JAKARTA, KOMPAS.com – Sebagian besar pemimpin perusahaan di Indonesia masih memandang keamanan siber sebagai beban biaya semata, padahal dampaknya sangat krusial bagi keberlanjutan bisnis dan reputasi. Perubahan paradigma dari sekadar cost menjadi investment menjadi tantangan tersendiri.
Sekretaris Jenderal Kementerian Komunikasi dan Digital (Komdigi), Ismail, mengungkapkan bahwa banyak CEO di Indonesia masih menganggap isu keamanan siber sebagai persoalan biaya. Padahal, pelanggaran keamanan siber dapat meruntuhkan fondasi perusahaan dan mengorbankan reputasi yang telah dibangun bertahun-tahun.
Menurut Ismail, penguatan tata kelola keamanan siber merupakan investasi jangka panjang yang melindungi reputasi, pendapatan, hingga keberlanjutan bisnis perusahaan. “Tapi banyak sekali CEO di Indonesia ini menganggap isu security itu adalah persoalan cost. Reputasi enggak bisa main-main ketika kita bicara security. Shifting paradigm dari cost menjadi investasi itu bukan sebuah persoalan mudah,” ujarnya, Kamis (23/4/2026).
Potensi Denda dan Sanksi UU PDP
Perubahan pandangan ini semakin mendesak mengingat adanya Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). UU ini mewajibkan perusahaan untuk memperkuat standar tata kelola keamanan siber, termasuk penunjukan Data Protection Officer (DPO) dan pemrosesan data yang transparan.
Penguatan tata kelola keamanan siber bukan hanya soal kepatuhan, tetapi juga mitigasi hukum dan finansial. Ismail memperingatkan bahwa perusahaan yang melanggar UU PDP dapat menghadapi sanksi denda yang signifikan.
“Dendanya 2 persen dari gross (total pendapatan kotor) tahunan, enggak main-main angkanya itu. Bagi perusahaan-perusahaan yang pendapatannya triliunan, perbankan dan sebagainya, ini angka yang enggak kecil itu satu kejadian. Bagaimana kalau kejadiannya terjadi berulang-ulang?,” jelasnya.
Ismail menambahkan bahwa denda tersebut berfungsi sebagai instrumen mitigasi terhadap dampak serangan siber, bukan sebagai tujuan akhir. Denda ini diharapkan mendorong pelaku usaha dan industri untuk lebih sigap menghadapi ancaman siber di masa depan.
Tata Kelola Data Pribadi Kunci Keberlanjutan
Lebih lanjut, Ismail menekankan bahwa tata kelola industri pengelolaan data pribadi menjadi hal yang sangat krusial. Tanpa efisiensi tata kelola, perusahaan akan kembali terjebak pada pemikiran biaya implementasi UU PDP yang besar.
“Tata kelola dari industri pengelolaan terhadap data pribadi ini menjadi satu hal yang paling kunci, kenapa? karena tanpa efisiensi tata kelola, kembali kita akan bicara cost tadi, kembali akan bicara bahwa ‘wah, ini akan menguntungkan (karena jika tidak) perusahaan akan menanggung biaya yang sangat besar terhadap implementasi PDP ini,” tuturnya.
