Ancaman digital yang paling mengganggu perusahaan saat ini bukan lagi serangan yang mudah dikenali, melainkan serangan yang menyamar sebagai aktivitas normal. Deepfake, bot otomatis, dan manipulasi digital berbasis kecerdasan buatan kini membuat sistem keamanan tradisional harus bekerja lebih keras untuk membedakan mana perilaku asli dan mana yang sudah dipalsukan.
Di tengah situasi itu, proses verifikasi menjadi salah satu titik paling rentan. Pola serangan yang makin menyerupai perilaku manusia membuat banyak sistem kesulitan mendeteksi anomali sejak awal, terutama ketika ancaman bergerak cepat dan memanfaatkan celah dari dalam ekosistem digital perusahaan.
Lonjakan serangan yang sulit dibaca
Paparan dalam Dymar Cybersecurity Conference (DCC) 2026 menunjukkan besarnya tekanan yang sedang dihadapi dunia usaha. Ancaman deepfake untuk penipuan transaksi dilaporkan melonjak 162% pada 2025, sementara serangan injeksi digital naik 1.151% pada perangkat tertentu pada tahun lalu.
Kenaikan itu menjadi perhatian karena injeksi digital memungkinkan pelaku menyisipkan video manipulatif langsung ke dalam sistem verifikasi. Situasi tersebut membuat lapisan keamanan biasa semakin sulit mengenali pola serangan, sehingga peluang ancaman lolos ke tahap berikutnya ikut membesar.
Selain deepfake, ancaman juga datang dari automated bot generasi baru. Bot ini disebut lebih pintar dibanding bot lama karena mampu meniru perilaku manusia dengan akurat dan menembus barikade keamanan konvensional dengan tingkat keberhasilan di atas 85%.
Tantangan ada di kesiapan infrastruktur
Managing Director Dymar Jaya Indonesia, Yuliani Kusnadi, menilai persoalan besar banyak perusahaan terletak pada kesiapan infrastruktur saat mengadopsi AI. Menurut dia, tanpa kontrol otomatis dan visibilitas waktu nyata, penggunaan AI justru bisa membuka celah baru bagi kebocoran data sensitif.
Masalah itu menunjukkan bahwa pemakaian teknologi tidak otomatis identik dengan keamanan yang lebih baik. Ketika pengawasan tertinggal dari laju perkembangan ancaman, sistem yang seharusnya membantu justru bisa dimanfaatkan untuk menyerang dari dalam jaringan perusahaan.
Kondisi ini membuat perlindungan tidak cukup hanya bergantung pada satu lapisan pengaman. Perusahaan dituntut memahami bahwa area serangan kini bisa muncul dari proses internal yang sebelumnya dianggap aman, termasuk pada jalur verifikasi dan pertukaran data.
Aplikasi finansial ikut masuk bidikan
Kerentanan lain terlihat pada aplikasi mobile finansial yang bernilai tinggi bagi pelaku kejahatan siber. Malware canggih kini dapat mengeksploitasi perangkat yang sudah dimodifikasi, baik melalui root maupun jailbreak, sehingga aplikasi perbankan menjadi rentan dimanipulasi saat berjalan di latar belakang.
Dalam konteks ini, perlindungan tidak lagi cukup berhenti pada sisi aplikasi saja. Yuliani menekankan pentingnya keterhubungan antara identitas, data, dan aplikasi dalam satu ekosistem perlindungan agar celah serangan tidak mudah dimanfaatkan.
“Pada era di mana ancaman bisa datang dari sisi mana saja, sinergi antara identitas, data, dan aplikasi bukan lagi pilihan, melainkan keharusan,” ujarnya. Pernyataan itu menegaskan bahwa keamanan digital perlu disusun sebagai satu rangkaian yang saling terkait, bukan sistem yang berdiri sendiri-sendiri.
Dorongan ke pertahanan yang lebih terpadu
Senior Technology Consultant di Sophos Indonesia, Sunu Diwangkara, menilai perusahaan perlu membangun pertahanan siber yang terpadu untuk menghadapi ancaman modern. Ia mendorong pendekatan yang menyatukan perlindungan dari endpoint hingga jaringan dalam satu ekosistem keamanan yang adaptif.
Dengan sistem yang saling terhubung, proses deteksi ancaman dapat berjalan lebih cepat. Respons otomatis juga bisa bekerja lebih efektif, sehingga celah yang sering muncul pada sistem yang terfragmentasi dapat ditekan sebelum berkembang menjadi insiden yang lebih besar.
DCC 2026 juga menyoroti bahwa strategi lama yang hanya memasang pengaman di depan sistem sudah tidak lagi memadai. Industri didorong beralih ke model pertahanan yang lebih tangguh, termasuk penggunaan Phishing-Resistant MFA berbasis FIDO2 untuk memutus rantai pencurian identitas.
Di sisi lain, enkripsi yang siap menghadapi era komputasi kuantum mulai dipandang relevan untuk perlindungan jangka panjang. Fokusnya bukan cuma menahan serangan yang terlihat, tetapi juga menyiapkan sistem agar tetap aman ketika teknologi serangan berkembang lebih cepat.
Risiko tidak berhenti di dalam organisasi
Ancaman ketahanan digital juga merambat ke pihak ketiga dan siklus data yang tidak terkelola dengan baik. Penghapusan data yang tidak tersertifikasi disebut sebagai salah satu celah legal dan teknis yang sering diabaikan, padahal risiko semacam ini bisa muncul setelah data tidak lagi dipakai sekalipun.
Hal itu membuat perlindungan data tidak cukup berhenti pada penyimpanan atau akses. Perusahaan tetap perlu memastikan data dikelola sampai tahap akhir agar jejak risiko tidak tertinggal dan kemudian dimanfaatkan pihak yang tidak bertanggung jawab.
Melalui kolaborasi dengan mitra global seperti Thales, Sophos, dan Blancco, arah perlindungan kini dipusatkan pada sistem pertahanan yang saling terhubung. Tujuannya adalah memperkecil ruang serang, mempercepat deteksi, dan memungkinkan respons otomatis sebelum kerusakan yang lebih besar terjadi.
Source: teknologi.bisnis.com
