Serangan Siber Berbasis AI Jadi Ancaman Baru, Perusahaan di Indonesia Diminta Waspada
Serangan siber berbasis AI menjadi ancaman baru bagi perusahaan di Indonesia seiring meningkatnya pemanfaatan kecerdasan buatan oleh pelaku kejahatan digital. Di saat yang sama, banyak organisasi masih menghadapi persoalan klasik: sistem keamanan terlalu rumit, alat perlindungan tidak terintegrasi, dan visibilitas ancaman masih terbatas.
Kekhawatiran itu tergambar dalam studi Fortinet bersama Forrester Consulting yang dikutip sejumlah media nasional. Dalam laporan tersebut, 69 persen organisasi menyatakan khawatir terhadap serangan yang memanfaatkan teknologi AI. Sementara itu, 64 persen responden menilai kompleksitas tools dan arsitektur keamanan menjadi tantangan utama dalam operasional keamanan siber.
Fortinet menilai meningkatnya ancaman berbasis kecerdasan buatan dan kompleksitas sistem keamanan digital kini menjadi tantangan utama bagi organisasi di Indonesia. Kondisi ini muncul saat transformasi digital membuat perusahaan semakin bergantung pada aplikasi, data, jaringan cloud, dan sistem operasional yang saling terhubung.
Risiko tidak hanya datang dari jumlah serangan, tetapi juga dari kecepatannya. Pelaku ancaman disebut mulai memanfaatkan AI untuk meningkatkan efektivitas serangan, sementara banyak organisasi belum memiliki kemampuan deteksi dan respons yang sebanding.
Serangan Siber Berbasis AI Meningkat
Pemanfaatan AI dalam kejahatan digital membuat serangan menjadi lebih sulit diprediksi. Teknologi ini dapat dipakai untuk mempercepat otomasi, menyusun pola serangan, membuat pesan penipuan lebih meyakinkan, hingga membantu pelaku menyesuaikan taktik terhadap sistem pertahanan korban.
Dalam konteks bisnis, ancaman tersebut dapat menyasar berbagai titik. Email perusahaan, akses karyawan, aplikasi internal, layanan cloud, hingga sistem pelanggan bisa menjadi pintu masuk. Jika satu titik lemah berhasil ditembus, dampaknya dapat meluas ke data, layanan, dan reputasi perusahaan.
Liputan6 melaporkan CTO Prosperita Group, Yudhi Kukuh, memperingatkan bahwa pelaku kejahatan siber kini menggunakan AI untuk meningkatkan kecepatan dan efektivitas serangan. Namun, AI juga dapat menjadi bagian dari pertahanan jika digunakan untuk mempercepat deteksi dan respons.
Pernyataan itu menunjukkan posisi AI yang tidak tunggal. Di satu sisi, teknologi ini memperbesar kemampuan pelaku kejahatan. Di sisi lain, perusahaan dapat memakai AI untuk membaca anomali, memilah peringatan, dan membantu tim keamanan mengambil keputusan lebih cepat.
Persoalannya, banyak perusahaan belum siap memanfaatkan AI secara aman dan terarah. Tanpa tata kelola yang jelas, penggunaan teknologi baru justru dapat menambah celah, terutama jika sistem internal belum tertata.
Kompleksitas Sistem Jadi Hambatan
Ancaman siber tidak selalu membesar karena perusahaan kekurangan alat keamanan. Dalam banyak kasus, persoalan muncul karena terlalu banyak sistem yang berjalan sendiri-sendiri. Setiap alat menghasilkan peringatan, tetapi tidak semuanya terhubung dalam satu gambaran utuh.
Studi Fortinet dan Forrester Consulting mencatat 64 persen organisasi di Asia Pasifik menilai fragmentasi tools dan arsitektur keamanan yang tidak terintegrasi memperumit pengelolaan keamanan siber. Kondisi ini membuat tim keamanan sulit mendapatkan visibilitas menyeluruh terhadap ancaman.
Ketika sistem tidak saling terhubung, respons terhadap insiden dapat melambat. Tim keamanan harus memeriksa banyak dasbor, mencocokkan peringatan, lalu menentukan mana ancaman nyata dan mana alarm yang tidak mendesak.
Dalam situasi serangan berbasis AI, kelambatan semacam itu menjadi masalah serius. Serangan digital kini dapat berlangsung cepat, menyasar banyak titik, dan berubah menyesuaikan respons korban.
Karena itu, integrasi sistem menjadi kebutuhan mendesak. Perusahaan tidak cukup hanya menambah produk keamanan. Mereka perlu memastikan setiap lapisan perlindungan bekerja dalam satu alur, mulai dari pencegahan, deteksi, analisis, hingga respons.
Perusahaan Mulai Beralih ke Platform Terintegrasi
Di tengah tekanan tersebut, pendekatan keamanan berbasis platform terpadu mulai dilirik perusahaan. Warta Ekonomi melaporkan baru sekitar 29 persen organisasi yang telah menggunakan platform keamanan terpadu. Namun, angka itu diproyeksikan meningkat menjadi 60 persen dalam 12 hingga 24 bulan mendatang.
Perubahan ini menunjukkan perusahaan mulai menyadari bahwa pertahanan digital membutuhkan arsitektur yang lebih rapi. Platform terpadu dapat membantu mengurangi fragmentasi, mempercepat pengambilan keputusan, dan memberi pandangan lebih jelas terhadap risiko.
Edwin, sebagaimana dikutip Warta Ekonomi, menyebut perusahaan tidak hanya membutuhkan perlindungan, tetapi juga efisiensi operasional. Integrasi, otomatisasi, dan pemanfaatan AI disebut semakin penting untuk mempercepat deteksi serta respons ancaman.
Pendekatan ini tidak berarti manusia digantikan sepenuhnya oleh mesin. Tim keamanan tetap memegang peran utama dalam menentukan prioritas, membaca konteks bisnis, dan mengambil keputusan strategis.
AI dan otomasi lebih tepat diposisikan sebagai alat bantu. Teknologi ini dapat menangani volume data dan peringatan yang besar, sementara manusia fokus pada analisis risiko, investigasi, dan pemulihan.
Sektor Digitalisasi Tinggi Jadi Sasaran
Sektor dengan tingkat digitalisasi tinggi menjadi kelompok yang paling perlu berhati-hati. Layanan keuangan, teknologi, perdagangan digital, layanan publik, kesehatan, dan perusahaan yang mengelola data pelanggan memiliki risiko lebih besar karena menyimpan informasi bernilai tinggi.
VP Marketing and Communications APAC Fortinet, Rashish Pandey, menilai sektor-sektor dengan tingkat digitalisasi tinggi menjadi target utama serangan siber, termasuk di Indonesia. Pernyataan ini menegaskan bahwa peningkatan layanan digital perlu diikuti penguatan perlindungan data dan sistem.
Dampak serangan siber pada perusahaan tidak berhenti pada gangguan teknis. Kebocoran data dapat memicu kerugian finansial, hilangnya kepercayaan pelanggan, gangguan operasional, hingga risiko hukum.
Bagi perusahaan yang melayani konsumen secara langsung, gangguan sistem juga dapat menghambat transaksi. Pada skala lebih luas, serangan terhadap infrastruktur digital dapat berdampak pada rantai pasok, layanan publik, dan aktivitas ekonomi.
Karena itu, keamanan siber tidak lagi bisa dipandang sebagai urusan divisi teknologi informasi semata. Manajemen perusahaan perlu menempatkannya sebagai bagian dari strategi bisnis dan tata kelola risiko.
Langkah yang Perlu Diperkuat
Perusahaan perlu mulai dari pemetaan aset digital. Sistem, aplikasi, data, dan akses pengguna harus diketahui dengan jelas. Tanpa peta yang akurat, celah keamanan mudah terlewat.
Langkah berikutnya adalah memperkuat pengelolaan identitas dan akses. Akun karyawan, vendor, dan administrator sistem harus dilindungi dengan autentikasi kuat. Hak akses juga perlu dibatasi sesuai kebutuhan kerja.
Pelatihan karyawan tetap penting karena serangan berbasis AI dapat membuat pesan phishing terlihat lebih meyakinkan. Karyawan perlu memahami tanda-tanda penipuan digital, prosedur pelaporan, dan risiko membagikan data sensitif.
Perusahaan juga perlu menyiapkan rencana respons insiden. Saat serangan terjadi, tim harus mengetahui siapa yang mengambil keputusan, sistem mana yang diprioritaskan, dan bagaimana komunikasi dilakukan kepada pihak terkait.
Di tengah naiknya serangan siber berbasis AI, perusahaan di Indonesia tidak bisa hanya mengandalkan pola pertahanan lama. Ancaman bergerak lebih cepat, sementara sistem yang rumit dapat memperlambat respons. Penguatan keamanan perlu dilakukan melalui integrasi, otomasi, tata kelola data, dan kesiapan manusia yang menjalankan sistem tersebut.
