OAtekno.com – Serangan siber berbasis kecerdasan buatan (AI) kini menjadi perhatian serius di Indonesia. Berdasarkan laporan terbaru dari IDC yang didukung oleh Fortinet, lebih dari separuh organisasi di Indonesia dilaporkan mengalami serangan siber berbasis AI dalam setahun terakhir. Temuan ini mengindikasikan bahwa teknologi AI tidak hanya digunakan untuk inovasi positif, tetapi juga dimanfaatkan oleh pelaku kejahatan digital untuk mengembangkan teknik serangan yang lebih kompleks dan sulit dikenali.
Meningkatnya Ancaman Siber Berbasis AI di Indonesia
Laporan bertajuk State of Cybersecurity in Asia-Pacific: From Constant Risk to Platform-Driven Resilience menyebutkan bahwa 54% organisasi di Indonesia menjadi korban serangan siber berbasis AI dalam 12 bulan terakhir. Tidak hanya itu, sebanyak 36% responden menyatakan bahwa frekuensi serangan meningkat hingga tiga kali lipat dalam periode tersebut.
Jenis serangan yang paling sering dilaporkan meliputi penggunaan deepfake untuk penipuan bisnis (Business Email Compromise), eksploitasi otomatis terhadap kerentanan sistem, hingga serangan brute force dan credential stuffing yang didukung oleh algoritma AI. Karakteristik utama dari serangan ini adalah kemampuannya menyamar dengan baik dan memanfaatkan celah dalam konfigurasi sistem maupun perilaku pengguna.
Kesiapan Organisasi Masih Rendah
Meskipun ancaman terus berkembang, kesiapan organisasi dalam menghadapi serangan berbasis AI masih tergolong rendah. Hanya sekitar 13% organisasi di Indonesia yang menyatakan sangat yakin dengan kemampuan deteksi mereka. Bahkan, 18% lainnya mengaku belum memiliki kapabilitas untuk mengidentifikasi serangan berbasis AI sama sekali.
Kondisi ini memperlihatkan adanya kesenjangan besar antara pertumbuhan ancaman dan kesiapan sistem keamanan internal. Hal ini turut mengindikasikan perlunya peningkatan literasi digital serta adopsi teknologi pertahanan siber berbasis AI.
Baca juga: Apa itu Ransomware dan Bagaimana Cara Mencegahnya?
Risiko Siber Menjadi Realitas Jangka Panjang
Laporan juga menyoroti bahwa risiko siber telah bergeser dari ancaman sementara menjadi kondisi permanen. Beberapa jenis serangan yang paling umum meliputi ransomware (64%), serangan pada rantai pasokan perangkat lunak (58%), serta kerentanan pada sistem cloud (56%). Namun, tren ancaman kini bergerak ke arah serangan yang lebih tersembunyi seperti zero-day exploit dan kesalahan konfigurasi cloud yang sulit dideteksi.
Kompleksitas sistem keamanan menjadi tantangan besar. Banyak organisasi masih mengandalkan pendekatan tradisional yang belum mampu mengimbangi kecepatan perkembangan teknik serangan. Oleh karena itu, strategi keamanan yang lebih menyeluruh dan adaptif diperlukan.
Tantangan Sumber Daya dan Investasi
IDC mencatat bahwa rata-rata hanya 13% staf TI di Indonesia yang memiliki fokus khusus pada keamanan siber. Bahkan, hanya 6% organisasi yang memiliki tim khusus untuk kegiatan threat hunting. Selain keterbatasan sumber daya manusia, kelelahan mental pada tenaga keamanan siber juga menjadi faktor yang berkontribusi terhadap lemahnya pertahanan.
Meski begitu, terdapat peningkatan alokasi anggaran keamanan. Sekitar 70% organisasi di Indonesia menyatakan telah menambah dana untuk keamanan siber, meskipun sebagian besar peningkatannya masih di bawah 5%. Hal ini menunjukkan adanya kesadaran, namun belum disertai dengan tindakan yang signifikan dalam skala besar.
Integrasi Keamanan Jadi Solusi Jangka Panjang
Sebanyak 96% organisasi di Indonesia saat ini sedang dalam proses konsolidasi sistem keamanan mereka. Langkah ini dilakukan untuk mengurangi fragmentasi alat keamanan dan menyederhanakan arsitektur jaringan. Pendekatan ini juga bertujuan meningkatkan efektivitas operasional serta memudahkan pengawasan terhadap potensi ancaman.
Fortinet menilai bahwa fokus keamanan siber kini mulai bergeser dari infrastruktur teknis menuju aspek strategis seperti pengelolaan identitas, ketahanan sistem, dan akses pengguna. Perusahaan disarankan untuk mengadopsi pendekatan platform yang menggabungkan otomatisasi, visibilitas menyeluruh, dan kemampuan prediktif untuk mengimbangi kecepatan perkembangan ancaman digital.
Dalam konteks ini, pemanfaatan AI secara bertanggung jawab tidak hanya diperlukan dari sisi pelaku bisnis, tetapi juga dari pengembang solusi keamanan. Kolaborasi antara sektor publik, swasta, dan penyedia teknologi menjadi elemen penting dalam membangun ekosistem keamanan digital yang lebih tangguh di Indonesia.
