- Ancaman siber berevolusi kompleks, di mana AI kini digunakan peretas untuk serangan otomatis, dan 54% organisasi Indonesia telah mengalaminya.
- Kebocoran data di Indonesia mayoritas dipicu sistem elektronik usang dan kelalaian manusia, bukan hanya serangan peretas eksternal.
- Implementasi UU Perlindungan Data Pribadi (PDP) dinilai lemah karena lembaga terkait belum terbentuk dan penegakan hukum belum berjalan efektif.
Suara.com - Seiring meningkatnya aktivitas digital masyarakat, ancaman siber juga berevolusi semakin kompleks.
Serangan tak lagi sebatas peretasan sederhana, melainkan berubah menjadi skema terorganisir yang memanfaatkan celah sistem, rekayasa sosial, hingga kecerdasan buatan (AI).
Rentetan kejadian tersebut memunculkan pertanyaan mendasar: sejauh mana kesiapan Indonesia melindungi data warganya di tengah gelombang kejahatan siber yang makin canggih?
Ancaman Siber Kian Canggih, AI Jadi Senjata Baru Peretas
Kondisi ini sejalan dengan temuan riset terbaru di kawasan Asia Pasifik. Simon Piff, Research Vice-President IDC Asia-Pacific, menilai organisasi kini menghadapi tekanan besar akibat perubahan pola serangan digital.
“Organisasi menghadapi lonjakan ancaman yang semakin senyap dan kompleks, mulai dari kesalahan konfigurasi, aktivitas internal, hingga serangan berbasis AI yang mampu menembus metode deteksi tradisional,” ujar Simon.
Menurutnya, para pelaku kejahatan siber dengan cepat mengadopsi AI untuk melancarkan serangan secara otomatis, presisi, dan sangat cepat, membuat tim keamanan kewalahan dalam mendeteksi serta merespons ancaman tepat waktu.
Di Indonesia, ancaman berbasis AI bukan lagi sekadar potensi. Hampir 54 persen organisasi mengaku telah mengalami serangan siber yang melibatkan AI dalam satu tahun terakhir.
Bahkan, 62 persen organisasi melaporkan peningkatan ancaman hingga dua kali lipat, sementara 36 persen lainnya mencatat lonjakan tiga kali lipat.
Baca Juga: Keamanan Siber Indonesia Terjun Bebas, Peringkat Global Tersalip Filipina
Jenis serangan yang paling banyak dilaporkan meliputi penyamaran deepfake dalam penipuan email bisnis (BEC), pengintaian otomatis terhadap sistem, credential stuffing dan brute force berbasis AI, malware polimorfik, hingga data poisoning.
Ironisnya, hanya 13 persen organisasi di Indonesia yang merasa sangat percaya diri mampu menghadapi serangan berbasis AI.
Sebaliknya, 18 persen mengaku sama sekali belum memiliki kemampuan untuk melacak ancaman tersebut, menunjukkan kesenjangan kesiapan yang cukup mengkhawatirkan.
Komdigi Beberkan Akar Masalah Kebocoran Data
Pemerintah pun angkat bicara. Direktur Jenderal Pengawasan Ruang Digital Kementerian Komunikasi dan Digital (Komdigi), Alexander Sabar, mengungkapkan bahwa sebagian besar kebocoran data di Indonesia justru dipicu persoalan teknis yang mendasar.
“Mayoritas insiden kebocoran data disebabkan penggunaan sistem elektronik yang sudah usang dan faktor kelalaian manusia,” kata Alexander.
Ia menjelaskan, banyak sistem digital masih dibangun dengan arsitektur lama dan tidak mendapatkan pembaruan keamanan secara berkala, sehingga mudah dieksploitasi oleh peretas.
Selain itu, disiplin keamanan informasi di tingkat pengguna juga dinilai masih lemah.
“Pengelolaan kata sandi, konfigurasi sistem, hingga tata kelola akses masih menjadi titik lemah. Human error dan serangan peretas sering kali saling berkaitan,” ujarnya.
Peringkat Keamanan Siber Indonesia Merosot Tajam
Di tengah kondisi tersebut, laporan National Cyber Security Index (NCSI) justru menunjukkan penurunan signifikan skor keamanan siber Indonesia sepanjang 2025.
Skor Indonesia anjlok dari 66,88 pada 2024 menjadi 47,50 pada 2025, turun 19,38 poin dan membuat Indonesia terperosok ke peringkat 84 dunia.
Indonesia kini berada di bawah sejumlah negara tetangga seperti Singapura, Malaysia, dan Filipina. Sebaliknya, Malaysia justru mencatatkan tren positif dengan peningkatan skor keamanan siber.
Namun, pakar keamanan siber Alfons Tanujaya dari Vaksincom mengingatkan agar publik tidak serta-merta menelan laporan tersebut tanpa sikap kritis.
“Kita jangan mudah ditakut-takuti oleh sesuatu yang tidak berdasarkan data yang benar-benar terukur dan andal,” ujar Alfons.
Meski demikian, ia menilai laporan NCSI tetap bisa dijadikan bahan refleksi nasional. “Jadikan cambuk untuk memperbaiki diri boleh, tapi jangan ditelan mentah-mentah,” tegasnya.
Menurut Alfons, rujukan yang lebih kredibel adalah Global Cybersecurity Index (GCI) di bawah PBB.
“GCI bersifat nirlaba, metodologinya jelas dan komprehensif, mencakup lima pilar utama keamanan siber,” jelasnya.
Ia menambahkan, pada 2024 Indonesia bahkan masuk Tier 1 GCI dan sempat menjadi role model bagi negara lain.
Implementasi UU PDP Mandek, Penegakan Hukum Dinilai Lemah
Lebih jauh, Alfons menilai lemahnya keamanan siber Indonesia tak lepas dari minimnya penegakan hukum, khususnya terkait Undang-Undang Perlindungan Data Pribadi (UU PDP).
“Setiap ada kejahatan siber, laporannya ada, tapi tidak ada tindak lanjut. Dari sisi preventif, aturannya ada, tapi implementasinya sangat lemah,” ujarnya.
Ia menyoroti belum terbentuknya lembaga PDP, meskipun UU tersebut telah disahkan.
“UU PDP seharusnya sudah berjalan, tapi lembaganya belum ada dan penegakan hukumnya nihil,” kata Alfons.
Ia mencontohkan praktik telemarketing ilegal yang marak terjadi.
“Nomor telepon kita tiap hari diteror. Pertanyaannya sederhana, data itu mereka dapat dari mana? Ini jelas pelanggaran UU PDP dan seharusnya bisa ditindak,” tegasnya.
Menurut Alfons, penegakan hukum yang konsisten menjadi kunci utama.
“Kalau pelanggaran dilakukan berulang, harus ada sanksi hukum tegas. Jika dijalankan dengan disiplin, kejahatan siber berbasis akun digital bisa turun drastis. Itu kuncinya,” pungkasnya.
