Jakarta, FORTUNE - Social engineering terus menjadi celah paling efektif yang dimanfaatkan pelaku kejahatan siber di Indonesia. Di tengah semakin masifnya penggunaan otomatisasi dan kecerdasan buatan (AI) dalam serangan digital, faktor manusia justru tetap menjadi titik terlemah dalam rantai pertahanan keamanan.
Laporan Global Threat Landscape 2025 yang dirilis Fortinet menunjukkan bahwa social engineering masih menjadi metode paling ampuh untuk menembus sistem organisasi maupun individu. Meski teknologi serangan semakin canggih, teknik klasik seperti phishing melalui email, smishing lewat pesan singkat, hingga vishing berbasis panggilan suara tetap menjadi pintu masuk yang paling sering berhasil.
Pendekatan ini dinilai lebih efisien dibandingkan upaya meretas sistem keamanan berlapis. Dengan memanipulasi korban agar mengeklik tautan berbahaya atau menyerahkan kredensial, pelaku dapat melewati perlindungan teknis tanpa harus menembus firewall yang kompleks.
Di Indonesia, pola serangan rekayasa sosial kian beragam dan menyesuaikan konteks sosial. Modus yang banyak ditemukan antara lain penipuan bantuan sosial, tilang elektronik palsu, hingga situs belanja daring tiruan. Seluruh skema tersebut dirancang untuk mengeksploitasi aspek psikologis korban agar secara sukarela memberikan akses atau data sensitif.
Sepanjang 2025, beberapa tren menonjol dalam serangan social engineering meliputi penggunaan tautan bantuan fiktif yang menyasar masyarakat terdampak tekanan ekonomi, penyebaran dokumen berbahaya yang menyamar sebagai surat resmi atau tagihan layanan digital, serta praktik spoofing melalui situs e-commerce dan perbankan palsu yang tampil nyaris identik dengan aslinya.
Risiko ini semakin diperparah oleh kerentanan teknis akibat perangkat lunak yang tidak diperbarui. Dalam banyak kasus, phishing menjadi tahap awal sebelum malware masuk ke sistem. Ketika sistem belum dipasangi pembaruan keamanan terbaru, peretas memiliki peluang lebih besar untuk memperluas akses ke jaringan internal.
Ironisnya, masih banyak organisasi menunda pembaruan sistem karena khawatir mengganggu operasional. Padahal, setiap penundaan memberi ruang bagi pelaku untuk mengeksploitasi celah yang sebenarnya sudah memiliki solusi.
Seiring meningkatnya kompleksitas ancaman, para pakar mendorong perubahan cara pandang terhadap keamanan siber. Isu ini tidak lagi diposisikan semata sebagai urusan teknologi informasi, melainkan tanggung jawab bersama di seluruh organisasi. Edukasi berkelanjutan dan pembentukan budaya kewaspadaan dinilai krusial agar praktik keamanan menjadi bagian dari keseharian kerja.
"Keamanan siber bukan hanya tanggung jawab tim IT. Ini adalah tanggung jawab bersama yang harus dimulai dari level kepemimpinan hingga seluruh karyawan," tutur Edwin.