Ancaman Siber Berbasis AI Naik 3 Kali Lipat di Indonesia, Apa Bisa Dicegah?

Liputan6.com, Jakarta - Survei terbaru dari IDC yang diprakarsai perusahaan keamanan siber global, Fortinet, mengungkap peningkatan signifikan serangan siber yang memanfaatkan Kecerdasan Buatan (AI) di berbagai organisasi di kawasan Asia Pasifik, termasuk Indonesia.

Laporan bertajuk "State of Cybersecurity in Asia-Pacific: From Constant Risk to Platform-Driven Resilience" menunjukkan bahwa lebih dari separuh organisasi di Indonesia (54%) menjadi korban serangan siber berbasis AI dalam setahun terakhir.

Bahkan, 36% responden menyatakan bahwa ancaman siber ini meningkat hingga tiga kali lipat dalam periode yang sama.

"Temuan survei ini menggarisbawahi urgensi adopsi strategi pertahanan berbasis AI di seluruh kawasan Asia Pacific, Japan, and Greater China (APJC)," kata , Research Vice President IDC Asia-Pacific, Simon Piff, melalui keterangan resminya, Jumat (13/6/2025).

Ia mengungkapkan, organisasi kini menghadapi lonjakan ancaman yang semakin canggih dan sulit dideteksi, mulai dari miskonfigurasi dan aktivitas internal hingga serangan siber berbasis AI yang mampu menembus pertahanan konvensional.

"Peralihan menuju model keamanan siber yang terintegrasi dan berpusat pada risiko menjadi kebutuhan mendesak," tuturnya.

Jenis serangan yang paling sering dilaporkan meliputi penggunaan deepfake dalam penipuan email bisnis (Business Email Compromise/BEC), pemetaan otomatis terhadap celah serangan, serta pemanfaatan AI dalam serangan brute force dan credential stuffing.

Serangan-serangan ini memanfaatkan kelemahan dalam perilaku manusia, konfigurasi sistem, hingga kurangnya visibilitas jaringan.

Ironisnya, di tengah meningkatnya ancaman, hanya 13% organisasi di Indonesia yang merasa sangat yakin dengan kemampuan mereka dalam menangkal serangan berbasis AI.

Bahkan, 18% lainnya mengaku belum memiliki kemampuan untuk mendeteksi jenis ancaman ini, menunjukkan adanya jurang kesiapan yang signifikan.

Laporan IDC dan Fortinet juga mengungkapkan bahwa risiko siber kini bukan lagi sekadar insiden, melainkan telah menjadi kondisi yang permanen.

Ransomware (64%), serangan rantai pasokan perangkat lunak (58%), dan kerentanan sistem cloud (56%) menjadi jenis ancaman yang paling sering dihadapi.

Namun, ancaman yang dianggap paling mengganggu kini bergeser dari serangan mencolok seperti phishing, menjadi serangan yang lebih terselubung seperti zero-day exploit dan kesalahan konfigurasi cloud.

Country Director Fortinet Indonesia, Edwin Lim, menekankan bahwa kompleksitas menjadi tantangan utama bagi tim keamanan siber.

"Seiring dengan semakin senyap dan terkoordinasinya ancaman, Fortinet hadir untuk membantu organisasi di seluruh Indonesia agar tetap selangkah lebih maju melalui pendekatan platform terpadu yang menggabungkan visibilitas, otomatisasi, dan ketahanan," ujar Edwin.

Dalam lanskap ancaman saat ini, menurut Edwin, kecepatan, kesederhanaan, dan strategi yang matang menjadi semakin krusial.

Survei menunjukkan bahwa rata-rata hanya 13% staf TI yang memiliki fokus pada keamanan siber, dan hanya 6% organisasi yang memiliki tim khusus untuk operasi keamanan atau perburuan ancaman (threat hunting).

Kondisi ini semakin diperparah dengan meningkatnya volume ancaman dan tingkat kelelahan yang tinggi di kalangan profesional keamanan siber.

Meskipun demikian, 70% organisasi di Indonesia menyatakan telah meningkatkan anggaran keamanan siber mereka, meskipun sebagian besar peningkatannya berada di bawah angka 5%.

Fortinet mencatat 96% organisasi di Indonesia saat ini sedang dalam proses mengintegrasikan jaringan dan sistem keamanan mereka.

Langkah ini merupakan respons terhadap kebutuhan untuk menyederhanakan arsitektur, mengurangi fragmentasi alat keamanan, dan meningkatkan efektivitas operasional.

Wakil Presiden Pemasaran dan Komunikasi Asia & ANZ di Fortinet, Rashish Pandey, menegaskan pentingnya transformasi dalam pendekatan keamanan.

"Kami melihat perubahan signifikan dalam cara organisasi mengelola investasi keamanan siber mereka. Fokusnya kini beralih dari sekadar infrastruktur menjadi area strategis seperti identitas, ketahanan, dan akses," tutur Rashish.

Laporan ini menggarisbawahi urgensi bagi organisasi di Indonesia untuk mengadopsi pendekatan keamanan yang lebih terintegrasi dan proaktif.

Dengan AI yang semakin banyak digunakan sebagai senjata oleh pelaku kejahatan siber, perusahaan perlu mengevaluasi kembali strategi keamanan mereka dan berinvestasi dalam solusi yang tidak hanya reaktif, tetapi juga prediktif dan adaptif.