5,5 Miliar Serangan Siber Mengintai Indonesia, Respons Lama Kini Makin Berisiko

Tekanan terhadap pertahanan digital Indonesia memasuki fase yang lebih sulit ketika serangan siber mencapai sekitar 5,5 miliar pada 2025. Ancaman bergerak semakin cepat dengan dukungan otomatisasi, sementara banyak organisasi masih mengandalkan proses investigasi dan respons yang lambat.

Kesenjangan kecepatan ini membuat Agentic AI mulai dipandang sebagai pengganda kapasitas bagi tim keamanan. Teknologi tersebut dapat membantu menyelidiki ancaman dan mengambil tindakan lebih cepat saat layanan keuangan, transaksi online, serta layanan publik makin bergantung pada sistem digital.

Risiko Menyasar Sistem dan Pengguna

Data Badan Siber dan Sandi Negara (BSSN) menunjukkan aktivitas siber berbahaya di Indonesia terus meningkat dalam beberapa tahun terakhir. Angka 5,5 miliar serangan tidak hanya menggambarkan volume yang besar, tetapi juga kompleksitas ancaman yang harus dihadapi organisasi.

Pelaku tidak selalu membutuhkan teknik eksploitasi yang rumit untuk menembus sistem. Phishing, rekayasa sosial, dan pencurian kredensial tetap menjadi cara penting untuk memanfaatkan kelemahan pengguna.

Karena itu, titik rentan tidak lagi hanya berada pada perangkat, aplikasi, atau jaringan. Setiap pengguna yang mengakses layanan digital dapat menjadi sasaran dalam rantai serangan.

SektorRisiko yang MunculDampak Utama
KeuanganPengambilalihan akun, penyalahgunaan OTP, dan pencurian kredensialRisiko penipuan digital meningkat seiring transaksi online
PemerintahanPeretasan situs, kebocoran data, dan gangguan layanan digitalKualitas layanan dan kepercayaan masyarakat dapat tergerus

Di sektor keuangan, ancaman dapat muncul dalam bentuk penipuan digital yang membidik akun serta kredensial perbankan. Pada layanan publik, gangguan keamanan berpotensi langsung menghambat operasional ketika semakin banyak layanan tersedia secara digital.

Alert yang Menumpuk Membebani SOC

Banyak perusahaan dan instansi mengandalkan Security Operations Center atau SOC untuk memantau peringatan keamanan. Dalam praktiknya, tim harus memilah ribuan hingga jutaan alert setiap hari, termasuk peringatan dengan tingkat false positive yang tinggi.

Masalahnya tidak semata-mata terletak pada kemampuan personel keamanan. Tidak ada tim manusia yang dapat memproses ancaman berulang secepat sistem otomatis yang dipakai penyerang untuk menjalankan aksinya.

Kondisi ini dapat menimbulkan ilusi keamanan karena layanan tampak berjalan normal dari luar. Namun, kemampuan organisasi untuk mendeteksi, menyelidiki, dan merespons ancaman dapat tertinggal dari perubahan taktik pelaku.

Teknologi.bisnis.com menyoroti bahwa sejumlah insiden juga berakar pada pengelolaan akses yang lemah, visibilitas aset digital yang terbatas, serta respons yang terlambat. Celah-celah tersebut membuat organisasi sulit memahami apa yang terjadi di lingkungan digitalnya secara menyeluruh.

AI Didorong Memangkas Waktu Investigasi

Berbeda dari otomatisasi konvensional yang hanya menjalankan instruksi tertentu, Agentic AI dapat memahami konteks dan menghubungkan informasi dari berbagai sumber. Kemampuan tersebut dapat membantu sistem keamanan memberi dukungan keputusan berdasarkan situasi yang sedang dihadapi.

Manfaat utamanya berada pada percepatan respons insiden. Investigasi yang sebelumnya berlangsung berjam-jam atau bahkan berhari-hari berpotensi dipangkas menjadi hitungan menit.

Gartner memprediksi bahwa pada 2028, separuh aktivitas respons insiden keamanan siber perusahaan akan melibatkan teknologi berbasis AI. Pada saat yang sama, pelaku ancaman juga dapat memanfaatkan AI untuk mempercepat eksploitasi terhadap sistem yang memiliki kerentanan.

Otonomi Tetap Memerlukan Pengawasan

Adopsi AI tidak otomatis menyelesaikan seluruh persoalan keamanan siber Indonesia. Sistem yang memiliki otonomi lebih besar membutuhkan akses ke lingkungan sensitif dan berpotensi menjalankan tindakan otomatis.

Tanpa kontrol, pengawasan, dan tata kelola yang kuat, kesalahan sistem dapat terjadi dalam skala lebih besar daripada kesalahan manusia. Manajemen identitas, pembaruan sistem yang konsisten, serta visibilitas aset digital tetap menjadi fondasi yang perlu diperkuat.

Pertahanan digital ke depan akan semakin ditentukan oleh kemampuan merespons dalam hitungan detik. Ketika sistem otonom dipakai oleh pihak bertahan dan penyerang, kecepatan harus berjalan seiring dengan kesiapan keamanan yang matang.

Terkait