How to Manage Cyber Risk?
By Transformasi digital telah menjadi bagian integral dari perjalanan PT PELNI dalam meningkatkan layanan publik, efisiensi operasional, dan daya saing perusahaan. Sistem reservasi tiket, manifest penumpang, pengelolaan armada, sistem keuangan, hingga komunikasi kapal kini terintegrasi dalam sistem digital. Namun, semakin tinggi tingkat digitalisasi, semakin besar pula eksposur terhadap Cyber Risk.
Apa itu Cyber Risk?
Cyber risk merupakan potensi kerugian yang timbul akibat serangan atau gangguan terhadap sistem informasi, jaringan, dan data perusahaan. Bentuknya bisa bermacam-macam, seperti :
- Serangan ransomware
- Phishing dan pencurian data
- Peretasan sistem
- Kebocoran informasi pelanggan
- Gangguan operasional akibat malware
Yang perlu dipahami, serangan siber tidak selalu berasal dari luar. Kesalahan manusia (human error), kelalaian dalam menjaga password, atau kurangnya kewaspadaan terhadap email mencurigakan juga dapat menjadi pintu masuk ancaman. Dalam konteks industri pelayaran, cyber risk tidak lagi sekadar isu teknologi, tetapi telah menjadi risiko strategis yang dapat memengaruhi keselamatan operasional, keberlangsungan layanan publik, reputasi perusahaan, serta kepatuhan terhadap regulasi.
Karena itu, pengelolaan cyber risk di PT PELNI harus dilakukan secara terstruktur, terintegrasi, dan selaras dengan kerangka Enterprise Risk Management (ERM) dan Governance, Risk & Compliance (GRC).
Berikut adalah Cyber Risk yang pernah terjadi di Indonesia :
1. Cyber Risk : Real Threat, Real Impact
Cyber risk dalam industri maritim dapat berdampak pada:
- Gangguan sistem reservasi dan ticketing saat peak season
- Kebocoran data penumpang dan mitra kerja
- Serangan ransomware pada sistem operasional
- Risiko pada integrasi IT dan OT (Operational Technology) di kapal
Sistem navigasi dan pengendalian operasional kapal kini terhubung dengan jaringan digital, sehingga potensi gangguan tidak hanya berdampak pada sistem administratif, tetapi juga pada keselamatan dan kontinuitas operasional. Pertanyaannya bukan lagi apakah kita akan diserang, melainkan apakah kita siap ketika itu terjadi?
2. GRC : Menjadikan Cyber Risk sebagai Sistem, Bukan Respons Insidental
Pendekatan Governance, Risk & Compliance (GRC) memastikan bahwa pengelolaan cyber risk berjalan sistematis.
Governance
- Kebijakan keamanan siber yang jelas dan terkomunikasikan
- Struktur tanggung jawab yang jelas
- Dukungan anggaran dan sumber daya
Risk
- Pemetaan aset kritikal dan titik kerentanan
- Penilaian likelihood dan impact
- Prioritisasi mitigasi berdasarkan risk appetite
Compliance
- Kepatuhan terhadap regulasi perlindungan data
- Audit keamanan sistem
- Evaluasi berkala efektivitas control
3. Beyond Firewall : The Human Factor
Statistik global menunjukkan bahwa mayoritas insiden siber bermula dari faktor manusia:
- Klik pada email phishing
- Password yang lemah
- Penggunaan perangkat tidak aman
Karena itu, membangun risk awareness culture menjadi sama pentingnya dengan membangun sistem keamanan teknologi.
Cyber security adalah tanggung jawab kolektif. Setiap insan PELNI—baik di kantor pusat maupun di atas kapal—adalah bagian dari sistem pertahanan perusahaan.
4. From Cyber Security to Cyber Resilience
Tujuan akhir bukanlah menciptakan sistem yang “tidak bisa diserang”—karena itu tidak realistis. Tujuannya adalah membangun cyber resilience:
- Mampu mendeteksi ancaman lebih cepat
- Mampu merespons secara terkoordinasi
- Mampu meminimalkan dampak layanan publik
- Mampu pulih dengan cepat
Sebagai perusahaan yang melayani jutaan masyarakat Indonesia dan mengelola armada di seluruh wilayah nusantara, PT PELNI tidak hanya dituntut andal secara operasional—tetapi juga tangguh secara digital.
Mengelola cyber risk berarti:
- Melindungi aset perusahaan
- Menjaga kepercayaan publik
- Menjamin kontinuitas layanan
- Mendukung keberlanjutan bisnis jangka Panjang
“Managing cyber risk is not about technology alone. It is about leadership, governance, and collective awareness”
