Weburic – Sebuah survei terbaru yang dilakukan oleh IDC dan didukung oleh perusahaan keamanan siber global Fortinet mengungkap lonjakan tajam dalam serangan siber berbasis Kecerdasan Buatan (AI) di kawasan Asia Pasifik, termasuk Indonesia.
Laporan bertajuk “State of Cybersecurity in Asia-Pacific: From Constant Risk to Platform-Driven Resilience” mengungkap bahwa 54% organisasi di Indonesia mengaku telah menjadi korban serangan siber yang memanfaatkan AI dalam 12 bulan terakhir. Lebih mencengangkan lagi, 36% responden menyatakan bahwa frekuensi serangan meningkat hingga tiga kali lipat selama periode yang sama.
“Temuan ini menyoroti pentingnya adopsi strategi keamanan siber berbasis AI secara menyeluruh di kawasan Asia Pasifik, Jepang, dan Tiongkok Raya (APJC).” Ungkap Simon Piff, Vice President of Research IDC Asia-Pacific, dalam keterangan resminya kepada Anugerahslot, Jumat (13/6/2025).
Piff menambahkan bahwa organisasi kini dihadapkan pada ancaman siber yang makin kompleks dan sulit dikenali, mulai dari miskonfigurasi sistem, aktivitas internal mencurigakan, hingga infiltrasi oleh sistem AI canggih yang mampu menembus mekanisme keamanan konvensional.
“Langkah menuju sistem keamanan siber yang terintegrasi dan berfokus pada manajemen risiko bukan lagi pilihan, melainkan kebutuhan mendesak,” tegasnya.
Ancaman AI Meningkat, Kesiapan Organisasi Indonesia Masih Rendah
Jenis serangan siber berbasis kecerdasan buatan (AI) yang paling sering dilaporkan mencakup penggunaan teknologi deepfake dalam skema Business Email Compromise (BEC), pemetaan otomatis terhadap celah keamanan sistem, serta serangan brute force dan credential stuffing yang diperkuat oleh AI.
Serangan-serangan ini memanfaatkan berbagai kelemahan, mulai dari faktor manusia, konfigurasi sistem yang tidak optimal, hingga minimnya visibilitas terhadap aktivitas jaringan internal.
Namun, yang menjadi perhatian adalah rendahnya tingkat kesiapan organisasi di Indonesia dalam menghadapi ancaman ini. Hanya 13% organisasi yang menyatakan diri sangat yakin mampu mendeteksi dan menangkal serangan berbasis AI. Lebih mencemaskan lagi, 18% responden mengaku belum memiliki kemampuan sama sekali untuk mengidentifikasi ancaman semacam ini.
Data ini menunjukkan adanya kesenjangan besar antara meningkatnya kompleksitas serangan dan kesiapan organisasi dalam menerapkan sistem pertahanan siber berbasis teknologi canggih.
Ancaman Siber Jadi Kondisi Permanen, Fortinet Soroti Pentingnya Strategi Terpadu
Laporan terbaru dari IDC dan Fortinet menyoroti bahwa risiko siber saat ini bukan lagi sekadar kejadian insidental, melainkan telah menjadi kondisi permanen yang harus dihadapi setiap organisasi. Jenis serangan seperti ransomware (64%), serangan rantai pasokan perangkat lunak (58%), dan kerentanan pada sistem cloud (56%) tercatat sebagai ancaman yang paling umum.
Namun, lanskap ancaman telah bergeser. Jika sebelumnya serangan mencolok seperti phishing mendominasi, kini serangan lebih tersembunyi dan kompleks seperti zero-day exploit dan kesalahan konfigurasi cloud mulai dianggap paling mengganggu.
Edwin Lim, Country Director Fortinet Indonesia, menegaskan bahwa kompleksitas menjadi tantangan utama bagi tim keamanan siber saat ini. “Ancaman kini semakin senyap dan terkoordinasi. Untuk itu, Fortinet hadir dengan pendekatan platform terpadu yang menggabungkan visibilitas menyeluruh, otomatisasi, serta kemampuan bertahan (resilience),” jelas Edwin.
Dalam menghadapi kondisi ini, kecepatan respons, kesederhanaan sistem, dan strategi keamanan yang matang dinilai sebagai faktor kunci untuk menjaga ketahanan digital organisasi di Indonesia.
Kekurangan Tenaga Ahli Jadi Tantangan Besar Keamanan Siber di Indonesia
Survei terbaru menunjukkan bahwa kesiapan organisasi di Indonesia menghadapi serangan siber masih tergolong rendah, terutama dalam hal sumber daya manusia.
Rata-rata, hanya 13% staf TI yang secara khusus menangani aspek keamanan siber, dan hanya 6% organisasi yang memiliki tim khusus untuk operasi keamanan atau perburuan ancaman (threat hunting). Kondisi ini mengindikasikan bahwa sebagian besar perusahaan belum memiliki struktur keamanan yang memadai untuk menghadapi ancaman siber yang terus berkembang.
Situasi ini diperburuk oleh volume serangan yang terus meningkat, serta tingkat kelelahan tinggi di kalangan profesional keamanan siber akibat tekanan kerja yang berat dan respons yang terus-menerus terhadap insiden keamanan.
Namun, ada sedikit angin segar: 70% organisasi di Indonesia menyatakan telah menaikkan anggaran keamanan siber mereka. Sayangnya, sebagian besar peningkatan ini masih di bawah 5%, yang mungkin belum cukup signifikan untuk menutup celah keamanan yang ada.
Dengan tingginya kompleksitas dan frekuensi serangan, laporan ini menegaskan pentingnya investasi strategis dalam sumber daya manusia, teknologi pertahanan berbasis AI, serta pendekatan keamanan yang menyeluruh dan terintegrasi.
96% Organisasi di Indonesia Mulai Integrasikan Sistem Keamanan dan Jaringan
Fortinet mencatat bahwa 96% organisasi di Indonesia saat ini sedang dalam proses mengintegrasikan sistem jaringan dan keamanan mereka. Langkah ini merupakan respons terhadap kebutuhan untuk menyederhanakan arsitektur teknologi, mengurangi fragmentasi alat keamanan, dan meningkatkan efisiensi operasional.
Rashish Pandey, Wakil Presiden Pemasaran dan Komunikasi untuk Asia & ANZ di Fortinet, menyebut transformasi ini sebagai pergeseran penting dalam pendekatan keamanan siber.
“Kami menyaksikan perubahan besar dalam cara organisasi mengelola investasi keamanan mereka. Fokus kini tidak hanya pada infrastruktur, tapi juga pada aspek strategis seperti identitas, ketahanan sistem, dan manajemen akses,” ungkap Rashish.
Laporan terbaru Fortinet juga menekankan bahwa dengan semakin banyaknya pelaku kejahatan siber yang memanfaatkan kecerdasan buatan (AI), organisasi perlu mengevaluasi ulang strategi keamanan mereka.
Pendekatan reaktif tidak lagi cukup. Perusahaan kini dituntut untuk berinvestasi dalam solusi keamanan yang lebih prediktif, adaptif, dan terintegrasi, guna menghadapi ancaman yang terus berkembang dengan kecepatan tinggi.
Transformasi ini bukan hanya soal teknologi, tetapi juga tentang membangun ketahanan jangka panjang melalui integrasi yang cerdas dan strategi keamanan yang menyeluruh.
