Indonesia saat ini menghadapi lonjakan serangan siber berbasis kecerdasan buatan (AI), dan tantangan ini semakin nyata berdasarkan laporan dari Fortinet. Dalam satu tahun terakhir, serangan yang melibatkan teknologi AI ini telah meningkat hingga tiga kali lipat. Edwin Lim, Country Director Fortinet Indonesia, menyatakan bahwa temuan tersebut diungkap dalam survei yang dilakukan oleh IDC, di mana 54% organisasi di Indonesia melaporkan telah mengalami serangan yang melibatkan AI.
Jenis serangan yang paling umum mencakup malware canggih, pencurian data, dan penyamaran melalui teknik deepfake dalam skema Business Email Compromise (BEC). “Ancaman ini berkembang sangat cepat. Teknologi AI memungkinkan pelaku kejahatan untuk melancarkan serangan secara otomatis, sangat terarah, dan sulit dideteksi,” ujarnya.
Dari survei tersebut, 36% organisasi mencatat peningkatan ancaman hingga tiga kali lipat, sementara 62% lainnya mengalami peningkatan dua kali lipat hanya dalam satu tahun terakhir. Di samping itu, banyak ancaman siber yang kini muncul, termasuk pengintaian otomatis, credential stuffing, serangan brute force berbasis AI, serta malware polimorfik dan data poisoning.
Ironisnya, meskipun serangan meningkat pesat, hanya 13% organisasi yang merasa sangat siap menghadapi jenis ancaman ini. Bahkan, 18% organisasi mengaku tidak memiliki kapabilitas sama sekali untuk mendeteksi serangan berbasis AI. Kesenjangan kesiapan ini menunjukkan betapa rentannya organisasi di Indonesia dalam menghadapi perkembangan teknologi kejahatan siber.
Laporan Fortinet juga mengindikasikan dampak serius dari serangan siber, baik pada aspek operasional maupun finansial. Survei menunjukkan 42% organisasi mengalami kerugian material lebih dari USD 500.000 akibat serangan tersebut. Potensi hilangnya kepercayaan pelanggan dan tekanan dari regulasi juga semakin menambah beban bagi bisnis.
Lebih lanjut, survei IDC menunjukkan bahwa 66% organisasi mengalami pencurian data dan pelanggaran privasi, sementara 62% menghadapi sanksi regulasi. Selain itu, 60% organisasi melaporkan kehilangan kepercayaan dari pelanggan. Serangan yang semakin canggih ini tidak hanya mengeksploitasi teknologi, tetapi juga kelemahan mendasar seperti kesalahan manusia, konfigurasi cloud yang tidak tepat, serta celah zero-day.
Tantangan lain yang muncul adalah keterbatasan sumber daya manusia di bidang keamanan siber. Rata-rata, hanya 7% dari tenaga kerja organisasi yang terlibat di bidang TI, dan hanya 13% dari jumlah tersebut yang fokus pada keamanan siber. Kondisi ini menunjukkan perlunya investasi yang lebih besar dalam pengembangan dan pelatihan sumber daya manusia di sektor ini.
Untuk merespons ancaman ini, Fortinet merekomendasikan pendekatan keamanan berbasis platform yang terintegrasi. Pendekatan ini mencakup konvergensi antara keamanan dan jaringan, yang tidak hanya menyederhanakan arsitektur TI tetapi juga mempercepat deteksi, respons, dan visibilitas terhadap serangan. Integrasi ini diharapkan dapat meningkatkan kesiapan organisasi dalam menghadapi serangan siber yang semakin canggih.
Menghadapi kenyataan bahwa serangan siber berbasis AI akan terus meningkat, penting bagi organisasi di Indonesia untuk proaktif mengadopsi langkah-langkah keamanan yang komprehensif. Pelatihan karyawan, investasi dalam teknologi keamanan terbaru, dan kerjasama antara sektor publik dan swasta dapat menjadi kunci dalam meningkatkan ketahanan terhadap ancaman siber di masa depan.
-
-
-
-
