Serangan siber berbasis kecerdasan buatan (AI) di Indonesia meningkat drastis. Sebuah survei terbaru dari IDC yang diprakarsai Fortinet mengungkapkan fakta mengejutkan: lebih dari separuh organisasi di Indonesia (54 persen) menjadi korban serangan siber berbasis AI dalam setahun terakhir.
Bahkan, 36 persen responden melaporkan peningkatan ancaman siber hingga tiga kali lipat dalam periode yang sama. Kondisi ini menunjukkan urgensi peningkatan sistem pertahanan siber di Indonesia.
Ancaman Siber Berbasis AI: Modus Operandi dan Dampaknya
Survei IDC dan Fortinet mengidentifikasi beberapa modus operandi serangan siber berbasis AI yang paling umum. Deepfake digunakan dalam penipuan email bisnis (BEC), AI otomatis memetakan celah keamanan, dan serangan brute force serta credential stuffing juga meningkat.
Serangan-serangan ini memanfaatkan kelemahan dalam perilaku manusia, konfigurasi sistem yang lemah, dan kurangnya visibilitas jaringan. Akibatnya, kerugian finansial dan reputasional organisasi dapat sangat besar.
Ironisnya, hanya 13 persen organisasi di Indonesia yang merasa sangat percaya diri dalam menangkal serangan berbasis AI. Sebanyak 18 persen lainnya bahkan mengaku belum memiliki kemampuan mendeteksi ancaman tersebut.
Risiko Siber: Dari Insiden Menjadi Keniscayaan
Laporan ini menyoroti pergeseran paradigma risiko siber. Ancaman siber bukan lagi sekadar insiden sesekali, tetapi sebuah kondisi permanen yang harus dihadapi. Ransomware (64 persen), serangan rantai pasokan perangkat lunak (58 persen), dan kerentanan sistem cloud (56 persen) menjadi ancaman paling sering dialami.
Ancaman yang paling mengganggu pun bergeser. Jika sebelumnya serangan phishing yang mencolok menjadi fokus utama, kini ancaman yang lebih terselubung seperti zero-day exploit dan kesalahan konfigurasi cloud semakin mengkhawatirkan.
Country Director Fortinet Indonesia, Edwin Lim, menekankan pentingnya adaptasi strategi keamanan siber. Kecepatan, kesederhanaan, dan strategi matang menjadi kunci menghadapi kompleksitas ancaman yang terus berkembang.
Tantangan Sumber Daya dan Strategi Konsolidasi Keamanan
Survei menunjukkan keterbatasan sumber daya yang dimiliki organisasi Indonesia dalam menghadapi ancaman siber. Rata-rata hanya 13 persen staf TI yang berfokus pada keamanan siber, dan hanya 6 persen organisasi memiliki tim khusus untuk operasi keamanan atau threat hunting.
Tingkat kelelahan yang tinggi di kalangan profesional keamanan siber memperparah keadaan, terutama dengan meningkatnya volume ancaman. Meskipun 70 persen organisasi telah meningkatkan anggaran keamanan siber, sebagian besar peningkatannya di bawah 5 persen.
Terlepas dari keterbatasan tersebut, 96 persen organisasi di Indonesia tengah mengintegrasikan jaringan dan sistem keamanan mereka. Hal ini merupakan langkah strategis untuk menyederhanakan arsitektur, mengurangi fragmentasi alat keamanan, dan meningkatkan efisiensi.
Wakil Presiden Pemasaran dan Komunikasi Asia & ANZ di Fortinet, Rashish Pandey, menekankan pergeseran fokus investasi keamanan siber. Fokus kini beralih dari infrastruktur ke area strategis seperti identitas, ketahanan, dan akses.
Kesimpulannya, Indonesia menghadapi tantangan besar dalam menghadapi serangan siber berbasis AI. Keterbatasan sumber daya dan kebutuhan akan strategi keamanan yang lebih terintegrasi dan proaktif menjadi kunci untuk mengatasi ancaman yang semakin canggih ini. Investasi yang lebih besar dan fokus pada pengembangan kapabilitas tim keamanan siber sangat diperlukan untuk memastikan ketahanan siber Indonesia di masa depan.
