Kerugian Rp143 miliar akibat serangan auto-debit massal pada sebuah bank daerah di Indonesia menjadi pengingat keras bahwa kelemahan kecil dapat berubah menjadi gangguan besar. Dalam kasus itu, lebih dari 6.000 rekening nasabah terdampak dan akses mobile banking serta ATM harus dibekukan selama berbulan-bulan untuk mitigasi.
Insiden tersebut juga menunjukkan bahwa biaya pemulihan bisa jauh lebih berat daripada biaya pencegahan. Kerugian itu akhirnya ditutup menggunakan laba tahun lalu perusahaan, sementara investigasi mengungkap sistem IT belum diperbarui sejak 2012, tata kelola keamanan lemah, tidak ada Security Operation Centre (SOC) 24 jam, serta risiko vendor tidak dikelola dengan baik.
Ancaman bergerak lebih cepat dari respons
Perubahan lanskap ancaman siber membuat organisasi semakin sempit ruang reaksinya. Celah keamanan yang dulu baru bisa dimanfaatkan dalam hitungan minggu kini dapat dieksploitasi hanya dalam beberapa hari.
Di lingkungan cloud, kompromi identitas menjadi salah satu pintu masuk paling umum. Data yang dikutip Reza Aminy, Associate Director IT & Digital BDO di Indonesia, menyebut 83% intrusi utama di cloud berawal dari masalah identitas.
Pelaku juga memanfaatkan teknik yang semakin beragam, mulai dari vishing, pencurian token otentikasi, hingga penyalahgunaan pipeline CI/CD. Pola ini membuat akses administratif bisa diperoleh dalam waktu singkat jika kontrol dasar tidak diperkuat.
AI mempercepat serangan dan pertahanan
Kecerdasan buatan kini menjadi faktor ganda dalam keamanan siber. Teknologi ini membantu produktivitas, tetapi pada saat yang sama juga memudahkan pelaku kejahatan menjalankan malware, phishing yang lebih meyakinkan, dan deepfake.
Salah satu contoh yang disorot adalah penipuan dengan audio dan video buatan AI yang meniru CFO sebuah firma. Kasus itu disebut berhasil mencuri dana sebesar 25 juta dollar, dan memperlihatkan bahwa manipulasi identitas kini tidak lagi terbatas pada teks atau email.
Reza menilai risiko seperti ini menuntut organisasi melihat keamanan sebagai proses berkelanjutan. Ketika serangan dapat dipersonalisasi dan dipercepat oleh AI, pertahanan juga harus ikut bergerak otomatis dan berbasis konteks.
Empat pilar ketahanan siber
Reza Aminy memaparkan empat pilar yang dianggap penting untuk membangun ketahanan siber di era AI dan cloud computing. Keempatnya dirancang agar organisasi tidak hanya reaktif, tetapi juga adaptif dan terukur.
| Pilar | Fokus Utama | Manfaat |
|---|---|---|
| Kontrol identitas dan konteks | Autentikasi multifaktor berbasis perangkat keras dan akses yang sadar konteks | Hanya pengguna terverifikasi yang bisa masuk ke data sensitif |
| Otomatisasi pertahanan | Web Application Firewall (WAF) dan pendekatan otomatis di sisi edge | Ancaman bisa diblokir lebih cepat tanpa bergantung pada patching manual semata |
| Modernisasi respons insiden | Pipeline respons insiden cloud yang otomatis | Waktu penahanan ancaman dapat dipangkas dari hitungan hari menjadi menit |
| Budaya keamanan mendalam | Manajemen risiko siber yang menjadi bagian dari budaya perusahaan | Karyawan diposisikan sebagai lini pertahanan pertama menghadapi rekayasa sosial |
Keamanan tidak cukup berhenti pada teknologi
Pendekatan yang kuat tidak akan memadai jika hanya bertumpu pada alat keamanan. Organisasi juga perlu menggabungkan tata kelola, pemantauan berkelanjutan, dan pengujian berkala agar siap menghadapi ancaman baru.
BDO di Indonesia menegaskan komitmennya untuk mendampingi organisasi melalui kerangka kerja manajemen risiko yang terformalisasi. Fokusnya tidak hanya pada teknologi, tetapi juga pada penguatan budaya keamanan dan kesiapan menghadapi serangan yang makin kompleks di lingkungan cloud dan AI.
Di tengah serangan yang bergerak lebih cepat, ketahanan siber kini ditentukan oleh kemampuan organisasi mengunci identitas, mengotomatisasi pertahanan, memperbarui respons insiden, dan membangun budaya waspada di seluruh lini kerja.
