<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2253229985023706&amp;ev=PageView&amp;noscript=1">

back to HRMI

Security Awareness

Tantangan Keamanan Jaringan akibat Keterbatasan Kompetensi SDM

Read Time 9 mins | 15 Des 2025 | Written by: Nur Rachmi Latifa

Keamanan jaringan

Di tengah percepatan transformasi digital, banyak organisasi berinvestasi besar dalam teknologi keamanan, namun sering melupakan satu aspek paling penting yaitu manusia. Faktanya, berbagai penelitian menunjukkan bahwa kelemahan terbesar dalam keamanan jaringan justru datang dari keterbatasan kompetensi SDM—mulai dari kurangnya pemahaman tentang kebijakan keamanan hingga rendahnya kemampuan teknis dalam menangani insiden siber. Akibatnya, ancaman internal (insider threat) menjadi semakin sulit dikendalikan dan membuka peluang kebocoran data yang merugikan. Artikel ini membahas bagaimana tantangan keamanan jaringan berkaitan erat dengan faktor SDM, serta strategi untuk menutup kesenjangan kompetensi melalui pendekatan tata kelola dan pelatihan berkelanjutan.

Tantangan Keamanan Jaringan di Era Digital

Tantangan keamanan jaringan di era digital tidak lagi sebatas ancaman eksternal seperti malware, phishing, atau ransomware, tetapi juga melibatkan faktor internal yang kerap diabaikan. Dalam jurnal “Analysis of Employee Capacity Gap in Managing Network Security and Its Implementation Towards Insider Threat Prevention” oleh Felix Noel Sitorus dan Ruki Harwahyu (2025), dijelaskan bahwa ancaman dari dalam organisasi yang dikenal sebagai insider threat—menjadi sumber kebocoran data paling signifikan. Sekitar 60% insiden kebocoran data berasal dari pihak internal, baik karena kelalaian maupun tindakan sengaja, dan 68% perusahaan global melaporkan peningkatan insiden ini dalam satu tahun terakhir. Hal ini menunjukkan bahwa keamanan jaringan tidak hanya bergantung pada teknologi, tetapi juga kemampuan SDM dalam memahami, menerapkan, dan menjaga kebijakan keamanan.

Penelitian tersebut menyoroti bahwa kesenjangan kompetensi SDM (capacity gap) dalam mengelola keamanan jaringan memperbesar risiko terhadap insider threat. Ketika karyawan tidak memiliki pemahaman yang memadai mengenai prosedur keamanan, seperti pengaturan akses data atau pelaporan insiden, maka potensi kebocoran meningkat secara signifikan. Situasi ini juga ditegaskan oleh Lopes, Guarda, dan Oliveira (2019) dalam jurnal “Implementation of ISO 27001 Standards as GDPR Compliance Facilitator”, yang menyebutkan bahwa efektivitas sistem keamanan informasi sangat dipengaruhi oleh kesiapan dan pelatihan karyawan, bukan hanya penerapan teknologinya. Dengan kata lain, SDM yang tidak kompeten dapat menjadi titik lemah terbesar dalam sistem pertahanan jaringan.

Di Indonesia, tantangan ini semakin nyata mengingat indeks keamanan siber nasional yang dirilis BSSN masih tergolong rendah. Banyak organisasi masih berfokus pada infrastruktur teknis tanpa menyeimbangkan dengan investasi pada pengembangan kompetensi manusia. Sebagaimana disebutkan dalam penelitian oleh Maryanto et al. (2023) berjudul “Penerapan Sistem Manajemen Keamanan Informasi ISO 27001 pada Perpusnas RI dalam Mendukung Keamanan Tata Kelola Teknologi Informasi”, keberhasilan implementasi ISO 27001 sangat bergantung pada kesadaran dan keterlibatan SDM di setiap level organisasi. Dengan demikian, menjaga keamanan jaringan di era digital bukan hanya soal sistem pertahanan yang kuat, tetapi juga membangun manusia yang kompeten dan sadar risiko di baliknya.

Baca juga: Peran Kontrol ISO 27001 dalam Mengurangi Insiden Keamanan Siber

Mengapa Kompetensi SDM Menjadi Faktor Kritis?

Mengapa kompetensi SDM menjadi faktor kritis dalam keamanan jaringan? Karena teknologi secanggih apa pun tidak akan mampu melindungi sistem jika manusia yang mengoperasikannya tidak memahami cara menjaga keamanannya. Sitorus & Harwahyu (2025) menemukan bahwa di organisasi studi kasus (Perusahaan XYZ), hanya ada satu orang yang bertanggung jawab atas keamanan informasi seluruh perusahaan. Padahal, aset digitalnya mencakup server, database, hingga jaringan internal lintas divisi. Kondisi ini menunjukkan bahwa keterbatasan jumlah dan kompetensi SDM berkontribusi langsung terhadap meningkatnya risiko keamanan jaringan dan ancaman dari dalam (insider threat).

Keterbatasan kompetensi SDM menciptakan kesenjangan antara kebijakan dan praktik di lapangan. Contohnya:

  • Karyawan tidak memahami kebijakan access control dan menggunakan kata sandi yang sama di beberapa sistem.
  • Tim IT tidak melakukan audit rutin karena kurangnya pemahaman tentang prosedur ISO 27001.
  • Manajer tidak menyadari pentingnya laporan insiden dan menganggapnya sebagai hal administratif semata.

Situasi ini selaras dengan temuan Lopes, Guarda, dan Oliveira (2019) dalam jurnal “Implementation of ISO 27001 Standards as GDPR Compliance Facilitator”, yang menegaskan bahwa keberhasilan pengelolaan keamanan informasi sangat bergantung pada pelatihan dan kesadaran SDM, bukan semata penerapan teknis. Akibatnya, ancaman internal menjadi semakin sulit dideteksi dan mudah dieksploitasi. Satu kesalahan kecil seperti mengklik tautan palsu atau lupa logout dari akun sensitif dapat membuka celah bagi peretas untuk masuk ke sistem organisasi.

Dampak Nyata dari Keterbatasan Kompetensi

Hasil penelitian Sitorus & Harwahyu (2025) dalam jurnal “Analysis of Employee Capacity Gap in Managing Network Security and Its Implementation Towards Insider Threat Prevention” menunjukkan bahwa aset utama perusahaan seperti internal web portal dan employee database memiliki tingkat risiko Low–Medium. Namun, ketika dilakukan Business Impact Analysis (BIA), skor risikonya mencapai 80–95, yang berarti masuk kategori Very High Critical. Temuan ini menegaskan bahwa meskipun ancaman terlihat kecil di permukaan, dampaknya terhadap keberlangsungan operasional bisa sangat besar jika tidak ditangani dengan benar.

Bayangkan jika data karyawan atau informasi pelanggan bocor hanya karena seseorang tidak memahami cara mengatur hak akses. Kerugian yang ditimbulkan bukan hanya bersifat finansial, tetapi juga merusak reputasi perusahaan dan menggerus kepercayaan publik. Kondisi ini juga sejalan dengan penelitian Maryanto et al. (2023) dalam jurnal “Penerapan Sistem Manajemen Keamanan Informasi ISO 27001 pada Perpusnas RI dalam Mendukung Keamanan Tata Kelola Teknologi Informasi”, yang menegaskan bahwa risiko keamanan sering kali meningkat bukan karena lemahnya teknologi, tetapi karena kesalahan manusia dalam penerapan prosedur. Kesenjangan kapasitas SDM seperti ini menyebabkan:

  • Terhambatnya respon terhadap insiden keamanan.
  • Tidak konsistennya penerapan kebijakan keamanan jaringan.
  • Kelemahan dalam pengawasan akses fisik dan digital.
  • Kurangnya dokumentasi serta pelaporan insiden yang akurat.

Semua faktor tersebut menjadikan sistem keamanan jaringan lebih rapuh dan membuka jalan bagi insider threat yang sulit terdeteksi, memperkuat kesimpulan bahwa investasi terbesar dalam keamanan jaringan seharusnya dimulai dari peningkatan kompetensi manusia yang mengelolanya.

Peran ISO 27001 dalam Menutup Kesenjangan SDM

Dalam penelitian Sitorus & Harwahyu (2025) berjudul “Analysis of Employee Capacity Gap in Managing Network Security and Its Implementation Towards Insider Threat Prevention,” peneliti menggunakan pendekatan ISO 27001 untuk menilai sejauh mana kesiapan Organization XYZ dalam mengelola keamanan jaringan dan mencegah ancaman dari dalam. ISO 27001 merupakan standar internasional yang mengatur Information Security Management System (ISMS) dengan menekankan pentingnya peran manusia dalam menjaga keamanan data dan aset digital. 

Standar ini menggunakan metode Plan–Do–Check–Act (PDCA), sebuah siklus perbaikan berkelanjutan yang membantu organisasi meningkatkan efektivitas keamanan secara sistematis dan terukur. Secara sederhana, tahapan PDCA dijelaskan sebagai berikut:

  • Plan: Menyusun kebijakan keamanan jaringan, menentukan aset kritis, serta mengidentifikasi potensi ancaman dan risiko.
  • Do: Menerapkan kebijakan tersebut di lapangan, seperti pengaturan hak akses, penggunaan perangkat keamanan, dan pelatihan SDM.
  • Check: Melakukan audit dan evaluasi tingkat kematangan (maturity level) menggunakan System Security Engineering Capability Maturity Model (SSE-CMM).
  • Act: Memberikan rekomendasi peningkatan berdasarkan hasil audit, termasuk perbaikan prosedur dan penguatan kompetensi SDM.

Dari hasil pengukuran, tingkat kematangan keamanan informasi di Perusahaan XYZ menunjukkan skor rendah:

  • Human Resource Security: 1,5 (dilakukan secara informal)
  • Physical & Environmental Security: 1,4
  • Incident Management: 1,58
  • Compliance: 2,3

Temuan tersebut menggambarkan bahwa pengelolaan keamanan masih bersifat dasar dan belum menjadi budaya organisasi. Sitorus dan Harwahyu menegaskan bahwa tanpa peningkatan kapasitas SDM, perusahaan akan sulit naik ke tahap “well-defined” atau “quantitatively controlled,” yaitu kondisi di mana pengelolaan keamanan sudah berjalan secara sistematis dan terukur sesuai prinsip ISO 27001.

Strategi Mengatasi Tantangan Keamanan Jaringan dari Sisi SDM

Untuk mengatasi tantangan keamanan jaringan yang disebabkan oleh keterbatasan kompetensi SDM, organisasi tidak cukup hanya mengandalkan teknologi, tetapi juga perlu memperkuat faktor manusia. Peningkatan kemampuan, kesadaran, dan keterlibatan SDM dalam menjaga keamanan informasi menjadi kunci utama untuk membangun sistem pertahanan yang lebih kokoh. Berikut beberapa strategi yang dapat diterapkan secara bertahap dan berkesinambungan:

Pelatihan dan Sertifikasi Rutin

Pelatihan keamanan jaringan harus dilakukan secara terstruktur dan berulang agar karyawan memiliki pemahaman yang kuat mengenai prinsip dasar keamanan seperti enkripsi, pengendalian akses, dan penanganan insiden. Sertifikasi profesional, seperti ISO 27001 Lead Implementer atau CompTIA Security+, tidak hanya meningkatkan kompetensi teknis, tetapi juga memperkuat kredibilitas dan rasa tanggung jawab tim dalam mengelola aset digital. Langkah ini terbukti efektif dalam mengurangi kesalahan operasional yang disebabkan oleh kurangnya pemahaman teknis.

Program Kesadaran Keamanan (Security Awareness)

Keamanan jaringan bukan hanya urusan tim IT, tetapi tanggung jawab seluruh karyawan. Program kesadaran keamanan yang dijalankan secara rutin seperti simulasi phishing, pelatihan kebocoran data, dan penerapan kebijakan clean desk mampu menurunkan risiko human error yang sering menjadi celah bagi serangan siber. Selain meningkatkan kewaspadaan individu, program ini juga membantu membangun budaya kerja yang lebih disiplin dan peduli terhadap keamanan informasi di setiap lini organisasi.

Integrasi Manajemen Risiko Berbasis SDM

Dalam banyak kasus, risiko keamanan jaringan muncul karena kurangnya kesesuaian antara kemampuan SDM dan tanggung jawab yang diemban. Oleh karena itu, organisasi perlu melakukan gap analysis terhadap kompetensi karyawan untuk mengidentifikasi area yang masih lemah. Jika ditemukan kekurangan, tindak lanjut berupa pelatihan tambahan atau rotasi peran harus segera dilakukan. Pendekatan ini memastikan bahwa setiap individu bekerja sesuai kapasitas dan perannya dalam menjaga keamanan informasi.

Audit dan Evaluasi Kematangan (Maturity Assessment)

Evaluasi berkala menggunakan model seperti System Security Engineering Capability Maturity Model (SSE-CMM) atau Indeks KAMI dari BSSN penting dilakukan untuk menilai sejauh mana kebijakan keamanan telah diterapkan secara konsisten oleh SDM. Melalui audit ini, organisasi dapat melihat efektivitas pelatihan dan menilai apakah peningkatan kompetensi yang dilakukan sudah berdampak nyata. Dengan begitu, upaya peningkatan kemampuan SDM tidak berhenti di pelatihan, tetapi terus diukur dan disesuaikan dengan kebutuhan keamanan yang dinamis.

Dukungan dari Manajemen Puncak

Semua upaya peningkatan kompetensi dan kesadaran SDM akan sulit berhasil tanpa dukungan nyata dari pimpinan organisasi. Manajemen puncak perlu menjadikan keamanan jaringan sebagai prioritas strategis, bukan sekadar aspek teknis. Dengan menyediakan anggaran pelatihan, kebijakan yang jelas, serta keteladanan dalam kepatuhan terhadap protokol keamanan, manajemen dapat menumbuhkan budaya keamanan yang kuat dan berkelanjutan di seluruh lapisan perusahaan.

Dengan penerapan kelima strategi ini, organisasi dapat menutup kesenjangan antara kebijakan dan kemampuan SDM secara efektif. Hasilnya bukan hanya sistem jaringan yang lebih aman, tetapi juga budaya kerja yang lebih sadar risiko dan tangguh menghadapi ancaman siber dari dalam maupun luar.

Fokus pada Aset Kritis dan Mitigasi Berkelanjutan

Fokus utama dalam menjaga keamanan jaringan adalah melindungi aset-aset yang memiliki dampak paling besar terhadap keberlangsungan bisnis. Penelitian Sitorus & Harwahyu (2025) dalam jurnal “Analysis of Employee Capacity Gap in Managing Network Security and Its Implementation Towards Insider Threat Prevention” menegaskan bahwa organisasi harus mampu mengidentifikasi dan memprioritaskan aset kritis seperti server fisik, database karyawan, dan sistem ERP, karena ketiganya memiliki nilai bisnis tinggi serta berperan vital dalam mendukung operasional. 

Jika aset-aset tersebut terganggu, dampaknya tidak hanya berupa gangguan teknis, tetapi juga potensi kerugian finansial dan reputasi. Oleh sebab itu, strategi perlindungan tidak bisa bersifat parsial, melainkan harus dilakukan secara berlapis dan berkelanjutan. Mitigasi risiko keamanan jaringan idealnya dibangun melalui tiga lapisan utama yang saling melengkapi:

  1. Teknis: pemasangan firewall, sistem deteksi dan pencegahan intrusi (IDS/IPS), serta penggunaan antivirus korporat untuk mencegah serangan dari luar.
  2. Prosedural: penerapan kebijakan akses terbatas, audit keamanan berkala, serta klasifikasi data berdasarkan tingkat sensitivitasnya untuk memastikan hanya pihak berwenang yang memiliki akses.
  3. Manusia: peningkatan kapasitas SDM melalui pelatihan dan pembiasaan disiplin dalam menerapkan kebijakan keamanan, agar kesalahan manusia tidak menjadi celah serangan.

Ketika ketiga lapisan mitigasi tersebut bekerja secara sinergis, organisasi dapat mencapai pertahanan yang jauh lebih kuat dan adaptif terhadap ancaman yang terus berkembang. Pendekatan ini memastikan keamanan jaringan tidak hanya bertumpu pada teknologi, tetapi juga pada kesadaran manusia dan tata kelola yang baik. Dengan cara ini, perusahaan dapat membangun sistem pertahanan siber yang tidak hanya reaktif terhadap ancaman, tetapi juga proaktif dalam mencegah potensi risiko di masa depan.

Membangun Budaya Keamanan Jaringan yang Berkelanjutan

Membangun budaya keamanan jaringan yang berkelanjutan berarti menanamkan nilai-nilai keamanan sebagai bagian dari DNA organisasi, bukan sekadar menjalankan proyek sesaat. Seperti yang ditegaskan oleh Sitorus & Harwahyu (2025), keberhasilan sistem keamanan sangat bergantung pada kesadaran dan perilaku setiap individu di dalam organisasi. Ketika karyawan memahami bahwa mereka adalah garis pertahanan pertama terhadap ancaman siber, maka kepatuhan terhadap kebijakan keamanan akan muncul secara alami, bukan karena paksaan. Langkah-langkah praktis yang dapat dilakukan untuk menumbuhkan budaya ini meliputi:

  • Mengadakan sesi security talk bulanan agar karyawan tetap terinformasi dan terlibat dalam isu-isu keamanan terkini.
  • Menyebarkan newsletter internal berisi pembaruan tentang insiden siber dan praktik keamanan terbaik.
  • Memberikan penghargaan kepada tim atau individu yang sigap melaporkan potensi insiden keamanan.
  • Menggunakan platform pembelajaran digital yang interaktif untuk meningkatkan minat dan partisipasi karyawan dalam pelatihan keamanan.

Dengan pendekatan seperti ini, keamanan jaringan tidak lagi dianggap sebagai tanggung jawab divisi IT semata, melainkan sebagai komitmen bersama seluruh karyawan. Budaya keamanan yang kuat akan mendorong organisasi untuk lebih adaptif terhadap ancaman baru, sekaligus menciptakan lingkungan kerja yang lebih tangguh, sadar risiko, dan siap menghadapi tantangan siber di masa depan.

Baca juga: Strategi Awareness yang Terbukti Mengurangi Risiko Insider Threat

Kesimpulan

Tantangan keamanan jaringan tidak hanya bergantung pada kecanggihan teknologi, tetapi juga pada kualitas manusia yang mengelolanya. Keterbatasan kompetensi SDM menjadi penyebab utama meningkatnya risiko insider threat dan lemahnya pertahanan siber di banyak organisasi. Tanpa pelatihan, panduan, dan kebijakan yang jelas, SDM bisa menjadi celah terbesar dalam sistem keamanan. Namun, dengan penerapan standar ISO 27001, pendekatan Plan–Do–Check–Act (PDCA), serta pembentukan budaya keamanan yang berkelanjutan, organisasi dapat menutup kesenjangan ini dan memperkuat ketahanan sibernya. Karena pada akhirnya, teknologi hanyalah alat, sedangkan manusia adalah penentu utama seberapa aman sebuah jaringan dapat bertahan di tengah dinamika ancaman digital.

Satu Solusi Kelola Keamanan Siber Karyawan Secara Simple & Otomatis

Coba Gratis
Nur Rachmi Latifa

Penulis yang berfokus memproduksi konten seputar Cybersecurity, Privacy dan Human Cyber Risk Management.

WhatsApp Icon Mira