Temuan yang bersumber dari Laporan Lanskap Ancaman Siber 2025 dan analisis lanjutan ini menyoroti tiga pola utama yang diperkirakan akan sangat berdampak pada lingkup digital tahun ini: perluasan jaringan pelaku ancaman siber, semakin lamanya serangan yang tidak terdeteksi, dan peningkatan penggunaan kecerdasan buatan (AI) dalam serangan siber.
Laporan tersebut mencatat perubahan besar dalam struktur pelaku kejahatan siber. Kemampuan canggih yang sebelumnya terbatas pada kelompok dengan sumber daya besar, kini semakin mudah diakses oleh jaringan pelaku melalui perantara dan model cybercrime-as-a-service.
Keberadaan initial access brokers dan operator ransomware-as-a-service secara kolektif meningkatkan risiko pada sektor rantai pasok, terutama melalui mitra pihak ketiga yang dipercaya, seperti firma hukum, konsultan, dan penyedia layanan IT. Satu celah keamanan dalam rantai pasok ini dapat memberikan akses istimewa kepada pelaku, memungkinkan mereka melewati sistem pengamanan utama perusahaan.
Di tingkat regional, waktu maksimum bagi serangan untuk tidak terdeteksi telah meningkat drastis dari 49 hari menjadi 201 hari dalam satu tahun. Periode "diam" yang berkepanjangan ini memberi peluang bagi pelaku untuk berpindah antar sistem dan mencuri data secara leluasa.
Di Indonesia, Ensign InfoSecurity memperingatkan bahwa kondisi ini diperburuk oleh panjangnya rantai pasok, alur persetujuan internal yang kompleks, dan keterbatasan tenaga ahli keamanan siber. Banyak perusahaan dinilai masih terlalu optimistis mengenai kecepatan respons mereka terhadap peringatan keamanan, yang dapat memicu risiko gangguan operasional dan kerusakan reputasi berkelanjutan di tahun 2026.
Laporan ini juga menemukan bahwa sepanjang 2025, pelaku kejahatan siber mulai mengintegrasikan AI dalam serangan mereka, sebuah tren yang diperkirakan akan semakin cepat di 2026. AI digunakan untuk mengotomatisasi pengintaian, menyusun pesan penipuan yang lebih meyakinkan (phishing), serta menjalankan eksploitasi secara real-time.
Meskipun banyak perusahaan telah menggunakan perangkat pertahanan berbasis AI, penerapannya yang belum konsisten dan kesenjangan tata kelola sering kali membatasi efektivitasnya.
Head of Consulting, Ensign InfoSecurity, Indonesia, Adithya Nugraputra, menegaskan pentingnya strategi ini, “Penerapan AI harus strategis dan selaras dengan proses operasional. Perangkat saja tidak cukup untuk menutup kesenjangan tersebut, kecuali perusahaan bisa memastikan integrasi, tata kelola, serta kesiapan analis keamanan siber yang mumpuni.”
Sebagai solusi pertahanan, laporan tersebut menyoroti pergeseran menuju agentic AI—sistem yang mampu mengambil tindakan pertahanan secara mandiri, seperti mengisolasi aset yang diserang dan mengganggu aktivitas pelaku. Penerapan awal agentic AI diperkirakan akan terjadi di sektor-sektor paling terdampak, seperti energi, utilitas, telekomunikasi, dan infrastruktur penting.
Ensign menekankan bahwa pendekatan keamanan siber yang hanya berfokus pada kepatuhan regulasi semakin tidak memadai. Ketahanan yang efektif kini menuntut model berbasis intelijen, yang menekankan pemahaman terhadap perilaku penyerang, verifikasi risiko pihak ketiga, serta pengambilan keputusan yang mempertimbangkan ancaman nyata dalam operasional sehari-hari.
Selain itu, keterlibatan jajaran direksi dan tata kelola yang terstruktur tetap menjadi faktor kunci, seiring dengan semakin terhubungnya sektor ekonomi digital Indonesia dengan platform lintas negara.
Cek Berita dan Artikel yang lain di
Google News
