Kejahatan Siber Semakin Senyap dan Cepat karena AI dan di Indonesia Meningkat 3 Kali Lipat

Suara.com - Fortinet, keamanan siber yang mendorong konvergensi antara jaringan dan keamanan, mengumumkan temuan dari survei terbaru IDC yang mengungkap, peningkatan tajam baik dalam volume maupun kecanggihan kejahata siber di Indonesia dan kawasan Asia Pasifik.

Simon Piff, Research Vice-President, IDC Asia-Pacific, mengungkapkan bahwa temuan survei ini menunjukkan kebutuhan yang semakin mendesak akan strategi pertahanan berbasis AI di seluruh wilayah APJC.

"Organisasi kini menghadapi lonjakan ancaman yang semakin senyap dan kompleks dari kesalahan konfigurasi dan aktivitas internal hingga serangan berbasis AI hingga yang berhasil melewati metode deteksi tradisional," bebernya.

Dia menambahkan, pergeseran menuju model keamanan siber yang terintegrasi dan berpusat pada risiko menjadi sangat krusial.

"Dalam lanskap ancaman yang baru ini, pendekatan keamanan yang reaktif tidak lagi memadai sehingga operasi yang prediktif dan berbasis intelijen harus menjadi standar,” imbuh Simon Piff dalam keterangan resminya, Jumat (20/6/2026).

Studi yang ditugaskan oleh Fortinet ini menyoroti bagaimana para pelaku ancaman dengan cepat mengadopsi Kecerdasan Buatan (AI) untuk melancarkan serangan secara diam-diam dan sangat cepat sehingga menyebabkan tim keamanan kewalahan dalam mendeteksi dan merespons secara tepat waktu.

Hasilnya menunjukkan lanskap ancaman yang tidak hanya berkembang dalam hal kompleksitas, tetapi juga bergeser menuju celah-celah dalam visibilitas, tata kelola, dan infrastruktur, sehingga menimbulkan tantangan yang lebih besar bagi tim siber yang sudah bekerja melebihi kapasitasnya.

Kenaikan kejahatan siber berbasis AI bukan lagi sekadar teori. Tercatat hampir 54 persen organisasi di Indonesia menyatakan telah mengalami ancaman siber yang didukung AI dalam satu tahun terakhir.

Ancaman ini berkembang pesat, dengan peningkatan dua kali lipat dilaporkan oleh organisasi sebesar 62 persen dan peningkatan tiga kali lipat oleh organisasi sebesar 36 persen.

Kelas baru dari ancaman berbasis AI ini lebih sulit dideteksi dan seringkali mengeksploitasi kelemahan dalam perilaku manusia, kesalahan konfigurasi, dan sistem identitas.

Di Indonesia, ancaman berbasis AI yang paling banyak dilaporkan mencakup penyamaran deepfake dalam skema penipuan email bisnis (BEC), pengintaian otomatis terhadap permukaan serangan.

Selain itu, serangan credential stuffing dan brute force yang dibantu AI, malware bertenaga AI (seperti polymorphic malware), serta AI adversarial dan data poisoning.

Meskipun serangan berbasis AI meningkat, hanya sebesar 13 persen organisasi yang menyatakan sangat percaya diri dalam kemampuan mereka untuk bertahan dari serangan tersebut.

Sementara itu, sebesar 8% mengakui bahwa ancaman AI melampaui kemampuan deteksi mereka, dan 18% organisasi di Indonesia tidak memiliki kemampuan sama sekali untuk melacak ancaman berbasis, yang menunjukkan adanya kesenjangan kesiapan yang signifikan.

Lanskap keamanan siber kini tidak lagi ditandai oleh krisis yang bersifat incidental melainkan oleh kondisi paparan yang terus-menerus.

Organisasi di Indonesia semakin rentan terhadap ancaman yang beroperasi secara tersembunyi.

Ancaman yang paling banyak dilaporkan mencakup ransomware (64 persen), serangan rantai pasokan perangkat lunak (58 persen), kerentanan pada sistem cloud (56 persen), ancaman dari orang dalam (52 persen), serta eksploitasi celah yang belum ditambal dan zero-day (50 persen).

Ancaman yang paling mengganggu kini bukan lagi yang paling mencolok. Di urutan teratas adalah eksploitasi celah yang belum ditambal dan zero-day, disusul oleh ancaman dari orang dalam.

Kemudian, kesalahan konfigurasi cloud, serangan pada rantai pasokan perangkat lunak, dan kesalahan manusia.

Ancaman-ancaman ini sangat merusak karena sering kali luput dari pertahanan tradisional, dengan mengeksploitasi kelemahan internal dan celah visibilitas.

Akibatnya, risiko yang lebih senyap dan kompleks ini kini dipandang lebih berbahaya dibandingkan ancaman yang sudah dikenal luas seperti ransomware atau phishing.

Edwin Lim, Country Director, Fortinet Indonesia, mengatakan bahwa kompleksitas kini menjadi medan pertempuran baru dalam keamanan siber dan AI adalah tantangan sekaligus garis depan pertahanan.

"Ketika ancaman menjadi semakin senyap dan terkoordinasi, Fortinet membantu organisasi di seluruh Indonesia untuk tetap selangkah lebih maju melalui pendekatan platform terpadu yang menggabungkan visibilitas, otomasi, dan ketahanan," katanya.

Dia menamahkan, dalam lingkungan ancaman saat ini, kecepatan, kesederhanaan, dan strategi menjadi lebih penting dari sebelumnya.

"Fokus kami adalah membantu pelanggan beralih dari pertahanan tambal sulam ke keamanan berbasis AI yang dirancang untuk skala dan kecanggihan,” ujar Edwin Lim.

Ancaman tradisional seperti phishing dan malware masih mengalami pertumbuhan sekitar kurang lebih 10 persen, namun kenaikan angkanya tidak terlalu signifikan.

Hal ini kemungkinan disebabkan oleh sistem pertahanan yang sudah matang seperti perlindungan endpoint dan pelatihan kesadaran keamanan.

Sebaliknya, ancaman yang pertumbuhannya paling cepat mencakup ransomware (24 persen), serangan rantai pasokan (22 persen), eksploitasi celah yang belum ditambal dan zero-day (22 persen), serangan terhadap perangkat IoT/OT (20 persen), dan kerentanan cloud (18 persen).

Ancaman-ancaman ini berkembang pesat karena mengeksploitasi celah dalam tata kelola, visibilitas, dan kompleksitas sistem sehingga menjadikannya lebih sulit dideteksi dan berpotensi lebih merusak bila berhasil.

Dampak bisnis utama dari serangan siber mencakup pencurian data dan pelanggaran privasi (66 persen), sanksi regulasi (62 persen), hilangnya kepercayaan pelanggan (60 persen), dan gangguan operasional (38 persen).

Kerugian finansial juga nyata adanya: sebesar 42 persen responden mengalami pelanggaran yang mengakibatkan kerugian materi, dengan satu dari empat kasus menelan biaya lebih dari 500.000 Dolar AS.

Minim Sumber Daya Manusia, Terlalu Banyak Masalah

Tim keamanan siber di Indonesia terus menghadapi keterbatasan sumber daya yang signifikan.

Rata-rata, hanya sebesar 7 persen dari total tenaga kerja suatu organisasi yang dialokasikan untuk TI internal, dan hanya 13 persen dari kelompok tersebut yang berfokus pada keamanan siber.

Ini setara dengan kurang dari satu profesional keamanan siber penuh waktu untuk setiap 100 karyawan.

Hanya sebesar 15 persen organisasi yang memiliki Chief Information Security Officer (CISO) tersendiri, dan sebagian besar (63 persen) masih menggabungkan tanggung jawab keamanan siber dengan peran TI yang lebih luas.

Hanya 6 persen organisasi yang memiliki tim khusus untuk fungsi seperti perburuan ancaman (threat hunting) dan operasi keamanan (security operations).

Tim yang ramping ini juga menghadapi tekanan yang semakin besar akibat lonjakan ancaman.

Tantangan utama yang dilaporkan mencakup volume ancaman yang luar biasa (54 persen), kesulitan mempertahankan talenta keamanan siber yang terampil (52 persen), dan kompleksitas alat (44 persen), yang menyebabkan kelelahan dan fragmentasi dalam tim keamanan siber.

Meskipun kesadaran terhadap keamanan siber meningkat, investasi di bidang ini masih tergolong rendah secara proporsional.

Rata-rata, hanya sebesar 15 persen dari anggaran TI yang dialokasikan untuk keamanan siber, yang mewakili sedikit lebih dari 1,4 persen dari total pendapatan.

Ini adalah angka yang sangat kecil jika dibandingkan dengan skala dan tingkat keparahan ancaman yang dihadapi.

Hampir 70 persen organisasi di Indonesia melaporkan adanya peningkatan. Namun, sebagian besar peningkatan ini masih di bawah 5 persen yang mengindikasikan bahwa investasi tetap dilakukan secara hati-hati.

Organisasi kini semakin beralih dari belanja infrastruktur yang berat menuju investasi yang lebih strategis.

Lima prioritas utama mencakup keamanan identitas, keamanan jaringan, SASE/Zero Trust, ketahanan siber, dan perlindungan aplikasi berbasis cloud, yang menunjukkan pergeseran menuju perencanaan keamanan yang berpusat pada akses dan berbasis risiko.

Meskipun demikian, area kritis seperti keamanan OT/IoT, DevSecOps, dan pelatihan keamanan masih menerima pendanaan yang terbatas, yang mengindikasikan masih adanya ketertinggalan dalam mengatasi kerentanan pada aspek operasional dan sumber daya manusia.