Ancaman Siber Berbasis AI Melonjak Tiga Kali Lipat, Indonesia Masih Rentan
Laporan IDC dan Fortinet juga menekankan bahwa ancaman siber kini tidak lagi bersifat insidental, melainkan permanen. Tiga bentuk serangan yang paling sering dihadapi adalah ransomware (64 persen), serangan rantai pasokan perangkat lunak (58 persen), dan kerentanan sistem cloud (56 persen). Namun, jenis serangan yang dianggap paling mengganggu kini bergeser ke bentuk-bentuk yang lebih tersembunyi, seperti eksploitasi zero-day dan kesalahan konfigurasi cloud.
“Seiring dengan semakin senyap dan terkoordinasinya ancaman, Fortinet hadir untuk membantu organisasi di seluruh Indonesia agar tetap selangkah lebih maju melalui pendekatan platform terpadu yang menggabungkan visibilitas, otomatisasi, dan ketahanan,” ujar Edwin Lim, Country Director Fortinet Indonesia. Dalam situasi ini, Edwin menekankan pentingnya kecepatan respons, kesederhanaan arsitektur, dan strategi keamanan yang matang.
Di sisi lain, survei ini juga menunjukkan minimnya sumber daya manusia yang secara khusus menangani keamanan siber. Rata-rata hanya 13 persen staf TI yang fokus pada bidang ini, dan hanya 6 persen organisasi yang memiliki tim keamanan internal seperti threat hunter atau analis serangan.
Kondisi ini diperburuk oleh meningkatnya beban kerja dan kelelahan mental di kalangan profesional keamanan. Meski demikian, 70 persen organisasi di Indonesia menyatakan telah meningkatkan anggaran keamanan siber, meskipun mayoritas peningkatan itu masih di bawah lima persen.
Mengutip data dari Fortinet, 96 persen organisasi Indonesia kini tengah mengintegrasikan jaringan dan sistem keamanan mereka sebagai respons terhadap kebutuhan untuk menyederhanakan sistem, mengurangi fragmentasi alat, dan memperkuat efektivitas operasional.
“Kami melihat perubahan signifikan dalam cara organisasi mengelola investasi keamanan siber mereka. Fokusnya kini beralih dari sekadar infrastruktur menjadi area strategis seperti identitas, ketahanan, dan akses,” ujar Rashish Pandey, Wakil Presiden Pemasaran dan Komunikasi Asia & ANZ Fortinet.
Laporan ini memperjelas urgensi bagi organisasi di Indonesia untuk bertransformasi ke pendekatan keamanan siber yang lebih terintegrasi, prediktif, dan adaptif, terlebih dengan semakin canggihnya serangan berbasis AI yang digunakan para pelaku kejahatan siber.
Jakarta, FORTUNE - Serangan siber yang melibatkan teknologi kecerdasan buatan (AI) mengalami peningkatan drastis di Indonesia. Menurut laporan terbaru dari International Data Corporation (IDC) yang diprakarsai Fortinet, lebih dari setengah organisasi di Tanah Air menjadi korban serangan siber berbasis AI dalam 12 bulan terakhir.
Laporan bertajuk "State of Cybersecurity in Asia-Pacific: From Constant Risk to Platform-Driven Resilience" itu mengungkap bahwa 54 persen organisasi di Indonesia telah terdampak serangan siber berbasis AI, sementara 36 persen responden melaporkan lonjakan insiden hingga tiga kali lipat selama periode yang sama.
"Temuan survei ini menggarisbawahi urgensi adopsi strategi pertahanan berbasis AI di seluruh kawasan Asia Pacific, Japan, and Greater China (APJC)," kata Simon Piff, Research Vice President IDC Asia-Pacific, dalam keterangan resmi pada Jumat (13/6).
Menurutnya, organisasi kini dihadapkan pada ancaman yang semakin kompleks dan sulit dideteksi, mulai dari miskonfigurasi sistem hingga serangan siber berbasis AI yang mampu menembus pertahanan konvensional. Untuk itu, diperlukan pergeseran ke model keamanan siber yang terintegrasi dan berfokus pada manajemen risiko.
Jenis serangan yang paling umum dilaporkan antara lain adalah pemanfaatan deepfake dalam penipuan email bisnis (BEC), otomatisasi pemetaan celah keamanan, serta penggunaan AI untuk melakukan brute force dan credential stuffing. Serangan ini kerap memanfaatkan kelemahan manusia, sistem yang tidak dikonfigurasi dengan baik, dan visibilitas jaringan yang terbatas.
Meskipun ancaman meningkat signifikan, hanya 13 persen organisasi di Indonesia yang merasa sangat siap menghadapi serangan berbasis AI. Bahkan, 18 persen lainnya mengaku belum mampu mendeteksi jenis ancaman ini, mencerminkan adanya kesenjangan besar dalam kesiapan siber nasional.
