Serangan siber berbasis kecerdasan buatan (AI) di Indonesia meningkat drastis. Survei terbaru dari IDC yang diprakarsai Fortinet menunjukkan peningkatan signifikan serangan siber berbasis AI di Asia Pasifik, termasuk Indonesia. Lebih dari separuh organisasi di Indonesia telah menjadi korban.
Data menunjukkan 54% organisasi di Indonesia mengalami serangan siber berbasis AI dalam setahun terakhir. Bahkan, 36% melaporkan peningkatan ancaman hingga tiga kali lipat dalam periode yang sama.
Lonjakan Serangan Siber Berbasis AI di Indonesia
Menurut laporan “State of Cybersecurity in Asia-Pacific: From Constant Risk to Platform-Driven Resilience,” serangan siber berbasis AI semakin canggih dan sulit dideteksi. Jenis serangan yang umum meliputi deepfake dalam penipuan email bisnis (BEC), pemetaan otomatis celah keamanan, serta serangan brute force dan credential stuffing yang memanfaatkan AI.
Serangan-serangan ini mengeksploitasi kelemahan dalam perilaku manusia, konfigurasi sistem, dan kurangnya visibilitas jaringan. Situasi ini memprihatinkan karena hanya 13% organisasi di Indonesia yang merasa mampu menangkal serangan berbasis AI.
Lebih mengkhawatirkan lagi, 18% organisasi mengaku tidak memiliki kemampuan mendeteksi ancaman ini. Hal ini menunjukkan kesenjangan signifikan dalam kesiapan menghadapi ancaman siber berbasis AI.
Risiko Siber: Dari Insiden Menjadi Keniscayaan
Laporan IDC dan Fortinet menyoroti pergeseran paradigma risiko siber. Risiko siber bukan lagi insiden sesekali, melainkan kondisi permanen yang harus dihadapi.
Ransomware (64%), serangan rantai pasokan perangkat lunak (58%), dan kerentanan sistem cloud (56%) menjadi ancaman paling umum. Namun, ancaman yang paling mengganggu kini bergeser dari serangan yang mudah dikenali, seperti phishing, menuju serangan yang lebih terselubung.
Serangan yang lebih terselubung ini termasuk zero-day exploit dan kesalahan konfigurasi cloud. Kompleksitas serangan menjadi tantangan utama bagi tim keamanan siber. Kecepatan, kesederhanaan, dan strategi yang matang sangat krusial dalam menghadapi ancaman ini.
Keterbatasan Sumber Daya dan Investasi Keamanan Siber
Survei juga mengungkap keterbatasan sumber daya dan investasi keamanan siber di Indonesia. Rata-rata hanya 13% staf TI yang berfokus pada keamanan siber.
Hanya 6% organisasi yang memiliki tim khusus untuk operasi keamanan atau perburuan ancaman (threat hunting). Kondisi ini diperparah dengan peningkatan volume ancaman dan kelelahan profesional keamanan siber.
Meskipun 70% organisasi telah meningkatkan anggaran keamanan siber, sebagian besar peningkatannya di bawah 5%. Keadaan ini menunjukkan perlunya peningkatan signifikan dalam alokasi sumber daya untuk keamanan siber.
Sebanyak 96% organisasi di Indonesia sedang mengintegrasikan jaringan dan sistem keamanan mereka. Ini merupakan respons terhadap kebutuhan untuk menyederhanakan arsitektur, mengurangi fragmentasi alat keamanan, dan meningkatkan efektivitas operasional. Perusahaan beralih dari fokus pada infrastruktur semata ke strategi yang lebih komprehensif.
Strategi komprehensif tersebut meliputi fokus pada identitas, ketahanan, dan akses. Transformasi dalam pendekatan keamanan siber menjadi sangat penting. Organisasi di Indonesia perlu mengadopsi pendekatan yang lebih terintegrasi dan proaktif.
Dengan meningkatnya penggunaan AI oleh pelaku kejahatan siber, perusahaan harus mengevaluasi ulang strategi keamanan mereka. Investasi pada solusi yang prediktif dan adaptif menjadi kunci dalam menghadapi ancaman siber yang semakin kompleks dan canggih di masa depan.
