Ancaman siber AI meningkat: Tantangan & solusi

Lanskap siber di Indonesia dan kawasan Asia Pasifik semakin berubah drastis. Survei terbaru IDC yang ditugaskan oleh Fortinet mengungkap peningkatan tajam baik pada volume maupun kecanggihan ancaman siber. Dalam kondisi yang semakin kompleks, para pelaku kejahatan siber dengan cepat mengintegrasikan kecerdasan buatan (AI) ke dalam metode serangan mereka. Hal ini menyebabkan tim keamanan kewalahan dalam mendeteksi serta merespons insiden secara tepat waktu, mengungkapkan pergeseran dari ancaman yang tampak ke ancaman yang lebih tersembunyi.

Data menunjukkan bahwa hampir 54% organisasi di Indonesia pernah mengalami serangan siber berbasis AI dalam satu tahun terakhir. Beberapa organisasi melaporkan peningkatan serangan hingga dua kali lipat hingga tiga kali lipat.

Kelas baru ancaman ini tidak hanya memanfaatkan teknologi canggih, tetapi juga mengeksploitasi kelemahan internal seperti kesalahan konfigurasi, penyalahgunaan identitas, serta manipulasi perilaku manusia melalui deepfake dalam penipuan email bisnis, credential stuffing, dan serangan brute force. Ancaman seperti malware polymorphic dan teknik AI adversarial semakin sulit dideteksi oleh sistem tradisional, sehingga menimbulkan celah besar dalam visibilitas dan tata kelola keamanan.

Di sisi lain, meski ancaman berbasis AI semakin meluas, hanya sekitar 13% organisasi yang merasa sangat percaya diri dalam kemampuan pertahanannya. Lebih mengkhawatirkan lagi, 18% organisasi mengaku tidak memiliki sistem yang memadai untuk melacak serangan berbasis AI.

Sementara itu, serangan tradisional seperti ransomware, serangan rantai pasokan perangkat lunak, serta eksploitasi zero-day juga terus mengancam, dengan risiko pencurian data, pelanggaran privasi, bahkan kerugian finansial yang signifikan dengan sebagian kasus mencapai lebih dari 500.000 Dolar AS.

Selain itu, tim keamanan siber menghadapi keterbatasan sumber daya manusia. Hanya 7% dari total tenaga kerja dialokasikan pada TI internal, dan hanya sebagian kecil yang fokus pada keamanan siber. Hampir 85% organisasi belum memiliki struktur tim keamanan yang optimal, membuat beban kerja yang menumpuk dan meningkatkan risiko kelelahan.

Dalam menghadapi situasi ini, banyak organisasi mulai beralih ke model konsolidasi vendor dan investasi strategis di bidang keamanan. Pendekatan yang mengintegrasikan keamanan dan jaringan menjadi kunci untuk meningkatkan visibilitas, otomatisasi, serta kecepatan respons atas ancaman. Langkah strategis ini diharapkan dapat mendorong keamanan siber yang lebih terpusat dan berbasis risiko guna melindungi operasi organisasi dalam lanskap ancaman yang terus berubah.

Penekanan pada inovasi teknologi serta peningkatan koordinasi dan pelatihan tim menjadi kunci untuk menjawab tantangan era baru keamanan siber ini.