Sejalan dengan tren tersebut, berbagai laporan menunjukkan bahwa tenaga kerja lokal juga semakin adaptif dalam memanfaatkan alat berbasis kecerdasan buatan (AI) demi mendorong produktivitas dan efisiensi. Namun, perkembangan yang begitu pesat ini juga membuat Indonesia semakin rentan menjadi sasaran ancaman siber.
Pada tahun 2024, pusat data penting milik pemerintah Indonesia mengalami serangan ransomware. Serangan ini melumpuhkan layanan publik penting, termasuk imigrasi, dan memicu permintaan tebusan sebesar USD8 juta. Selain kerugian finansial, gangguan tersebut juga menyebabkan kerugian non-materiil yang signifikan bagi negara.
Komoditisasi ransomware telah membuat kejahatan siber semakin marak, di mana para pelaku dan layanan ransomware-as-a-service kini dapat diakses di dark web hanya dengan harga beberapa ratus dolar. Untuk membantu organisasi memahami ancaman digital dan memperkuat pertahanan siber mereka, Cloudflare baru-baru ini merilis Cloudflare Signals Report yang memberikan gambaran jelas mengenai meningkatnya eskalasi ancaman siber di seluruh dunia.
Temuan dalam laporan tersebut mengungkap bahwa Cloudflare berhasil menggagalkan lebih dari 20,9 juta serangan DDoS sepanjang tahun lalu — meningkat 50% dibandingkan tahun sebelumnya. Laporan ini juga mencatat bahwa 28% dari seluruh lalu lintas aplikasi yang diamati berasal dari bot.
Meski sebagian bot memiliki fungsi yang sah, seperti untuk otomatisasi layanan pelanggan dan pengindeksan mesin pencari, mayoritas bot tersebut (93%) tidak terverifikasi dan berpotensi berbahaya.
Seiring dengan pesatnya kemajuan teknologi, ancaman siber pun berkembang dengan laju yang tak kalah cepat. Mulai dari serangan berbasis AI hingga kerentanan dalam rantai pasok, serta potensi dampak dari komputasi kuantum, lanskap risiko keamanan di tahun 2025 menjadi semakin luktuatif dan kompleks daripada sebelumnya.
Kompleksitas ini menandakan bahwa ketahanan siber tak lagi menjadi tanggung jawab eksklusif tim TI semata, melainkan sudah menjadi prioritas strategis yang harus melibatkan seluruh jajaran eksekutif perusahaan.
Masalah modern membutuhkan solusi modern: Melawan AI dengan AI. Kerja jarak jauh dan adopsi teknologi cloud telah memperluas permukaan serangan, terutama untuk ancaman dari dalam organisasi (insider threats), membuat mereka semakin sulit dideteksi. Mulai dari pencurian kredensial yang digerakkan oleh bot hingga serangan DDoS yang diorkestrasi AI, pelaku kejahatan siber meningkatkan skala operasi mereka untuk mengotomatiskan serangan, menghindari deteksi, dan mengeksploitasi kerentanan lebih cepat daripada kemampuan respons dari organisasi.
Saat ini, 94% upaya login menggunakan kredensial curian diluncurkan oleh bot, menguji ribuan kata sandi per detik. Otomatisasi bertenaga AI juga menjadi penyebab lonjakan kampanye DDoS berdampak tinggi dan persisten, yang sering kali dipicu oleh botnet besar dan perangkat IoT yang tidak aman.
AI generatif juga memberi peluang bagi pelaku kejahatan siber untuk menciptakan identitas hyper-realistic dengan menggabungkan data asli dan palsu untuk melewati sistem verifikasi tradisional. Detail pribadi yang dihasilkan AI, deepfake, dan pengisian kredensial otomatis membuat identitas-identitas ini lebih sulit dideteksi.
Ancaman yang berbasis AI membutuhkan pertahanan yang didukung oleh AI. Seiring dengan semakin terintegrasinya AI generatif dalam berbagai alur kerja, organisasi perlu menerapkan deteksi ancaman berbasis AI, sistem pertahanan otomatis, dan credential hygiene yang kuat untuk menghadapi ancaman secara langsung.
Dengan integrasi AI dalam postur keamanan secara keseluruhan, organisasi dapat mendorong observabilitas keamanan yang lebih komprehensif, dan memanfaatkan deteksi berbasis AI untuk menganalisis kumpulan data yang besar, mengidentifikasi anomali, dan menetralisir ancaman yang muncul secara real-time.
Shadow AI, Risiko Rantai Pasok, Ancaman Geopolitik, dan Kesiapan Post Quantum
Ancaman tidak berhenti di situ. Ada banyak sekali hambatan lain yang perlu dihadapi organisasi dalam lanskap keamanan saat ini. Misalnya, karyawan mengadopsi perangkat AI generatif lebih cepat daripada kemampuan tim keamanan, menciptakan titik buta "Shadow AI" yang mengabaikan tata kelola dan kepatuhan tradisional.
Lebih lanjut, ketegangan geopolitik merembet ke dunia maya, dengan organisasi-organisasi meremehkan ancaman siber ini, bersikap netral sementara serangan yang disponsori negara mengganggu industri dan mengungkap kerentanan kritis dalam rantai pasok.
Sementara itu, adopsi kriptografi post-quantum yang tidak merata — meskipun terjadi lonjakan dari 3% menjadi 38% dalam lalu lintas HTTPS yang diamankan dengan enkripsi quantum-safe pada Maret 2025 dibandingkan tahun sebelumnya — mengungkap adanya keterlambatan yang mengkhawatirkan dalam kesiapan perusahaan.
Dengan komputasi kuantum yang diperkirakan akan mampu membobol enkripsi tradisional, para pemimpin harus mempercepat adopsi kriptografi post-quantum untuk melindungi data jangka panjang dan memenuhi ekspektasi regulasi yang terus berkembang.
Rantai pasok tetap menjadi salah satu titik terlemah. Dengan perusahaan yang mengandalkan puluhan bahkan ratusan skrip dari pihak ketiga, satu vendor yang disusupi bisa menjadi pintu terbuka bagi para penyerang. Menurut World Economic Forum, 54% perusahaan besar menganggap manajemen risiko pihak ketiga sebagai tantangan utama dalam ketahanan siber mereka.
Di tengah berbagai risiko baru ini, Zero Trust bukan lagi pilihan — melainkan sebuah keharusan untuk menutup celah-celah tersebut.
Zero Trust adalah standar baru yang berlaku secara de facto. Kata sandi statis dan autentikasi multi-faktor (MFA) dasar tidak lagi cukup dalam menghadapi ancaman pembajakan, serangan yang tahan terhadap phishing, dan teknik bypass MFA. Perusahaan harus bertransformasi menuju arsitektur Zero Trust sepenuhnya, termasuk autentikasi tanpa kata sandi dan kontrol akses berkelanjutan berbasis risiko.
Kabar baiknya, 99% organisasi telah berinvestasi atau berencana untuk berinvestasi dalam solusi Zero Trust. Namun, hanya sepertiga yang telah menerapkannya secara penuh, yang menyoroti adanya kesenjangan besar dalam pelaksanaannya.
Organisasi perlu mengembangkan strategi Zero Trust mereka dari kontrol yang terpisah-pisah menjadi satu lapisan terpadu yang mencakup seluruh lingkungan perusahaan. Fokusnya akan bergeser dari sekadar pengelolaan akses jarak jauh yang aman, ke penyatuan kebijakan identitas, data, dan lalu lintas di semua lingkungan.
Untungnya, banyak pemimpin sudah mulai beralih ke platform yang tangguh secara desain, bersifat global secara default, mampu mengotomatiskan respons, dan memberikan visibilitas secara real-time. Di situlah letak nilai sebenarnya: bukan hanya mengurangi risiko, tetapi juga mendorong kelincahan.
Organisasi yang unggul ke depan adalah mereka yang menanamkan prinsip Zero Trust ke dalam fondasi digital mereka — menjadikannya bagian dari cara mereka membangun, berkembang, dan berinovasi secara aman.
Ketahanan berbasis desain: Kepatuhan, kontinuitas, dan keamanan
Akhirnya, kepatuhan tidak lagi bisa bersifat reaktif. Kerangka regulasi di kawasan Asia Pasifik berkembang pesat untuk memastikan adanya sistem yang mampu mencegah dan mengelola ancaman siber. Di Indonesia, para legislator telah mengajukan Rancangan Undang-Undang Keamanan dan Ketahanan Siber yang telah direvisi, dan saat ini sedang dalam proses harmonisasi dengan Kementerian Hukum.
RUU ini akan dirancang untuk menjadi pedoman dalam penerapan keamanan siber, meningkatkan kesiapsiagaan awal terhadap ancaman krisis siber nasional, serta melindungi kepentingan publik dari berbagai ancaman terhadap sektor infrastruktur informasi vital. Ini menandai fase baru bagi Indonesia dalam hal keamanan siber, yang ditandai dengan persyaratan yang lebih ketat, pengawasan yang lebih tinggi, dan akuntabilitas yang lebih luas.
Lebih dari sekadar menghindari sanksi hukum, memastikan postur keamanan yang kuat memiliki dampak yang lebih luas dalam melindungi kepercayaan, reputasi, dan ketahanan jangka panjang, terutama di tengah situasi di mana biaya dari tidak bertindak terus meningkat.
Di era serangan berbasis AI, meningkatnya tuntutan regulasi, dan kompleksitas ketergantungan digital, keamanan siber tidak bisa lagi bersifat terpisah, reaktif, atau menjadi hal yang dipikirkan belakangan. Keamanan tidak bisa ditunda dan begitu pula bisnis. Lebih dari sekadar merespons ancaman, organisasi harus menanamkan ketahanan ke dalam cara mereka beroperasi, berinovasi, dan bertumbuh.
Masa depan akan menjadi milik perusahaan yang bergerak secara tegas: mengadopsi pertahanan berbasis AI, mengamankan rantai pasokan mereka, mempercepat kesiapan pasca-kuantum, dan menyatukan kerangka kerja Zero Trust di seluruh ekosistem mereka. Organisasi harus bertindak sekarang, karena di era AI, keamanan bukan lagi pilihan, melainkan pondasi.
(Kenneth Lai, Area Vice President, ASEAN, Cloudflare)
Cek Berita dan Artikel yang lain di
Google News
