Latar Belakang: Mengapa Investasi Keamanan Saja Tidak Cukup?

Di tengah percepatan transformasi digital dan adopsi AI di berbagai sektor industri, lanskap keamanan siber terus berkembang menjadi semakin kompleks dan dinamis. Paradoksnya, banyak organisasi yang sudah berinvestasi besar dalam keamanan siber — firewall, EDR, SIEM — namun masih merasa tidak aman.

Bukan karena alatnya kurang, melainkan karena terlalu banyak alat yang bekerja secara terpisah dan tidak terintegrasi secara optimal. Kondisi ini dikenal sebagai tool sprawl, dan menjadi salah satu kelemahan terbesar yang justru diciptakan oleh organisasi itu sendiri.

Hal ini menjadi salah satu topik utama dalam R17 Podcast Show Vol. 4.0 bertema Secure Data Intelligence for Digital Resilience. Para pelaku industri menyoroti bahwa organisasi perlu beralih dari pendekatan keamanan tradisional menuju model AI-driven cyber resilience yang lebih adaptif, terintegrasi, dan proaktif. Menjawab tantangan ini, Virtus Technology Indonesia bersama Palo Alto Networks menghadirkan pendekatan strategis untuk membantu organisasi membangun ketahanan siber yang lebih matang di era digital.

Ancaman Siber yang Semakin Kompleks di 2026

Seiring meningkatnya ketergantungan terhadap teknologi digital, risiko siber mengalami eskalasi yang signifikan. Mengacu pada WEF Global Cybersecurity Outlook 2026, terdapat tiga tren utama yang perlu menjadi perhatian serius:

  • Peningkatan kerentanan berbasis AI sebagai salah satu risiko dengan pertumbuhan tercepat
  • Lonjakan serangan phishing dan penipuan digital secara global
  • Meningkatnya ancaman berbasis geopolitik yang menargetkan infrastruktur kritis


“Serangan paling berbahaya saat ini tidak lagi terlihat seperti serangan, melainkan terlihat seperti aktivitas sistem yang normal.” — Wisnu Nursahid, General Manager, Virtus Technology Indonesia


Pernyataan ini menggambarkan tantangan fundamental yang dihadapi setiap organisasi: bagaimana mendeteksi sesuatu yang dirancang khusus untuk tidak terdeteksi. Inilah alasan mengapa pendekatan keamanan berbasis aturan dan signature sudah tidak cukup lagi di era modern.


Tiga Pilar Cyber Resilience Modern

Virtus Technology Indonesia memperkenalkan kerangka ketahanan siber yang berfokus pada tiga pilar utama yang saling melengkapi:

MTTD - Mean Time to Detect | MTTR - Mean Time to Respond | MTTC - Mean Time to Contain


Pilar 1: Time-Based Security Metrics

Dalam keamanan siber, waktu adalah faktor paling krusial dalam menentukan dampak sebuah insiden. MTTD mengukur seberapa cepat ancaman dapat diidentifikasi, MTTR mengukur seberapa cepat tim dapat bereaksi, dan MTTC mengukur seberapa cepat penyebaran serangan dapat dihentikan. Organisasi yang mampu menekan ketiga angka ini memiliki postur keamanan yang jauh lebih matang — bukan karena tidak pernah diserang, tetapi karena mampu membatasi dampaknya sebelum meluas ke seluruh infrastruktur.

Pilar 2: Business Continuity & Resilience Alignment

Ketahanan organisasi tidak hanya ditentukan oleh kemampuan mendeteksi dan merespons ancaman, tetapi juga oleh kesiapan pemulihan sistem. Dua parameter kunci yang harus didefinisikan dengan jelas:

  • RTO (Recovery Time Objective) — berapa lama sistem boleh tidak beroperasi sebelum berdampak serius pada bisnis
  • RPO (Recovery Point Objective) — sejauh mana data boleh hilang sebelum menimbulkan kerugian yang tidak dapat diterima

Validasi melalui pengujian integritas backup secara berkala memastikan proses pemulihan berjalan bersih dan bebas dari kompromi ketika benar-benar dibutuhkan.

Pilar 3: Validasi Melalui Simulasi Serangan Nyata

Ketahanan tidak bisa hanya dibangun di atas asumsi. Melalui pendekatan red team testing, tabletop exercise, dan simulasi berbasis kerangka MITRE ATT&CK — referensi global yang mengkatalogkan teknik serangan nyata yang digunakan oleh aktor ancaman di seluruh dunia — organisasi dapat mengidentifikasi celah keamanan sebelum penyerang menemukannya terlebih dahulu.

Teknologi Palo Alto Networks untuk Implementasi Cyber Resilience

Untuk mengimplementasikan kerangka ketahanan di atas secara nyata, Virtus Technology Indonesia menghadirkan ekosistem teknologi Palo Alto Networks yang terdiri dari tiga platform utama yang terintegrasi:

Cortex XDR — Unified Detection & Response

Platform Extended Detection and Response yang mengintegrasikan data dari endpoint, jaringan, cloud, dan identitas ke dalam satu mesin analitik tunggal berbasis AI. Cortex XDR mampu membangun behavioral baseline sehingga anomali sekecil apapun dapat teridentifikasi, termasuk ancaman zero-day yang belum pernah dilihat sebelumnya.

Cortex XSOAR — Orkestrasi & Otomasi Respons Insiden

Platform orkestrasi dan otomatisasi respons insiden yang memungkinkan tim SOC menjalankan playbook secara otomatis ketika pola ancaman tertentu terdeteksi. Proses yang sebelumnya memakan waktu berjam-jam dapat diselesaikan dalam hitungan menit, dengan konsistensi yang tidak mungkin dicapai secara manual. Tersedia lebih dari 900 integrasi siap pakai dengan tools keamanan yang sudah ada.

Cortex  Cloud — Keamanan Multi-Cloud & Hybrid Berkelanjutan

Solusi keamanan cloud yang memantau workload, konfigurasi, data, dan identitas di seluruh lingkungan multi-cloud dan hybrid secara kontinu. Cortex  Cloud mampu memahami konteks risiko — membedakan aset mana yang benar-benar kritis dan mana yang tidak — sehingga mengurangi alert fatigue secara signifikan. Ketiga platform terhubung dalam satu ekosistem di bawah payung Cortex, diperkuat oleh intelijen ancaman global dari Unit 42.

AI-Driven Security Architecture

Virtus Technology Indonesia mendorong transformasi menuju AI-Driven Security Architecture melalui AI Intelligence Layer yang mengintegrasikan data dari berbagai sumber secara terpadu:

  • Log sistem dari seluruh infrastruktur IT
  • Traffic jaringan secara real-time
  • Telemetri endpoint dari semua perangkat terhubung
  • Data Identity & Access Management

Dengan integrasi ini, organisasi dapat membangun AI-powered Security Operations Center (SOC) yang lebih proaktif — deteksi dan respons ancaman dilakukan secara otomatis dan berbasis konteks, bukan sekadar reaktif terhadap alert. Namun Wisnu Nursahid menegaskan bahwa meskipun AI memainkan peran krusial dalam otomatisasi, faktor manusia tetap menjadi elemen kunci — terutama dalam pengambilan keputusan strategis yang membutuhkan pemahaman konteks bisnis secara menyeluruh.

Zero Trust sebagai Fondasi Keamanan Modern

Dalam ekosistem hybrid dan multi-cloud, pendekatan Zero Trust Architecture menjadi semakin relevan. Melalui Prisma Access, Virtus menekankan dua prinsip utama:

  • Least-Privilege Access: membatasi hak akses sesuai kebutuhan nyata — tidak ada kepercayaan yang diberikan secara otomatis kepada siapapun atau perangkat apapun
  • Continuous Verification: setiap aktivitas tetap tervalidasi secara real-time sepanjang waktu, bukan hanya pada saat login awal

Pengelolaan data dilakukan melalui siklus terstruktur yang komprehensif:


Discover - Identifikasi semua aset | Classify - Klasifikasikan data | Prioritize - Tentukan prioritas risiko | Protect - Terapkan perlindungan | Monitor - Pantau berkelanjutan


Siklus Discover-Classify-Prioritize-Protect-Monitor ini memastikan perlindungan data yang menyeluruh di seluruh lifecycle organisasi. Tidak ada aset yang luput dari pengawasan, di mana pun ia berada — di data center on-premise, di cloud publik, maupun di perangkat karyawan yang bekerja remote.

Kesimpulan: Dari Tool Sprawl Menuju Ekosistem Terintegrasi

Diskusi dalam R17 Podcast Show Vol. 4.0 menegaskan bahwa masa depan keamanan siber tidak lagi tentang penambahan tools, tetapi tentang orkestrasi kecerdasan, otomatisasi, dan kepercayaan dalam satu ekosistem yang terintegrasi dan terkoordinasi.

Melalui kolaborasi strategis Virtus Technology Indonesia bersama Palo Alto Networks, organisasi didorong untuk bertransformasi dari sistem keamanan yang terfragmentasi menjadi ekosistem yang lebih adaptif, terukur, dan berbasis AI — siap menghadapi ancaman yang terus berkembang di era digital 2026 dan seterusnya.