Ancaman Siber Meningkat, Zimbra Sebut Email Berdaulat Jadi Kunci Keamanan Nasional

Jakarta: Seiring dengan meningkatnya ancaman siber global, termasuk kasus phishing-as-a-service W3LL yang baru-baru ini terungkap, email dinilai tidak lagi sekadar alat penunjang produktivitas.

Chief Revenue Officer (CRO) Zimbra, Anthony Chadd, mendorong agar pemerintah dan perusahaan di Indonesia mulai mengategorikan infrastruktur komunikasi seperti email sebagai infrastruktur kritis nasional yang berdaulat.

Kasus kejahatan siber semacam W3LL menjadi pengingat keras bahwa kotak masuk email tetap menjadi salah satu target utama para peretas di berbagai organisasi.

"Para penyerang saat ini tidak hanya mengincar isi pesan, tetapi secara strategis berupaya meretas identitas, kredensial, dan alur kerja yang tepercaya," ucapnya dalam wawancara khusus dengan Metrotvnews,com, Kamis, 30 April 2026.

Jika sebuah email institusi berhasil disusupi, pelaku kejahatan dapat dengan leluasa memantau proses persetujuan, pengadaan barang, layanan masyarakat, hingga pengambilan keputusan finansial di ranah internal.

Untuk menghadapi ancaman mematikan tersebut, Chadd menekankan pentingnya memiliki kendali penuh atas lokasi penyimpanan atau residensi data komunikasi.

Menurut pakar yang memiliki pengalaman lebih dari 15 tahun di bidang keamanan siber ini, data yang disimpan di luar yurisdiksi hukum lokal dapat menambah kerumitan saat proses merespons insiden peretasan.

Infrastruktur Email yang Berdaulat

"Saat terjadi serangan, institusi sangat membutuhkan akses cepat ke catatan log, sistem pemulihan, dan koordinasi hukum, yang mana hal tersebut akan jauh lebih mudah ditangani jika menggunakan server lokal (on-premise)," tutur Chadd.

"Dengan memosisikan email sebagai infrastruktur komunikasi kritis, institusi pemerintah, pendidikan, maupun sektor keuangan dapat secara mandiri menerapkan aturan keamanan yang lebih ketat," sambungnya.

Infrastruktur email yang berdaulat memungkinkan penegakan kebijakan nasional, kontrol akses lokal yang dapat diaudit secara transparan, serta ketahanan digital yang jauh lebih tangguh untuk melindungi aset-aset penting negara. 

Chadd turut menyarankan penggunaan platform berstandar terbuka (open-standard) agar organisasi memiliki fleksibilitas tinggi dan terhindar dari keterikatan pada satu vendor penyedia layanan.

Sebagai langkah mitigasi yang mendesak, sektor publik dan swasta diimbau untuk tidak hanya mengandalkan kecanggihan teknologi semata. Sistem perlindungan email yang tangguh wajib menggabungkan tata kelola data lokal dengan penerapan autentikasi multi-faktor (MFA), perlindungan phishing, hingga pelatihan kesadaran keamanan pengguna yang dilakukan secara berkelanjutan.

“Kesadaran manusia pada akhirnya menjadi faktor penentu agar seluruh praktik keamanan dipahami, diadopsi, dan diperkuat secara efektif di setiap lini organisasi," pungkasnya.

Baca juga: Zimbra Ingatkan Risiko US CLOUD Act terhadap Kedaulatan Data Indonesia