Banyak perusahaan di Indonesia kini tidak hanya berhadapan dengan serangan siber yang datang dari luar, tetapi juga ancaman yang memanfaatkan kecerdasan buatan untuk menyelinap lewat celah verifikasi. Deepfake dan bot otomatis membuat pola serangan menjadi lebih sulit dibedakan dari aktivitas manusia, sehingga pertahanan digital tradisional dipaksa bekerja lebih keras.
Situasi ini memperlihatkan bahwa persoalan keamanan tidak lagi cukup dibaca dari kuatnya pagar di depan sistem. Ketika serangan sudah mampu meniru perilaku pengguna, mengelabui proses identifikasi, dan bergerak di dalam ekosistem digital, perusahaan perlu menata ulang cara mereka melindungi data, identitas, serta aplikasi.
Serangan makin halus, tetapi dampaknya makin besar
Paparan dalam Dymar Cybersecurity Conference (DCC) 2026 menunjukkan bahwa ancaman deepfake untuk penipuan transaksi melonjak 162% pada 2025. Pada saat yang sama, serangan injeksi digital juga tercatat naik 1.151% pada perangkat tertentu pada tahun lalu.
Kenaikan itu menjadi perhatian karena injeksi digital memungkinkan pelaku menyisipkan video manipulatif langsung ke dalam sistem verifikasi. Dalam kondisi seperti ini, filter keamanan biasa sering kali terlambat membaca tanda bahaya, sehingga serangan punya peluang lebih besar untuk lolos ke tahap berikutnya.
Ancaman juga datang dari bot otomatis generasi baru yang dirancang jauh lebih pintar dibanding bot lama. Bot tersebut disebut mampu meniru perilaku manusia dengan akurat dan menembus barikade keamanan konvensional dengan tingkat keberhasilan di atas 85%.
Kesiapan infrastruktur ikut diuji
Managing Director Dymar Jaya Indonesia, Yuliani Kusnadi, menilai banyak perusahaan masih berhadapan dengan persoalan kesiapan infrastruktur saat mengadopsi AI. Menurut dia, tanpa kontrol otomatis dan visibilitas waktu nyata, pemanfaatan AI justru bisa membuka celah baru bagi kebocoran data sensitif.
Pandangan itu menegaskan bahwa adopsi teknologi tidak otomatis membuat sistem lebih aman. Justru ketika pengawasan tertinggal dari kecepatan perubahan ancaman, teknologi yang semula dipakai untuk memperkuat operasi bisa berubah menjadi pintu masuk serangan dari dalam jaringan.
Yuliani menekankan pentingnya keterhubungan antara identitas, data, dan aplikasi dalam satu ekosistem perlindungan. “Pada era di mana ancaman bisa datang dari sisi mana saja, sinergi antara identitas, data, dan aplikasi bukan lagi pilihan, melainkan keharusan,” ujarnya.
Mobile finansial juga masuk zona rawan
Kerentanan lain muncul pada aplikasi mobile finansial yang menjadi target bernilai tinggi. Malware canggih kini dapat mengeksploitasi perangkat yang telah dimodifikasi, termasuk melalui root maupun jailbreak, sehingga aplikasi perbankan bisa dimanipulasi ketika berjalan di latar belakang.
Kondisi ini membuat keamanan aplikasi tidak bisa hanya bergantung pada satu lapisan perlindungan. Risiko di perangkat pengguna ikut menentukan seberapa jauh serangan dapat bergerak dan seberapa cepat celah bisa dimanfaatkan.
Karena itu, fokus pengamanan bergeser dari sekadar menjaga akses masuk menjadi menjaga hubungan antarkomponen dalam sistem digital. Identitas, data, dan aplikasi perlu dilindungi secara serempak agar serangan tidak mudah berpindah dari satu titik ke titik lain.
Pertahanan harus saling terhubung
Senior Technology Consultant di Sophos Indonesia, Sunu Diwangkara, menilai perusahaan perlu membangun pertahanan siber yang terpadu untuk menghadapi ancaman modern. Ia mendorong pendekatan yang menempatkan perlindungan dari endpoint hingga jaringan dalam satu ekosistem keamanan yang adaptif.
Dengan sistem yang saling terhubung, deteksi ancaman dapat berlangsung lebih cepat. Respons otomatis juga bisa berjalan lebih efektif, sehingga celah keamanan yang kerap muncul pada sistem yang terfragmentasi dapat ditekan sebelum berkembang menjadi insiden yang lebih besar.
DCC 2026 juga menyoroti bahwa langkah memasang pengaman di depan sistem saja tidak lagi memadai. Industri diminta beralih ke model pertahanan yang lebih tangguh, termasuk menggunakan Phishing-Resistant MFA berbasis FIDO2 untuk memutus rantai pencurian identitas.
Di sisi lain, enkripsi yang siap menghadapi era komputasi kuantum mulai dipandang relevan untuk perlindungan jangka panjang. Fokusnya bukan semata menahan serangan yang terlihat, melainkan menyiapkan sistem agar tetap aman saat kemampuan serangan ikut berkembang.
Risiko tidak berhenti di dalam organisasi
Ancaman ketahanan digital juga merambat ke pihak ketiga dan siklus hidup data yang tidak terkelola. Penghapusan data yang tidak tersertifikasi disebut dapat menjadi celah legal dan teknis yang sering diabaikan, padahal risiko semacam ini bisa muncul bahkan setelah data tidak lagi aktif digunakan.
Hal tersebut membuat perlindungan data tidak cukup berhenti pada penyimpanan atau akses. Perusahaan perlu memastikan data dikelola dari awal hingga akhir agar tidak meninggalkan jejak risiko yang dapat dimanfaatkan pihak tak bertanggung jawab.
Melalui kolaborasi dengan mitra global seperti Thales, Sophos, dan Blancco, arah perlindungan kini dipusatkan pada sistem pertahanan yang saling terhubung. Tujuannya adalah memperkecil ruang serang, mempercepat deteksi, dan memungkinkan respons otomatis sebelum kerusakan yang lebih besar terjadi.
Source: teknologi.bisnis.com-
-
-
-
