Bagi perusahaan besar, merger dan akuisisi (M&A) adalah strategi untuk berkembang lebih cepat. Tujuannya bisa bermacam-macam, seperti memperluas pasar, masuk ke wilayah baru, atau meningkatkan skala bisnis.
Namun, di balik peluang tersebut, ada satu tantangan besar yang sering diabaikan: keamanan sistem, terutama email.
Setiap perusahaan yang diakuisisi biasanya membawa sistemnya sendiri—mulai dari email, aplikasi, hingga pengaturan keamanan yang berbeda-beda. Banyak di antaranya bahkan masih menggunakan sistem lama atau belum dikelola dengan baik.
Kondisi ini menciptakan celah yang bisa dimanfaatkan oleh penyerang siber. Menurut Federal Bureau of Investigation, kerugian akibat serangan Business Email Compromise (BEC) mencapai lebih dari $2,7 miliar pada tahun 2024.
Periode merger dan akuisisi memang menjadi momen yang sangat rentan, karena:
-
Sistem sedang dalam proses perubahan
-
Komunikasi antar tim belum stabil
-
Pengawasan terbagi
Penyerang biasanya cepat memanfaatkan situasi seperti ini.
Kenapa M&A Menimbulkan Risiko Email?
Ada tiga masalah utama yang sering muncul saat proses merger dan akuisisi:
1. Terlalu Banyak Sistem Email (Tenant), Minim Visibilitas
Setiap perusahaan biasanya punya sistem email sendiri, seperti Microsoft 365 atau Google Workspace.
Saat digabung, jumlah tenant bisa sangat banyak, dengan aturan dan kebijakan keamanan yang berbeda-beda.
Contohnya, sebuah perusahaan media global harus menggabungkan 75 tenant email dari berbagai sistem. Proses ini memakan waktu lebih dari 6 bulan, dan selama itu banyak celah keamanan yang belum tertutup.
2. Tidak Jelas Apa yang Sebenarnya Dimiliki
Sebelum sistem digabung, tim IT sering tidak tahu kondisi keamanan perusahaan yang diakuisisi.
Beberapa pertanyaan penting yang sering tidak terjawab:
-
Apakah semua akun admin sudah menggunakan MFA (Multi-Factor Authentication)?
-
Apakah ada aplikasi berbahaya yang terhubung ke email?
-
Apakah masih ada metode login lama yang rentan?
Dalam satu kasus, sebuah organisasi kesehatan menemukan:
-
14% akun tidak menggunakan MFA
-
Beberapa masih menggunakan sistem autentikasi lama yang mudah diserang
3. Proses Operasional Jadi Lambat dan Mahal
Sistem keamanan email tradisional seringkali rumit dan tidak fleksibel.
Masalah yang sering muncul:
-
Proses onboarding user baru lambat
-
Lisensi keamanan email tumpang tindih
-
Biaya membengkak
Contohnya, sebuah perusahaan manufaktur global membayar beberapa lisensi keamanan email sekaligus, tetapi tetap ada pengguna baru yang belum terlindungi.
Cara Lebih Baik Mengamankan M&A
Untuk mengurangi risiko, perusahaan perlu fokus pada kecepatan dan visibilitas sejak awal.
Berikut langkah-langkah yang bisa dilakukan:
1. Pahami Risiko Sebelum Akuisisi Selesai
Tim keamanan bisa mengakses sistem target dalam mode “read-only” (hanya melihat, tanpa mengubah).
Dengan cara ini, dalam waktu singkat mereka bisa:
-
Melihat daftar pengguna
-
Mengecek aplikasi yang terhubung
-
Menemukan risiko seperti akun penting tanpa MFA
2. Standarisasi Sistem Keamanan
Gunakan sistem manajemen terpusat agar semua tenant mengikuti aturan yang sama.
Keuntungannya:
-
Kebijakan keamanan lebih konsisten
-
Monitoring lebih mudah
-
Respon terhadap serangan lebih cepat
Contohnya, sebuah perusahaan keuangan berhasil mengurangi pengecualian kebijakan email hingga 65% dalam satu kuartal.
3. Gunakan Otomatisasi untuk Mempercepat Integrasi
Setelah akuisisi selesai, otomatisasi sangat penting.
Beberapa hal yang bisa diotomatisasi:
-
Migrasi aturan email
-
Deteksi phishing
-
Penggantian sistem lama
Dengan pendekatan ini, perlindungan email bisa aktif dalam 4–6 minggu, bukan berbulan-bulan.
Peran Teknologi dalam Mengamankan M&A
Salah satu solusi yang digunakan perusahaan adalah platform seperti Abnormal Security.
Platform ini menggunakan AI (kecerdasan buatan) untuk mendeteksi ancaman berdasarkan perilaku, dan bisa langsung terhubung ke sistem email seperti Microsoft 365 atau Google Workspace tanpa perlu perubahan besar.
Fitur utamanya meliputi:
-
Analisis risiko sebelum akuisisi
-
Deteksi konfigurasi berbahaya
-
Perlindungan dari phishing sejak hari pertama
-
Laporan risiko otomatis untuk manajemen
Hasil Nyata dari Pendekatan Ini
Perusahaan yang menggunakan pendekatan modern ini melaporkan:
-
Waktu integrasi turun dari 6 bulan menjadi 4–6 minggu
-
Pengurangan 95% pekerjaan manual terkait aturan email
-
Penghematan biaya lisensi hingga 42%
-
Perlindungan penuh bisa aktif dalam waktu kurang dari 10 jam setup
Dalam satu kasus, sebuah perusahaan besar menemukan 18 akun email sudah diretas sebelum akuisisi selesai—dan berhasil mencegah kerugian lebih besar.
Kesimpulan
Merger dan akuisisi memang membuka peluang besar untuk pertumbuhan bisnis. Tapi tanpa pengamanan yang tepat, risiko juga ikut meningkat—terutama pada sistem email.
Kunci utama untuk mengurangi risiko adalah:
-
Visibilitas sejak awal
-
Standarisasi sistem
-
Otomatisasi proses
Dengan pendekatan ini, perusahaan tidak hanya melindungi sistemnya, tetapi juga menjaga nilai bisnis dari proses merger itu sendiri.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!