[비즈한국] Di tengah ancaman serangan siber yang semakin canggih, biaya yang dikeluarkan perusahaan-perusahaan domestik untuk sistem perlindungan informasi tercatat meningkat lebih dari 14% dibandingkan tahun lalu. Tahun ini, total nilai investasi perlindungan informasi dari 773 perusahaan yang melakukan pengungkapan publik (public disclosure) mencapai 2,4234 triliun won, melanjutkan tren peningkatan setelah tahun lalu menembus angka 2 triliun won.
Rasio investasi sektor perlindungan informasi terhadap total investasi teknologi informasi (IT) dari seluruh perusahaan yang melapor tercatat sebesar 6,29%, yang berarti hanya naik 0,24% poin dalam setahun. Jika mempertimbangkan indikator dua tahun lalu (6,11%), angka ini bisa dikatakan "stagnan". Proporsi investasi perlindungan informasi terhadap pendapatan dari perusahaan-perusahaan teknologi informasi dan komunikasi (ICT) utama pun masih berkutat di angka 0%. Meski skala investasi perlindungan informasi terus bertambah setiap tahun, muncul penilaian bahwa jalan yang harus ditempuh masih sangat panjang.

Pada tanggal 30 bulan lalu, pengungkapan publik terkait perlindungan informasi tahun ini telah ditutup, dan status investasi perlindungan informasi dari perusahaan-perusahaan besar terungkap secara rinci. Tahun ini, sebanyak 773 perusahaan—termasuk 666 perusahaan yang diwajibkan melapor—telah berpartisipasi, angka partisipasi tertinggi dalam 4 tahun pelaksanaan sistem wajib pengungkapan perlindungan informasi. Total nilai investasi di sektor perlindungan informasi mencapai 2,4234 triliun won, meningkat 14,4% dibandingkan tahun sebelumnya (746 perusahaan, 2,1193 triliun won).
Perlindungan Informasi Hanya Mencakup 5% dari Total Investasi IT
Berdasarkan analisis data wajib pengungkapan perlindungan informasi dari perusahaan ICT seperti tiga perusahaan telekomunikasi, Naver, Kakao, Coupang, serta perusahaan besar seperti Samsung Electronics005930, SK Hynix000660, dan LG Electronics066570, ditemukan bahwa 9 perusahaan tersebut hanya mengalokasikan sekitar 5,04% dari total investasi IT mereka untuk perlindungan informasi. Jika membandingkan rasio investasi perlindungan informasi terhadap investasi IT berdasarkan industri, tiga perusahaan telekomunikasi yakni SK Telecom017670, KT030200, dan LG Uplus mencatat angka tertinggi yaitu 5,97%. Industri elektronik dan semikonduktor utama seperti Samsung Electronics, SK Hynix, dan LG Electronics mencatat 5,1%, sementara dua platform besar Naver dan Kakao mencatat 4,0%.
Indikator ini menunjukkan seberapa besar prioritas yang diberikan pada keamanan. Seiring berkembangnya infrastruktur digital, titik kerentanan keamanan juga ikut bertambah. Oleh karena itu, investasi keamanan harus meningkat secara proporsional dengan skala atau kompleksitas sistem IT agar risiko dapat dikendalikan secara efektif. Jika dilihat dari rata-ratanya, angka ini bahkan tidak mencapai setengah dari level Amerika Serikat. Menurut laporan tahun lalu dari lembaga konsultasi keamanan siber AS, IANS Research, proporsi investasi perlindungan informasi perusahaan AS rata-rata mencapai 13,2%, terus meningkat dari 8,6% pada tahun 2020.
Posisi tiga besar perusahaan dengan investasi perlindungan informasi dilihat dari nilai objektif seperti skala investasi tetap kuat. Samsung Electronics, KT, dan Coupang tercatat sebagai perusahaan dengan nilai investasi perlindungan informasi terbesar di antara seluruh perusahaan, melanjutkan hasil dari laporan tahun lalu. Peraih peringkat pertama, Samsung Electronics, menginvestasikan 356,194 miliar won di sektor perlindungan informasi sepanjang tahun 2024. Angka ini meningkat 19,8% dibandingkan tahun sebelumnya (297,4 miliar won). KT menginvestasikan 125,028 miliar won dengan peningkatan tipis, sementara Coupang menghabiskan 86,07 miliar won, meningkat sekitar 20 miliar won.

Perkuat Investasi Pasca-Peretasan, LG Uplus Tunjukkan 'Tren Pertumbuhan'
Industri telekomunikasi, yang sempat mengalami serangkaian kerugian akibat peretasan di masa lalu termasuk insiden kebocoran informasi SK Telecom pada paruh pertama tahun ini, belakangan ini memperkuat investasi perlindungan informasi. Tiga perusahaan telekomunikasi menjadi industri dengan rasio investasi perlindungan informasi terhadap IT tertinggi (5,97%). Secara rinci: SK Telecom sebesar 4,2% (4,4% jika digabungkan dengan SK Broadband), KT 6,3%, dan LG Uplus 7,4%.
LG Uplus diketahui menjadi yang paling signifikan dalam meningkatkan skala investasi dan personel terkait perlindungan informasi di antara ketiga perusahaan tersebut. LG Uplus melaporkan telah menginvestasikan 82,832 miliar won di sektor perlindungan informasi sepanjang tahun 2024. Angka ini meningkat 31,1% dibandingkan tahun sebelumnya (63,2 miliar won) dan melanjutkan tren kenaikan tajam selama tiga tahun berturut-turut sejak 2022 (44,2 miliar won). Hal ini menunjukkan kebijakan investasi yang terfokus untuk memperkuat kapabilitas perlindungan informasi.
Untuk SK Telecom, nilai investasinya sebesar 65,231 miliar won, naik 7,5% dari tahun sebelumnya, namun merupakan angka terendah di antara ketiga perusahaan tersebut. Jika digabungkan dengan SK Broadband yang menangani bisnis kabel, totalnya menjadi 93,347 miliar won, angka yang lebih tinggi daripada LG Uplus namun tetap di bawah KT yang menjalankan bisnis kabel dan nirkabel secara luas.

Apa Latar Belakang Kinerja Naver dan Kakao yang di Bawah Ekspektasi?
Perusahaan ICT, elektronik, dan semikonduktor yang memegang infrastruktur IT berskala besar serta data pelanggan dan teknologi yang sensitif memegang peran utama dalam investasi perlindungan informasi. Menjadi hal yang wajar jika perusahaan-perusahaan ini menempati peringkat atas dalam investasi.
Seiring dengan banyaknya perusahaan yang terus meningkatkan skala investasi, terjadi perubahan peringkat. SK Hynix, yang tahun lalu berada di peringkat ke-6 di antara seluruh perusahaan, tahun ini melaporkan investasi sebesar 52,6 miliar won, lebih rendah dibandingkan tahun lalu (62,7 miliar won). Sebaliknya, investasi SK Telecom dan Naver meningkat sehingga peringkat mereka saling berbalik. Naver menyatakan telah menginvestasikan 55,3 miliar won di sektor perlindungan informasi tahun lalu, meningkat 32% dari tahun sebelumnya (41,7 miliar won). LG Electronics menginvestasikan 29,597 miliar won per tahun 2024. Rasio investasi perlindungan informasi terhadap investasi IT untuk SK Hynix dan LG Electronics masing-masing tercatat sebesar 5,4% dan 4,5%.
Dari sisi skala investasi, dua platform besar tersebut (Naver dan Kakao) hanya berada di peringkat menengah hingga bawah di antara 9 perusahaan yang dianalisis. Naver dan Kakao masing-masing menginvestasikan 55,2 miliar dan 24,6 miliar won. Rasio investasi perlindungan informasi terhadap investasi IT Naver sebesar 4,5% dan Kakao 3,5%. Kakao merupakan yang terendah di antara 9 perusahaan dalam hal skala nilai investasi maupun rasio investasi perlindungan informasi. Sebagai perusahaan teknologi berbasis IT, angka yang tercermin dalam pembukuan mereka tampak kecil dibandingkan tingkat keamanan atau kapabilitas aktual perusahaan. Naver menyatakan, “Sebagai perusahaan IT, proporsi investasi teknologi informasi kami sangat tinggi. Kami banyak menggunakan sistem perlindungan informasi yang dikembangkan sendiri sehingga nilai investasi perlindungan informasi yang terlaporkan secara akuntansi menjadi lebih rendah.”

Muncul kritik bahwa karena insiden peretasan yang bertubi-tubi telah mengungkap kerentanan struktural di seluruh industri, maka diperlukan penataan ulang sistem keamanan secara keseluruhan, bukan sekadar memperluas anggaran perlindungan informasi. Pada tanggal 4, Kementerian Sains dan TIK mengumumkan hasil investigasi tim gabungan pemerintah-swasta terkait insiden peretasan SK Telecom, dan menyatakan bahwa pengguna yang memutuskan kontrak akibat insiden peretasan harus dibebaskan dari biaya penalti. Hal ini didasari atas tanggung jawab insiden dan pelanggaran terhadap "kewajiban penyediaan komunikasi yang aman" yang merupakan poin penting dalam kontrak.
Pola merespons insiden keamanan dengan langkah-langkah pasca-kejadian perlu dihentikan, dan strategi keamanan yang preventif serta sistematis diperkirakan akan muncul sebagai elemen kunci dari daya saing perusahaan. Park Sang-hoon, peneliti spesialis di Korea Institute of Science and Technology (KIST), menegaskan, “Selain perusahaan besar dan lembaga publik, perusahaan skala menengah dan kecil pun bisa menjadi target serangan. Kesadaran keamanan yang longgar adalah hal yang paling berbahaya. Kita harus menganggap keamanan bukan sebagai biaya yang membebani, melainkan sebagai investasi atau asuransi demi kelangsungan hidup perusahaan.”