Serangan siber kini bergerak jauh lebih cepat, sementara cloud computing dan AI justru memperluas ruang serang yang harus dijaga perusahaan. Dalam situasi seperti ini, ketahanan siber tidak lagi cukup dibangun dengan respons reaktif, melainkan harus adaptif, otomatis, dan terukur.
Tekanan itu terasa nyata setelah insiden di sektor finansial pada Februari 2026 menunjukkan betapa mahalnya kegagalan pengamanan sistem. Sebuah bank daerah di Indonesia disebut mengalami kerugian Rp143 miliar akibat serangan auto-debit massal yang menimpa lebih dari 6.000 rekening nasabah.
Identitas Jadi Pintu Masuk Utama
Di lingkungan cloud, kompromi identitas menjadi salah satu jalur masuk yang paling sering dipakai pelaku. Data yang dikutip Reza Aminy, Associate Director IT & Digital BDO di Indonesia, menyebut 83% intrusi utama di cloud berawal dari masalah identitas.
Teknik serangan juga makin beragam, mulai dari vishing, pencurian token otentikasi, hingga penyalahgunaan pipeline CI/CD. Kombinasi ini membuat akses administratif bisa didapat lebih cepat jika kontrol dasar tidak diperkuat.
| Ancaman Utama | Contoh Teknik | Dampak |
|---|---|---|
| Kompromi identitas | Vishing, pencurian token | Akses administratif bisa diambil alih |
| Penyalahgunaan cloud | CI/CD yang tidak terlindungi | Serangan bergerak lebih cepat |
| Manipulasi identitas oleh AI | Audio dan video buatan AI | Penipuan makin meyakinkan |
AI Mempercepat Serangan dan Pertahanan
AI kini menjadi faktor ganda dalam keamanan siber karena bisa dipakai untuk produktivitas sekaligus untuk kejahatan. Teknologi ini membantu pelaku membuat malware, phishing yang lebih meyakinkan, dan deepfake dengan kualitas yang semakin sulit dibedakan.
Salah satu contoh yang disorot adalah penipuan dengan audio dan video buatan AI yang meniru CFO sebuah firma. Kasus itu disebut berhasil mencuri dana sebesar 25 juta dollar dan menunjukkan bahwa manipulasi identitas tidak lagi terbatas pada teks atau email.
Reza menilai risiko seperti ini menuntut organisasi melihat keamanan sebagai proses berkelanjutan. Saat serangan bisa dipersonalisasi dan dipercepat oleh AI, pertahanan juga perlu berjalan otomatis dan berbasis konteks.
Pelajaran Mahal dari Insiden Bank Daerah
Kasus bank daerah memberi gambaran bahwa kelemahan kecil bisa berkembang menjadi kerugian besar. Investigasi yang disampaikan Reza menunjukkan sistem IT belum diperbarui sejak 2012, tata kelola keamanan lemah, tidak ada Security Operation Centre 24 jam, dan risiko vendor tidak dikelola dengan baik.
Dampaknya tidak berhenti pada kerugian finansial. Operasional bank ikut terganggu karena akses mobile banking dan ATM harus dibekukan selama berbulan-bulan untuk mitigasi kerusakan.
Biaya pemulihan juga terbukti lebih berat daripada biaya pencegahan. Kerugian Rp143 miliar akhirnya harus ditutup menggunakan laba tahun lalu perusahaan.
4 Pilar Ketahanan Siber di Era AI dan Cloud
Reza Aminy memaparkan empat pilar yang dinilai penting agar organisasi bisa bertahan di tengah ancaman yang makin cepat dan kompleks. Keempatnya menekankan kombinasi kontrol teknis, otomatisasi, modernisasi respons, dan budaya keamanan.
- Kontrol identitas dan konteks
Organisasi perlu memakai autentikasi multifaktor berbasis perangkat keras yang tahan phishing. Akses juga harus sadar konteks agar hanya pengguna terverifikasi yang bisa masuk ke data sensitif. - Otomatisasi pertahanan
Pertahanan tidak bisa lagi bergantung pada patching manual semata. Penggunaan Web Application Firewall (WAF) dan pendekatan otomatis di sisi edge membantu memblokir ancaman lebih cepat. - Modernisasi respons insiden
Pipeline respons insiden cloud yang otomatis dapat memangkas waktu penahanan ancaman dari hitungan hari menjadi menit. Langkah ini penting karena aktor siber kini juga aktif menghancurkan log dan cadangan data. - Budaya keamanan mendalam
Manajemen risiko siber perlu menjadi bagian dari budaya perusahaan. Karyawan harus diposisikan sebagai lini pertahanan pertama, terutama untuk menghadapi rekayasa sosial.
Keamanan Tidak Bisa Hanya Mengandalkan Alat
Pendekatan yang kuat tidak cukup bila hanya berfokus pada teknologi. Organisasi juga perlu menggabungkan tata kelola, pemantauan berkelanjutan, dan pengujian berkala agar siap menghadapi ancaman baru.
BDO di Indonesia menegaskan komitmennya untuk mendampingi organisasi melalui kerangka kerja manajemen risiko yang terformalisasi. Fokusnya tidak hanya pada teknologi, tetapi juga pada penguatan budaya keamanan dan kesiapan menghadapi serangan yang makin kompleks di lingkungan cloud dan AI.