang lebih kuat dan terstruktur. Ada beberapa langkah kunci yang bisa diambil. Kesiapan staf menjadi langkah penting dalam menjaga keamanan data. Perusahaan di industri perhotelan dapat menyelenggarakan pelatihan keamanan dan kesadaran. Pelatihan ini dapat mencakup cara-cara mengenali potensi ancaman dan cara menghindarinya agar seluruh staf hotel memiliki kompetensi untuk menjaga keamanan siber di organisasinya. Saat ini, sudah banyak tools dasar yang dapat digunakan untuk meningkatkan keamanan siber. Hotel dapat menggunakan firewall, antivirus, serta enkripsi data untuk melindungi informasi sensitif dan mencegah akses yang tidak sah. Penggunaan tools ini tentunya perlu dibarengi dengan penguatan sistem keamanan siber secara keseluruhan sebagai bagian integral dari kebijakan manajemen risiko perusahaan. Pada akhirnya, penerapan kerangka kerja governance, risk, compliance (GRC) yang kuat, termasuk pelaksanaan manajemen risiko, tetap menjadi landasan dalam pengelolaan risiko siber, seperti risiko-risiko lainnya. Melalui proses identifikasi dan pengawasan potensi-potensi risiko keamanan siber dan digital, hotel dapat mempersiapkan rencana mitigasi yang tepat dan efektif. Selain itu, hotel juga dapat membuat rencana tanggap insiden untuk mendeteksi, mencegah, dan segera mengatasi ancaman yang muncul. Melalui integrasi keamanan siber ke dalam penerapan GRC organisasi yang lebih luas, kebijakan yang diterapkan dapat diselaraskan dengan strategi bisnis organisasi secara keseluruhan. Melindungi Masa Depan Perhotelan di Era Digital Industri perhotelan Indonesia menghadapi tantangan besar di tahun dalam menjaga keamanan data dan sistem mereka. Ancaman siber yang terus berkembang memerlukan respons yang cepat dan terstruktur untuk melindungi informasi tamu dan memastikan operasional hotel tetap berjalan dengan lancar. Keamanan siber bukan sekadar investasi teknis, tetapi sebuah keharusan strategis yang harus menjadi prioritas bagi setiap manajemen hotel. Dengan kerangka kerja yang solid dan kesadaran yang tinggi, sektor perhotelan Indonesia dapat bertransformasi menjadi lebih aman dan tangguh dalam menghadapi ancaman siber di masa depan. Referensi: [1] “Sepanjang 2023, Ada 403 Juta Serangan Siber ke Indonesia,” Metro TV News, 2024. [2]“Sejumlah Akun Bisnis Hotel Diretas, PHRI Lapor ke Siber Bareskrim,” ANTARA, 2024. [3] C. Faife. “The Marriott Hotel Chain Has Been Hit by Another Data Breach,” The Verge, 2022. [4] Z. Siddiqui. “Casino giant MGM expects $100 million hit from hack that led to data breach,” Reuters, 2023. [5] C. Page. “Motel One says ransomware gang stole customer credit card data,” TechCrunch, 2023.
36 Valoka | Vol. 4 - Januari 2025 Membangun Resiliensi Melalui Transformasi Digital yang Efektif Tahun 2024 telah menjadi cermin bagi kita semua tentang bagaimana dinamika global, perkembangan teknologi, dan tantangan tata kelola digital terus bergerak dengan cepat. Dari berbagai perspektif yang telah dibahas dalam buletin ini, satu hal menjadi semakin jelas: kita tidak bisa hanya bereaksi terhadap perubahan, tetapi harus berada di depan perubahan itu sendiri. Dalam edisi ini, kita telah mengeksplorasi berbagai isu strategis, mulai dari kesiapan sistem pembayaran menghadapi ancaman siber, peran regulasi dalam menjaga integritas pelaporan keuangan, hingga bagaimana teknologi dapat membawa kehidupan yang lebih efisien dalam konsep smart city. Kita juga melihat bagaimana industri perhotelan, sektor keuangan, dan tata kelola digital menghadapi tantangan dan peluang di tahun-tahun mendatang. Tahun 2025 bukan hanya awal yang baru, tetapi juga kesempatan bagi kita untuk mengimplementasikan wawasan yang telah kita peroleh dan menerapkannya dalam strategi bisnis, regulasi, dan kebijakan yang lebih baik. Sebagai penutup, mari kita jadikan refleksi dari edisi ini sebagai pijakan untuk melangkah lebih jauh. Dengan semangat inovasi, tata kelola yang kuat, dan kolaborasi yang erat, kita bisa menghadapi 2025 dengan lebih percaya diri dan kesiapan yang lebih matang. Terima kasih telah menjadi bagian dari perjalanan ini, dan sampai jumpa di edisi berikutnya! Catatan Penutup
Membangun Resiliensi Melalui Transformasi Digital yang Efektif Vol. 4 - Januari 2025 | Valoka 37 Governance, Risk Management, and Compliance Layanan governance, risk management, compliance (GRC) komprehensif dari Veda Praxis dirancang untuk membantu bisnis menghadapi kompleksitas tata kelola, manajemen risiko, dan kepatuhan di lanskap yang terus berkembang saat ini. Pendekatan holistik kami menggabungkan asesmen, konsultasi, dan assurance dalam memastikan organisasi siap menghadapi tantangan saat ini dan masa depan. Seiring dengan transformasi digital yang begitu pesat saat ini, Veda Praxis juga menekankan integrasi GRC ke dalam kapabilitas digital. Kami membantu bisnis memahami dan mengelola risiko digital serta menyelaraskan setiap teknologi dan platform yang digunakan dengan tujuan tata kelola dan kepatuhan organisasi, termasuk terkait digitalisasi, keamanan siber, privasi data, dan perubahan regulasi dalam lanskap digital. Assurance Advisory Kami membantu organisasi melakukan assessment terhadap kecukupan tata kelola, manajemen risiko, dan kepatuhan organisasi serta mengidentifikasi kekuatan, celah, dan area yang perlu diperbaiki. Evaluasi komprehensif ini menjadi dasar untuk menyelaraskan proses-proses bisnis yang ada dengan praktik terbaik industri dan regulasi yang berlaku. Kami memberikan panduan dalam penerapan tata kelola, manajemen risiko, dan kepatuhan yang efektif sesuai praktik terbaik untuk memastikan kesiapan organisasi dalam menghadapi tantangan dan peluang di masa depan.
38 Valoka | Vol. 4 - Januari 2025 Membangun Resiliensi Melalui Transformasi Digital yang Efektif IT Strategy, Digital Transformation & Enterprise Architecture Perkuat bisnis Anda dengan menyelaraskan inisiatif TI dengan tujuan strategis untuk mendorong pertumbuhan dan inovasi. • Digital Roadmap Development Tingkatkan transformasi digital Anda dengan arah dan rencana tindakan yang jelas. • ERP Implementation Optimalkan proses bisnis dengan sistem ERP yang dipilih dan diimplementasikan dengan hati-hati. • Enterprise Architecture Development Bangun infrastruktur TI yang kuat untuk mendukung kebutuhan organisasi Anda. Agar dapat menjadi yang terdepan di bidangnya, organisasi memerlukan strategi TI yang berwawasan ke depan, transformasi digital, dan arsitektur perusahaan yang terintegrasi. Kami membantu perusahaan mengembangkan faktor-faktor penting ini agar teknologi dapat digunakan tidak hanya untuk mendukung tetapi juga mendorong pencapaian tujuan bisnis perusahaan. Kami membantu Anda mengembangkan strategi TI yang jelas dan sejalan dengan tujuan bisnis, memanfaatkan kekuatan teknologi digital untuk mencapai transformasi operasional, dan merancang arsitektur perusahaan yang mendukung pertumbuhan saat ini dan di masa depan.
Membangun Resiliensi Melalui Transformasi Digital yang Efektif Vol. 4 - Januari 2025 | Valoka 39 Dukungan Security Governance, Keamanan Siber yang Relevan dan Solutif Layanan Digital GRC Veda Praxis: Di era digital saat ini, teknologi informasi menjadi aspek utama dalam aktivitas operasional bank. Seiring dengan itu, muncul berbagai tantangan keamanan serta perkembangan regulasi yang semakin kompleks. Pelindungan informasi pun menjadi prioritas utama bagi para stakeholder, mengingat dampaknya pada kelangsungan bisnis, reputasi, dan kepercayaan nasabah. Memiliki kerangka kerja security governance yang kokoh dan kebijakan keamanan siber yang proaktif merupakan kunci utama untuk menciptakan pertahanan yang tangguh dan berkelanjutan. Untuk itu, diperlukan pendekatan yang relevan dan adaptif. Veda Praxis siap mendampingi bank dalam strategi penerapan security governance, bukan hanya untuk memitigasi risiko keamanan yang ada, namun juga menggali potensi inovasi dalam keamanan siber dan membangun kepercayaan di ekosistem digital. Security Governance 1. Penyusunan tata kelola Keamanan Siber dan Risiko TI (kerangka kerja, kebijakan dan prosedur). 2. Layanan Manajemen Keamanan TI (IT Security Managed Service, seperti SIEM, DLP, PAM, IAM, dll.) 3. Manajemen Risiko Pihak Ketiga. 4. Review Kepatuhan Atas Regulasi yang Berlaku Terkait Keamanan Siber dan Risiko TI. Keamanan Siber 1. Asesmen Teknologi dan Keamanan Siber (penetration test, vulnerability assessment). 2. Source code review. 3. Red Team Services. 4. Konsultasi terkait Manajemen Insiden dan Krisis Keamanan Siber. 5. Pelatihan Teknis Terkait Keamanan Siber.
40 Valoka | Vol. 4 - Januari 2025 Membangun Resiliensi Melalui Transformasi Digital yang Efektif Konsultansi dan Assurance dalam Manajemen Risiko dan Teknologi untuk Pelindungan Data Pribadi Pada tahun 2022, pemerintah telah mengesahkan UU Pelindungan Data Pribadi (UU PDP). Memahami pentingnya UU ini dalam melindungi data pribadi masyarakat dan meningkatkan tingkat pengamanan data pribadi yang aman dan kondusif, Veda Praxis memberikan solusi menyeluruh untuk mendukung perusahaan dalam pemenuhan regulasi ini di bawah kolaborasi dengan mitra-mitra terbaik. Konsultasi Pengembangan Kebijakan dan Prosedur Pelindungan Data: • Memberikan panduan dalam merancang dan mengembangkan proses serta kebijakan Pelindungan Data Pribadi yang sesuai dengan regulasi yang berlaku. • Menyusun kebijakan mengenai pengumpulan, penggunaan, penyimpanan, dan penghapusan data pribadi. • Mendefinisikan hak-hak dan pilihan yang tersedia bagi pemilik data. Pelatihan dan Peningkatan Awareness: • Memberikan pelatihan kepada tim internal perusahaan mengenai pentingnya Pelindungan Data Pribadi. • Mendiskusikan praktik terbaik terkait pengumpulan, penggunaan, dan penghapusan data pribadi. • Meningkatkan kesadaran akan potensi ancaman dan langkah-langkah pencegahan terhadap pelanggaran data. Audit Kepatuhan dan Manajemen Risiko: • Melakukan audit menyeluruh untuk memastikan penerapan yang benar dari prosedur dan kebijakan pelindungan data. • Mengidentifikasi risiko potensial dan memberikan rekomendasi pengelolaan risiko yang diperlukan. • Menyiapkan laporan audit kepatuhan dan analisis risiko untuk keperluan pengawasan internal dan regulasi. Konsultansi Pengawasan Keamanan Teknologi: • Merancang dan mengimplementasikan sistem pemantauan serta deteksi dini untuk mengenali ancaman keamanan dan pelanggaran data. • Memberikan panduan dalam menangani insiden keamanan dengan cepat dan menetapkan tanggapan yang sesuai. Konsultansi Manajemen Insiden dan Krisis: • Membantu dalam mengembangkan rencana tanggap darurat untuk menghadapi pelanggaran data atau insiden keamanan. • Memberikan panduan dan dukungan selama situasi krisis untuk meminimalkan dampak dan merestorasi keadaan.
Melangkah ke 2025: Tata Kelola dan Ketahanan di Lanskap Digital 2025 Vol. 4 - Januari Jakarta AD Premier Ofice Park, 8th & 19th ffoor Jl. TB. Simatupang No. 5 Pasar Minggu, Jakarta 12540 Semarang Surabaya Makassar Ho Chi Minh City Kuala Lumpur Veda Praxis @veda_praxis Veda Praxis Veda Praxis Phone: 021 2270 8982 | www.vedapraxis.com | info@vedapraxis.com