Kejahatan Siber Semakin Senyap dan Cepat karena AI: Survei dari Fortinet Ungkap Ancaman Berbasis AI di Indonesia Meningkat hingga 3 Kali Lipat
Marketing.co.id – Berita Digital | Di tengah akselerasi transformasi digital, Indonesia menghadapi tantangan keamanan siber yang belum pernah terjadi sebelumnya. Dalam lanskap ancaman yang kian kompleks dan cepat berubah, teknologi yang semestinya menjadi pelindung justru kini dimanfaatkan sebagai senjata baru oleh para pelaku kejahatan siber.
Menurut survei terbaru IDC yang diumumkan Fortinet, serangan yang memanfaatkan kecerdasan buatan (AI) melonjak drastic. Bahkan, hingga tiga kali lipat dalam satu tahun terakhir. Data ini mengungkap kenyataan baru dimana kejahatan siber kini tidak lagi mencolok, melainkan diam-diam dan presisi sehingga membuat banyak organisasi kelimpungan dalam mendeteksi dan merespons.
Alih-alih hanya menjadi solusi, AI kini juga dimanfaatkan sebagai alat utama para peretas. Di Indonesia, lebih dari setengah organisasi (54%) melaporkan telah menjadi korban serangan berbasis AI, seperti deepfake dalam skema penipuan email bisnis, malware polymorphic, dan serangan brute force otomatis.
“Kompleksitas kini menjadi medan pertempuran baru dalam keamanan siber, dan AI adalah garis depan pertahanannya,” ujar Edwin Lim, Country Director Fortinet Indonesia. “Fortinet berkomitmen mendampingi organisasi bertransformasi dari sistem tambal-sulam menjadi arsitektur keamanan terpadu berbasis AI.”
Serangan AI tak hanya memperluas permukaan serangan digital, tetapi juga menggoyang fondasi bisnis. Eksploitasi zero-day, kesalahan konfigurasi cloud, hingga ancaman dari orang dalam kini menjadi hantu paling menakutkan bagi tim keamanan. Bahkan, hampir setengah organisasi Indonesia mengaku tidak punya kemampuan melacak ancaman AI dengan baik.
Yang mengkhawatirkan, dampaknya melampaui sekadar gangguan operasional. Pencurian data (66%), sanksi regulasi (62%), dan hilangnya kepercayaan pelanggan (60%) kini jadi konsekuensi nyata. Bahkan, satu dari empat insiden mengakibatkan kerugian lebih dari USD 500.000.
Di tengah serangan yang semakin kompleks, hanya 13% tenaga TI organisasi yang fokus penuh pada keamanan siber. Minimnya tenaga kerja membuat banyak organisasi hanya bereaksi, bukan proaktif. Bahkan, hanya 6% organisasi yang memiliki tim khusus untuk threat hunting (pemburu ancaman) atau security operations (operasi keamanan).
“Pendekatan keamanan yang reaktif tidak lagi memadai,” tegas Simon Piff, Research VP IDC Asia-Pacific. “Operasi keamanan perlu bergerak ke arah yang prediktif, berbasis intelijen, dan terintegrasi.”
Meskipun kesadaran terhadap pentingnya keamanan siber meningkat, alokasi anggaran masih tergolong rendah. Hanya 1,4% dari total pendapatan organisasi. Bahkan, 70% organisasi mengaku peningkatan anggaran mereka masih di bawah 5%, angka yang tak sebanding dengan eskalasi ancaman.
Meski begitu, arah investasi mulai berubah. Fokus kini bergeser ke area strategis seperti keamanan identitas, Zero Trust & SASE, ketahanan siber, dan cloud application protection. Sayangnya, sektor-sektor penting seperti keamanan OT/IoT dan pelatihan SDM masih belum banyak tersentuh.
Dalam menghadapi ancaman multi-dimensi, pendekatan silo dan penggunaan alat keamanan yang terlalu banyak justru menciptakan fragmentasi. Tak heran jika 96% organisasi Indonesia kini tengah mengevaluasi atau telah menggabungkan keamanan dan jaringan mereka. Menurut Rashish Pandey, Wakil Presiden Pemasaran dan Komunikasi, Asia & ANZ, organisasi kini mulai memandang keamanan sebagai penggerak pertumbuhan, bukan beban biaya. Skala, kecerdasan, dan kesederhanaan harus jadi fondasi baru keamanan siber modern.
Keamanan siber kini bukan sekadar pelindung, tetapi bagian inti dari keberlanjutan dan kepercayaan bisnis. Organisasi yang gagal membangun ketahanan dan adaptasi AI secara strategis akan tertinggal. Bagi pemimpin TI dan bisnis, saatnya berhenti bertanya “berapa besar investasi keamanan yang cukup?”. Namun, mulailah bertanya “apakah arsitektur keamanan saya siap menghadapi musuh yang tak terlihat?”
