Lanskap teknologi global tengah berubah cepat. Upaya yang awalnya ditujukan untuk mengurangi ketergantungan pada rantai pasok dan memperkuat ketahanan ekonomi kini berkembang menjadi dorongan lebih luas menuju kedaulatan digital. Namun, di saat yang sama, langkah-langkah tersebut membentuk ekosistem digital yang kian terfragmentasi dan kompleks—dengan dampak langsung pada keamanan siber serta keberlanjutan bisnis di Indonesia.
Dalam beberapa tahun terakhir, gangguan pada layanan cloud global dan infrastruktur pengiriman internet memicu perlambatan berkala pada berbagai platform keuangan, logistik, dan layanan konsumen di Asia Tenggara. Salah satu contoh terjadi pada Oktober 2025, ketika gangguan besar AWS pada 20 Oktober mengacaukan layanan cloud secara global dan berdampak pada platform seperti Roblox, Snapchat, Canva, dan Zoom di Indonesia, serta sistem e-commerce, fintech, dan logistik.
Peristiwa tersebut menegaskan eratnya keterhubungan ekonomi digital Indonesia dengan penyedia hulu. Kegagalan pada satu penyedia pusat di luar negeri dapat merambat ke dalam negeri dan menyingkap ketergantungan lintas wilayah. Rangkaian kejadian semacam ini juga menunjukkan bahwa satu kesalahan atau ketidakcocokan pada bagian tertentu dari rantai teknologi global dapat memicu efek berantai di berbagai sektor.
Jika sebelumnya dunia banyak mengandalkan fondasi digital yang digunakan bersama, kini lingkungan teknologi multipolar mulai terbentuk. Fragmentasi tidak hanya dipahami sebagai pembelahan Timur dan Barat, melainkan munculnya berbagai tumpukan teknologi dan pendekatan regulasi yang dibangun oleh masing-masing kawasan.
Amerika Utara memimpin di bidang cloud dan semikonduktor. Eropa memprioritaskan kedaulatan digital dan perlindungan privasi. Negara-negara ekonomi utama di Asia mengembangkan cloud domestik, kecerdasan buatan, dan sistem operasi. India memajukan infrastruktur digital publik yang independen, sementara ASEAN berfokus pada diversifikasi rantai pasok dan penguatan kerangka kedaulatan data.
Perkembangan yang bergerak ke banyak arah ini memunculkan perbedaan pada tingkat perangkat keras, cloud, standar keamanan siber, hingga rezim tata kelola data. Dampaknya bukan terbentuknya satu internet yang seragam, melainkan banyak ekosistem yang hanya sebagian saling terhubung, masing-masing dengan asumsi dan kerentanan keamanan sendiri.
Di banyak negara, penguatan kapabilitas digital nasional dipercepat melalui peluncuran sistem operasi domestik, layanan cloud lokal, serta inisiatif routing atau DNS nasional untuk menjaga keberlangsungan layanan saat terjadi gangguan. Pada saat bersamaan, pembatasan global terhadap semikonduktor, peralatan pembuatan chip, dan akselerator AI mendorong sejumlah kawasan berinvestasi besar pada desain dan fabrikasi lokal.
Meski meningkatkan otonomi, dinamika ini juga memperlebar keberagaman teknologi lintas industri. Organisasi di Indonesia makin sering beroperasi dalam lingkungan hibrida—menggabungkan layanan cloud Barat, perangkat keras buatan Asia, kerangka privasi yang dipengaruhi Eropa, perangkat open-source, dan aplikasi yang dilokalkan. Keberagaman dapat meningkatkan ketahanan, tetapi juga memperkenalkan blind spot keamanan siber, terutama ketika kerentanan muncul di antara keluarga teknologi yang berbeda.
Di sisi lain, kecepatan eksploitasi kerentanan terus meningkat. Pada insiden kerentanan global MOVEit tahun 2023, pelaku serangan mulai melakukan eksploitasi massal kurang dari 48 jam setelah pengungkapan. Peristiwa ini menggambarkan betapa cepatnya aktor ancaman mempersenjatai kerentanan rantai pasok. Dengan jendela eksploitasi yang makin sempit, organisasi dituntut memiliki siklus deteksi dan respons yang jauh lebih cepat.
Secara global, kejahatan siber diperkirakan menimbulkan kerugian lebih dari USD10 triliun per tahun pada 2025, berdasarkan estimasi yang disoroti oleh World Economic Forum. Dengan skala tersebut, dampak ekonomi kejahatan siber digambarkan setara dengan ekonomi terbesar ketiga di dunia.
Di Indonesia, Badan Siber dan Sandi Negara (BSSN) mencatat 330,52 juta aktivitas siber anomali sepanjang 2024. Angka itu mencakup 2,48 juta upaya Advanced Persistent Threat (APT), 514.000 serangan ransomware, dan 26,77 juta upaya phishing.
Angka-angka tersebut diperkirakan akan terus meningkat seiring volatilitas global dan fragmentasi teknologi yang membentuk ulang lanskap ancaman digital. Seiring berkembangnya infrastruktur digital nasional—mulai dari pusat data hingga platform e-commerce dan layanan kritikal—lingkungan teknologi yang terfragmentasi dinilai akan semakin memengaruhi cara organisasi menilai risiko.
Untuk mengelola tantangan ini, terdapat tiga prioritas praktis yang berorientasi pada hasil. Pertama, memperkuat diversifikasi dan ketahanan rantai pasok dengan mempertimbangkan skalabilitas. Organisasi didorong mengurangi ketergantungan pada satu wilayah atau ekosistem vendor tertentu melalui sumber multi-vendor, visibilitas terhadap pemasok multi-tingkat, serta pemantauan terstruktur terhadap firmware, komponen, dan penyedia layanan pihak ketiga.
Namun, tidak semua organisasi di Indonesia mampu membangun arsitektur dual-stack secara penuh. Perusahaan menengah dapat memulai dari langkah pragmatis: menjaga Software Bill of Materials (SBOM) dan Hardware Bill of Materials (HBOM) untuk sistem kritikal, mendokumentasikan sub-vendor, serta memastikan pemasok alternatif telah melalui proses pra-verifikasi untuk fungsi esensial. Diversifikasi parsial pun dinilai dapat meningkatkan ketahanan.
Kedua, membangun kapabilitas keamanan siber adaptif dengan kecepatan yang dapat dipertahankan. Lingkungan yang terfragmentasi menuntut intelijen real-time, keahlian teknis lintas platform, serta deteksi dan respons berkelanjutan. Sejumlah inisiatif praktis meliputi bergabung dengan komunitas berbagi intelijen terpercaya, melatih tim pada berbagai sistem operasi dan platform cloud utama, mengotomatiskan patching untuk kerentanan berkeparahan tinggi—terutama yang cepat dieksploitasi—serta melakukan latihan berbasis skenario untuk mempersiapkan gangguan lintas sistem.
Dalam pendekatan ini, keamanan adaptif diposisikan bukan sekadar soal menambah alat, melainkan menyelaraskan manusia, proses, dan visibilitas di berbagai tumpukan teknologi.
Ketiga, memperluas kolaborasi dan penyelarasan kebijakan yang berfokus pada ASEAN. Seiring pendalaman integrasi digital kawasan, organisasi di Indonesia perlu memahami standar regional, persyaratan data lintas batas, dan ekspektasi interoperabilitas. Sejumlah perkembangan yang disebut relevan antara lain ASEAN Digital Master Plan 2025 yang menekankan konektivitas digital yang aman, jaringan berbagi informasi ASEAN Computer Emergency Response Team untuk meningkatkan kolaborasi penanganan insiden lintas negara, serta diskusi harmonisasi kerangka aliran data—khususnya untuk sektor keuangan, logistik, dan layanan cloud.
Bagi perusahaan Indonesia yang beroperasi secara regional, pemahaman atas kerangka tersebut dipandang sama pentingnya dengan memahami regulasi domestik seperti UU Perlindungan Data Pribadi (PDP) dan UU Informasi dan Transaksi Elektronik (ITE). Berbagi intelijen publik-swasta, respons insiden terkoordinasi, serta pemantauan rantai pasok lintas batas disebut akan menjadi kunci.
Di tengah arah teknologi global yang semakin beragam, strategi keamanan siber dinilai perlu berevolusi dari daftar kontrol statis menjadi model yang tangguh, berbasis intelijen, dan interoperable. Bagi Indonesia, pertanyaannya bukan lagi apakah fragmentasi akan berdampak, melainkan seberapa siap pelaku usaha untuk beroperasi dengan percaya diri di dalamnya. Dengan menyeimbangkan prioritas digital nasional serta konektivitas dan interoperabilitas yang mendorong pertumbuhan ekonomi, fondasi digital yang lebih aman dan tangguh untuk dekade mendatang diharapkan dapat dibangun.
