Ancaman Siber Berbasis AI di Indonesia Meningkat Tiga Kali Lipat, Ini Strategi Mengatasinya

LANSKAP keamanan siber di Indonesia kini menghadapi era baru ancaman yang lebih senyap, cepat, dan canggih. Survei terbaru dari IDC yang ditugaskan oleh Fortinet, perusahaan global pemimpin keamanan siber, mengungkap lonjakan signifikan serangan siber berbasis Kecerdasan Buatan (AI) yang tengah melanda organisasi di seluruh Asia Pasifik, termasuk Indonesia.

Menurut laporan bertajuk "State of Cybersecurity in Asia-Pacific: From Constant Risk to Platform-Driven Resilience", lebih dari separuh organisasi di Indonesia (54%) telah mengalami serangan siber berbasis AI dalam 12 bulan terakhir. Bahkan, sebanyak 36% responden melaporkan ancaman tersebut meningkat hingga tiga kali lipat dalam kurun waktu setahun.

“Temuan survei ini menunjukkan kebutuhan yang semakin mendesak akan strategi pertahanan berbasis AI di seluruh wilayah APJC,” ujar Research Vice-President, IDC Asia-Pacific Simon Piff.

“Organisasi kini menghadapi lonjakan ancaman yang semakin senyap dan kompleks — dari kesalahan konfigurasi dan aktivitas internal hingga serangan berbasis AI yang berhasil melewati metode deteksi tradisional. Pergeseran menuju model keamanan siber yang terintegrasi dan berpusat pada risiko menjadi sangat krusial,” lanjutnya.

MI/HO--Fortinet membeberkan laporan bertajuk "State of Cybersecurity in Asia-Pacific: From Constant Risk to Platform-Driven Resilience".

Ancaman Senyap, Kompleks, dan Sulit Dideteksi

Jenis-jenis serangan yang paling sering dilaporkan mencakup penggunaan deepfake dalam penipuan email bisnis (business email compromise/BEC), pemetaan permukaan serangan secara otomatis, serta penggunaan AI dalam serangan brute force dan credential stuffing.

Serangan semacam ini mengeksploitasi kelemahan dalam perilaku manusia, konfigurasi sistem, hingga celah visibilitas jaringan.

Namun, meskipun tingkat ancaman meningkat, hanya 13% organisasi di Indonesia yang mengaku sangat percaya diri dalam kemampuan mereka untuk menangkal serangan berbasis AI.

Bahkan 18% lainnya sama sekali belum memiliki kemampuan mendeteksi jenis ancaman ini, menandakan kesenjangan kesiapan yang serius.

Krisis yang Berubah Menjadi Keniscayaan

Menurut laporan IDC dan Fortinet, risiko siber kini bukan lagi insidental, melainkan menjadi keadaan permanen. Ransomware (64%), serangan rantai pasokan perangkat lunak (58%), dan kerentanan sistem cloud (56%) menjadi jenis ancaman paling sering terjadi.

Namun, ancaman yang dianggap paling mengganggu bukan lagi yang mencolok seperti phishing, melainkan serangan senyap seperti zero-day exploits dan kesalahan konfigurasi cloud.

Country Director Fortinet Indonesia Edwin Lim menyatakan bahwa kompleksitas adalah medan pertempuran baru bagi tim keamanan siber.

“Ketika ancaman menjadi semakin senyap dan terkoordinasi, Fortinet membantu organisasi di seluruh Indonesia untuk tetap selangkah lebih maju melalui pendekatan platform terpadu yang menggabungkan visibilitas, otomasi, dan ketahanan,” jelas Edwin. “Dalam lingkungan ancaman saat ini, kecepatan, kesederhanaan, dan strategi menjadi lebih penting dari sebelumnya.”

Keterbatasan Tim dan Investasi yang Belum Proporsional

Rata-rata, hanya 13% staf TI yang fokus pada keamanan siber, dan hanya 6% organisasi yang memiliki tim khusus untuk security operations atau threat hunting.

Kondisi ini diperparah oleh peningkatan volume ancaman dan tingginya tingkat kelelahan di kalangan profesional keamanan.

Meski demikian, 70% organisasi di Indonesia mengaku telah meningkatkan anggaran keamanan siber, meski sebagian besar peningkatannya di bawah 5%. Area yang kini menjadi fokus investasi mencakup keamanan identitas, jaringan, serta konsep SASE dan Zero Trust.

Namun demikian, aspek penting lain seperti keamanan untuk OT/IoT dan pelatihan keamanan masih menerima perhatian minim, menunjukkan bahwa kesiapan organisasi belum menyeluruh.

Konsolidasi: Menuju Ketahanan Berbasis Platform

Fortinet mencatat bahwa 96% organisasi di Indonesia kini sedang dalam proses menggabungkan jaringan dan keamanan mereka. Langkah ini mencerminkan kebutuhan untuk menyederhanakan arsitektur, mengurangi fragmentasi alat, dan meningkatkan efektivitas operasional.

Wakil Presiden Pemasaran dan Komunikasi, Asia & ANZ di Fortinet Rashish Pandey menegaskan pentingnya transformasi pendekatan keamanan.

“Kami melihat perubahan nyata dalam cara organisasi mengelola investasi keamanan siber mereka. Fokusnya kini bergeser dari infrastruktur ke area strategis seperti identitas, ketahanan, dan akses,” ujar Rashish. “Platform kami menghadirkan skala, kecerdasan, dan kesederhanaan yang dibutuhkan untuk beradaptasi dan berkembang di realitas baru ini,” ungkap Pandey.

Laporan ini menyoroti urgensi adopsi pendekatan keamanan yang lebih terintegrasi dan proaktif di Indonesia. Dengan AI yang kini menjadi senjata utama pelaku kejahatan siber, organisasi perlu meninjau kembali strategi keamanan mereka dan berinvestasi dalam solusi yang tidak hanya reaktif, tetapi juga prediktif dan adaptif.

Dalam lanskap ancaman yang semakin kompleks dan tersembunyi, keamanan tidak bisa lagi menjadi fungsi pelengkap—tetapi harus menjadi fondasi utama dalam arsitektur digital setiap perusahaan. (Z-1)

Cek berita dan artikel yg lain di Google News dan dan ikuti WhatsApp channel mediaindonesia.com

Editor : Basuki Eka Purnama