:strip_icc()/kly-media-production/medias/4731330/original/087268000_1706698285-fotor-ai-2024013117501.jpg)
Lanskap keamanan siber Indonesia diperkirakan akan menghadapi era yang jauh lebih berbahaya pada tahun 2026, ditandai dengan peningkatan signifikan serangan berbasis kecerdasan buatan (AI) yang lebih canggih dan merusak. Perusahaan keamanan siber global, Fortinet, memprediksi gelombang serangan siber yang didorong AI akan melonjak tajam, mengancam stabilitas sektor-sektor krusial. Tahun 2026 dipandang sebagai titik balik menuju industrialisasi penuh kejahatan siber, di mana AI dan otomatisasi memungkinkan serangan otonom dari tahap pengintaian hingga monetisasi.
AI telah menjadi katalisator utama "gelombang ketiga kejahatan siber," memungkinkan pelaku untuk melancarkan serangan tanpa henti, memindai celah keamanan, beradaptasi dengan sistem pertahanan, dan menciptakan pola serangan yang hampir mustahil dibedakan dari aktivitas manusia. Serangan yang sebelumnya memakan waktu berhari-hari kini dapat dieksekusi dalam hitungan menit atau bahkan detik. Pelaku kejahatan siber dapat menggunakan AI untuk melancarkan serangan secara paralel ke ratusan organisasi dalam waktu bersamaan.
Peningkatan kecanggihan serangan ini mencakup phishing yang lebih personal dan sulit dideteksi, bahkan dengan tata bahasa sempurna dan situs login palsu yang meniru gaya komunikasi eksekutif. Teknologi deepfake juga dimanfaatkan untuk menciptakan video atau suara palsu yang realistis guna memperkuat serangan rekayasa sosial. Malware berbasis AI mampu beradaptasi dengan lingkungan targetnya, bersembunyi saat diuji di sandbox, dan aktif hanya di lingkungan sebenarnya, membuatnya lebih sulit dideteksi oleh antivirus. Agen AI dapat melakukan peretasan otomatis, pengintaian, pemindaian kerentanan, dan eksploitasi secara mandiri. Ancaman ransomware juga diperkirakan akan semakin canggih dan digerakkan oleh data.
Sektor-sektor krusial di Indonesia menjadi target utama, termasuk perbankan, e-commerce, pemerintahan, manufaktur, energi, layanan publik, utilitas, dan transportasi. Modernisasi perangkat Operational Technology (OT) yang terhubung ke internet di sektor industri meningkatkan kerentanan. Transformasi digital dalam pemerintahan, seperti layanan administrasi publik, sistem kesehatan, transportasi cerdas, dan platform data nasional, semakin memperluas permukaan serangan.
Indonesia, sebagai ekonomi digital terbesar di Asia Tenggara dengan 221 juta pengguna internet pada tahun 2024, menjadi pusat digital yang penting namun juga target empuk. Pada paruh pertama tahun 2025, 133,4 juta serangan siber terdeteksi di Indonesia. Selain itu, Indonesia telah menjadi sumber serangan Distributed Denial-of-Service (DDoS) terbesar di dunia sejak kuartal ketiga 2024, berlanjut hingga kuartal ketiga 2025. Laporan Microsoft Digital Defense Report 2025 menunjukkan Indonesia menempati peringkat ke-12 di Asia Pasifik untuk aktivitas siber tertinggi, menyumbang sekitar 3,6 persen dari total aktivitas regional.
Salah satu tantangan terbesar yang dihadapi Indonesia adalah "kesenjangan keterampilan" dalam talenta keamanan siber, di mana banyak perusahaan masih memandang keamanan sebagai isu teknis semata. Penggunaan kata sandi yang lemah dan serangan phishing tetap menjadi titik masuk yang efektif bagi penyerang. Kerentanan dalam rantai pasokan perangkat lunak juga menjadi titik lemah kritis.
Untuk menghadapi ancaman yang kian berbahaya ini, perusahaan dan institusi didorong untuk segera mempersiapkan strategi pertahanan yang lebih responsif dan otomatis. Pendekatan "pertahanan berkecepatan mesin" (machine-speed defense) dan adopsi kerangka kerja Cyber Threat Neutralization (CTN) menjadi kunci untuk merespons ancaman secara cepat dan efisien. Keamanan harus diintegrasikan ke setiap lapisan sistem, mulai dari pengembangan AI, operasional cloud, hingga manajemen rantai pasokan.
Langkah-langkah proaktif yang direkomendasikan meliputi pemantauan berkelanjutan, penilaian risiko, pengujian penetrasi, penguatan kontrol, pelatihan karyawan, serta penerapan kerangka tata kelola yang kuat. Investasi pada AI dan keterampilan siber, serta peningkatan dan pengembangan ulang tim siber, sangat penting. Penggunaan MFA (Multi-Factor Authentication) yang tahan phishing dan penerapan prinsip hak akses terkecil (least privilege) juga disarankan. Badan Siber dan Sandi Negara (BSSN) juga perlu diperkuat dengan sumber daya manusia, teknologi, dan anggaran yang memadai. Para ahli menekankan bahwa solusi keamanan harus tidak hanya reaktif tetapi juga prediktif dan adaptif.
