Ransomware kini menjadi krisis global dengan potensi kerugian mencapai USD 10,5 triliun pada 2025. Indonesia termasuk salah satu negara yang paling terdampak, dengan lebih dari 40 lembaga pemerintah pernah diserang, termasuk pusat data nasional yang melumpuhkan layanan imigrasi dan bandara besar.
Bahkan, laporan dari Cybercrime Magazine mencatat ada 3,64 miliar serangan siber hanya dalam periode Januari–Juli 2025. Angka ini menunjukkan betapa rendahnya kesadaran keamanan digital di Indonesia, meski ancaman terus meningkat.
Pertumbuhan data dan adopsi multi-cloud memperparah kompleksitas. 63% organisasi kini beroperasi dengan infrastruktur campuran, sementara 67% sudah memanfaatkan hybrid dan multi-cloud. Tren ini didorong oleh ekspansi AI, kebutuhan kepatuhan, dan digitalisasi masif. Namun, fragmentasi data di berbagai platform, mulai dari cloud publik, SaaS, hingga edge environments yang menjadi faktor risiko utama.
AI juga membawa dimensi baru. 95% organisasi di Indonesia meningkatkan investasi AI, dengan lebih dari sepertiga menaikkan anggaran lebih dari 25%. Meski begitu, hanya 43% yang menyiapkan strategi resiliensi untuk agen AI, padahal 78% mengakui AI menambah kompleksitas operasional. Tingkat kepercayaan terhadap kemampuan mendeteksi kesalahan AI masih rendah, dengan hanya sekitar 40% yang yakin bisa mengidentifikasi kompromi atau pelanggaran GRC.
Ketika serangan terjadi, kesenjangan antara ekspektasi dan realitas pemulihan sangat jelas. 81% pemimpin bisnis berharap pulih dalam 5 hari, namun rata-rata waktu pemulihan di Indonesia mencapai 28 hari. Banyak organisasi akhirnya memilih membayar tebusan, meski 60% yang membayar tetap gagal memulihkan sistem. Keputusan ini biasanya dipengaruhi oleh keraguan terhadap integritas backup dan risiko kehilangan data permanen.
Untuk menghadapi era AI dan multi-cloud, bisnis di Indonesia perlu mendefinisikan sistem kritis yang menjadi fondasi resiliensi. Model operasi baru yang menekankan pemulihan minimum viabilitas seperti mengembalikan aplikasi penting, data bersih, identitas aman, dan komunikasi dasar dalam hitungan menit, menjadi solusi agar bisnis tetap berjalan meski belum sepenuhnya pulih.
Dengan ancaman yang terus berkembang, resiliensi bukan lagi pilihan, melainkan kebutuhan. Organisasi harus menutup celah antara ekspektasi dan kenyataan pemulihan, serta membangun strategi keamanan terpadu yang mencakup cloud, hybrid, identitas, dan AI.
