youngster.id - Para pelaku ancaman dengan cepat mengadopsi Kecerdasan Buatan (AI) untuk melancarkan serangan secara diam-diam dan sangat cepat sehingga menyebabkan tim keamanan kewalahan dalam mendeteksi dan merespons secara tepat waktu. Kenaikan kejahatan siber berbasis AI bukan lagi sekadar teori.
Berdasarkan hasil survey IDC yang ditugaskan Fortinet terungkap, hampir 54% organisasi di Indonesia menyatakan telah mengalami ancaman siber yang didukung AI dalam satu tahun terakhir. Ancaman ini berkembang pesat, dengan peningkatan dua kali lipat dilaporkan oleh organisasi sebesar 62% dan peningkatan tiga kali lipat oleh organisasi sebesar 36%.
Kelas baru dari ancaman berbasis AI ini lebih sulit dideteksi dan seringkali mengeksploitasi kelemahan dalam perilaku manusia, kesalahan konfigurasi, dan sistem identitas. Di Indonesia, ancaman berbasis AI yang paling banyak dilaporkan mencakup penyamaran deepfake dalam skema penipuan email bisnis (BEC), pengintaian otomatis terhadap permukaan serangan, serangan credential stuffing dan brute force yang dibantu AI, malware bertenaga AI (seperti polymorphic malware), serta AI adversarial dan data poisoning.
Meskipun serangan berbasis AI meningkat, hanya sebesar 13% organisasi yang menyatakan sangat percaya diri dalam kemampuan mereka untuk bertahan dari serangan tersebut. Sementara itu, sebesar 8% mengakui bahwa ancaman AI melampaui kemampuan deteksi mereka, dan 18% organisasi di Indonesia tidak memiliki kemampuan sama sekali untuk melacak ancaman berbasis, yang menunjukkan adanya kesenjangan kesiapan yang signifikan.
Rashish Pandey, Wakil Presiden Pemasaran dan Komunikasi, Asia & ANZ mengatakan, seiring meningkatnya ancaman siber yang semakin terselubung dan terkoordinasi, pihaknya melihat perubahan nyata dalam cara organisasi mengelola investasi keamanan siber mereka. Fokusnya kini bergeser dari infrastruktur ke area strategis seperti identitas, ketahanan, dan akses.
“Di Fortinet, kami membantu pelanggan memandang keamanan siber sebagai penggerak bisnis jangka panjang, bukan sekadar garis pertahanan. Platform kami menghadirkan skala, kecerdasan, dan kesederhanaan yang dibutuhkan untuk beradaptasi dan berkembang di realitas baru ini,” kata Pandey, dikutip Jum’at (14/6/2025).
Survei itu menyebutkan, kini, lanskap keamanan siber tidak lagi ditandai oleh krisis yang bersifat incidental melainkan oleh kondisi paparan yang terus-menerus. Organisasi di Indonesia semakin rentan terhadap ancaman yang beroperasi secara tersembunyi. Ancaman yang paling banyak dilaporkan mencakup ransomware (64%), serangan rantai pasokan perangkat lunak (58%), kerentanan pada sistem cloud (56%), ancaman dari orang dalam (52%), serta eksploitasi celah yang belum ditambal dan zero-day (50%).
Ancaman tradisional seperti phishing dan malware masih mengalami pertumbuhan sekitar kurang lebih 10%, namun kenaikan angkanya tidak terlalu signifikan, kemungkinan disebabkan oleh sistem pertahanan yang sudah matang seperti perlindungan endpoint dan pelatihan kesadaran keamanan. Sebaliknya, ancaman yang pertumbuhannya paling cepat mencakup ransomware (24%), serangan rantai pasokan (22%), eksploitasi celah yang belum ditambal dan zero-day (22%), serangan terhadap perangkat IoT/OT (20%), dan kerentanan cloud (18%). Ancaman-ancaman ini berkembang pesat karena mengeksploitasi celah dalam tata kelola, visibilitas, dan kompleksitas sistem sehingga menjadikannya lebih sulit dideteksi dan berpotensi lebih merusak bila berhasil.
Dampaknya kini tidak lagi terbatas pada waktu henti operasional. Dampak bisnis utama dari serangan siber mencakup pencurian data dan pelanggaran privasi (66%), sanksi regulasi (62%), hilangnya kepercayaan pelanggan (60%), dan gangguan operasional (38%). Kerugian finansial juga nyata adanya: sebesar 42% responden mengalami pelanggaran yang mengakibatkan kerugian materi, dengan satu dari empat kasus menelan biaya lebih dari US$500.000.
Edwin Lim, Country Director, Fortinet Indonesia menambahkan, kini kompleksitas menjadi medan pertempuran baru dalam keamanan siber dan AI adalah tantangan sekaligus garis depan pertahanan.
“Dalam lingkungan ancaman saat ini, kecepatan, kesederhanaan, dan strategi menjadi lebih penting dari sebelumnya. Fokus kami adalah membantu pelanggan beralih dari pertahanan tambal sulam ke keamanan berbasis AI yang dirancang untuk skala dan kecanggihan,” kata Edwin.
Meskipun kesadaran terhadap keamanan siber meningkat, investasi di bidang ini masih tergolong rendah secara proporsional. Rata-rata, hanya sebesar 15% dari anggaran TI yang dialokasikan untuk keamanan siber, yang mewakili sedikit lebih dari 1,4% dari total pendapatan, angka yang sangat kecil jika dibandingkan dengan skala dan tingkat keparahan ancaman yang dihadapi.
Hampir 70% organisasi di Indonesia melaporkan adanya peningkatan. Namun, sebagian besar peningkatan ini masih di bawah 5%, yang mengindikasikan bahwa investasi tetap dilakukan secara hati-hati. (*AMBS)