Jakarta, PCplus – Ancaman siber berbasis AI semakin berkembang pesat di Indonesia. Berdasarkan survei terbaru dari IDC yang didukung oleh Fortinet, 54% organisasi di Indonesia telah mengalami serangan siber berbasis AI dalam satu tahun terakhir. Serangan ini tidak hanya meningkat dalam jumlah, tetapi juga semakin sulit dideteksi.
Baca Juga: Ancaman Siber di 2025 Didominasi AI
Pelaku ancaman kini memanfaatkan AI untuk menyamarkan identitas mereka dan mengeksploitasi celah keamanan. Deepfake dalam skema penipuan email bisnis (BEC), serangan brute force yang dibantu AI, serta malware polymorphic menjadi beberapa ancaman utama yang dihadapi perusahaan. Sayangnya, hanya 13% organisasi yang merasa percaya diri dalam menghadapi serangan berbasis AI, sementara 18% lainnya bahkan tidak memiliki kemampuan untuk mendeteksi ancaman ini.
Serangan Siber yang Semakin Senyap dan Berbahaya
Lanskap keamanan siber di Indonesia kini mengalami perubahan besar. Ancaman yang paling mengganggu bukan lagi serangan mencolok seperti phishing, tetapi eksploitasi celah zero-day, kesalahan konfigurasi cloud, dan serangan rantai pasokan perangkat lunak. Serangan ini sering kali tidak terdeteksi oleh sistem keamanan tradisional, sehingga menyebabkan kerugian besar bagi perusahaan.
Selain itu, ransomware masih menjadi ancaman utama, dengan 64% organisasi melaporkan serangan ransomware dalam satu tahun terakhir. Serangan terhadap perangkat IoT dan OT juga meningkat sebesar 20%, menunjukkan bahwa pelaku ancaman semakin menargetkan sistem yang memiliki celah keamanan.
Kesenjangan Keamanan dan Minimnya Sumber Daya
Meskipun ancaman semakin meningkat, banyak organisasi di Indonesia masih belum siap menghadapi serangan berbasis AI. Hanya 15% perusahaan yang memiliki Chief Information Security Officer (CISO) khusus, sementara sebagian besar masih menggabungkan peran keamanan siber dengan tugas TI lainnya. Selain itu, hanya 6% organisasi yang memiliki tim khusus untuk perburuan ancaman dan operasi keamanan.
Minimnya sumber daya manusia di bidang keamanan siber menjadi tantangan besar. Kurang dari satu profesional keamanan siber tersedia untuk setiap 100 karyawan, membuat tim keamanan kewalahan dalam menghadapi lonjakan serangan. Akibatnya, banyak perusahaan mengalami kerugian finansial akibat serangan siber, dengan 42% organisasi melaporkan kehilangan materi akibat pelanggaran keamanan.
Investasi Keamanan Siber Masih Tertinggal
Meskipun kesadaran terhadap ancaman siber meningkat, investasi di bidang ini masih tergolong rendah. Rata-rata hanya 15% dari anggaran TI dialokasikan untuk keamanan siber, yang setara dengan 1,4% dari total pendapatan perusahaan. Sebagian besar peningkatan anggaran masih di bawah 5%, menunjukkan bahwa investasi dilakukan secara hati-hati.
Organisasi kini mulai beralih dari belanja infrastruktur ke investasi strategis. Keamanan identitas, jaringan, SASE/Zero Trust, dan perlindungan aplikasi berbasis cloud menjadi prioritas utama. Namun, keamanan OT/IoT dan pelatihan keamanan masih menerima pendanaan yang terbatas, sehingga meningkatkan risiko serangan.
Kesimpulan: Perlu Strategi Keamanan yang Lebih Terintegrasi
Ancaman AI di Indonesia semakin berkembang dan menjadi tantangan besar bagi perusahaan. Kesenjangan deteksi dan minimnya sumber daya manusia membuat banyak organisasi kesulitan dalam menghadapi serangan yang semakin canggih. Untuk mengatasi masalah ini, perusahaan perlu beralih ke strategi keamanan berbasis AI yang lebih terintegrasi, serta meningkatkan investasi dalam keamanan siber.
Dengan ancaman yang semakin senyap dan sulit dideteksi, kecepatan, kesederhanaan, dan strategi yang matang menjadi kunci utama dalam menghadapi serangan siber berbasis AI.