5,5 Miliar Serangan Siber Mengancam Indonesia, Respons Manual Kian Tertinggal

Sekitar 5,5 miliar serangan siber pada 2025 menjadi peringatan bahwa pertahanan digital Indonesia menghadapi tekanan yang jauh lebih besar. Ketika penyerang bergerak dengan sistem otomatis, respons yang masih bertumpu pada proses manual berisiko tertinggal.

Kecepatan kini menjadi faktor penting dalam perlindungan layanan keuangan, transaksi daring, dan layanan publik. Keterlambatan membaca pola serangan dapat memperbesar peluang gangguan operasional, penyalahgunaan akun, hingga kebocoran data.

AI Dipandang sebagai Pengganda Kapasitas

Agentic AI mulai dipertimbangkan sebagai pengganda kapasitas bagi tim keamanan siber, bukan sekadar perangkat otomatisasi biasa. Teknologi ini dapat membantu menghubungkan informasi dari berbagai sumber untuk memahami konteks insiden dan mendukung pengambilan tindakan.

Berbeda dengan otomatisasi konvensional yang menjalankan instruksi tertentu, Agentic AI berpotensi membantu investigasi yang sebelumnya berlangsung berjam-jam atau berhari-hari menjadi lebih singkat. Namun, teknologi tersebut tidak dimaksudkan untuk menggantikan peran manusia dalam pengawasan keamanan.

Gartner memprediksi bahwa pada 2028, separuh aktivitas respons insiden keamanan siber perusahaan akan melibatkan teknologi berbasis AI. Perkembangan ini berlangsung ketika pelaku ancaman juga dapat memanfaatkan AI untuk mempercepat eksploitasi terhadap sistem yang memiliki kerentanan.

Sektor Keuangan dan Pemerintahan Menanggung Risiko Berbeda

SektorRisiko yang MunculDampak Utama
KeuanganPengambilalihan akun, penyalahgunaan OTP, pencurian kredensialRisiko penipuan digital meningkat
PemerintahanPeretasan situs, kebocoran data, gangguan layanan digitalKualitas layanan dan kepercayaan masyarakat dapat tergerus

Di sektor keuangan, serangan dapat menyasar akun serta kredensial perbankan yang digunakan dalam transaksi digital. Pengambilalihan akun dan penyalahgunaan OTP menjadi risiko yang relevan ketika aktivitas masyarakat semakin bergantung pada layanan daring.

Layanan pemerintahan juga menghadapi konsekuensi langsung jika terjadi gangguan keamanan. Peretasan situs, kebocoran data, atau terganggunya layanan digital dapat memengaruhi kualitas pelayanan sekaligus kepercayaan masyarakat.

Masalahnya Bukan Hanya Volume Serangan

Data Badan Siber dan Sandi Negara atau BSSN menunjukkan aktivitas siber berbahaya di Indonesia terus meningkat dalam beberapa tahun terakhir. Angka 5,5 miliar pada 2025 tidak hanya menggambarkan besarnya volume, tetapi juga kompleksitas ancaman yang harus dihadapi organisasi.

Penyerang tidak selalu memakai teknik eksploitasi yang rumit untuk memperoleh akses. Phishing, rekayasa sosial, dan pencurian kredensial tetap menjadi cara yang efektif karena memanfaatkan kelemahan pada pengguna.

Karena itu, titik rentan tidak hanya berada pada perangkat, aplikasi, atau jaringan. Pengguna yang berinteraksi setiap hari dengan sistem digital juga menjadi bagian penting dalam rantai pertahanan organisasi.

Alert Menumpuk di Tengah Keterbatasan SOC

Banyak perusahaan dan instansi masih mengandalkan Security Operations Center atau SOC untuk memantau alert keamanan. Tim tersebut harus memilah ribuan hingga jutaan peringatan, termasuk alert dengan tingkat false positive yang tinggi.

Teknologi.bisnis.com menyoroti bahwa sejumlah insiden berkaitan dengan pengelolaan akses yang lemah, visibilitas aset digital yang terbatas, dan respons yang terlambat. Kondisi itu dapat menciptakan kesan sistem tetap normal, padahal kemampuan investigasi dan respons sudah tertinggal dari perubahan taktik penyerang.

Otonomi Memerlukan Pengawasan Ketat

Penggunaan Agentic AI membutuhkan tata kelola yang kuat karena sistem dengan otonomi lebih tinggi memerlukan akses ke lingkungan sensitif dan dapat menjalankan tindakan otomatis. Tanpa kontrol dan pengawasan memadai, kesalahan sistem berpotensi berdampak lebih luas daripada kesalahan manusia.

Manajemen identitas, pembaruan sistem secara konsisten, serta visibilitas aset digital tetap menjadi fondasi yang harus diperkuat. Pertahanan siber akan semakin ditentukan oleh kemampuan merespons dalam hitungan detik, saat sistem otonom digunakan oleh pihak bertahan maupun penyerang.

Berita Terkait