Indonesia Tertinggal dalam Pertempuran Siber AI: Negara Tetangga Unggul, Apa yang Salah?

SuaraJakarta.id - Fortinet, pemimpin global dalam keamanan siber, mengungkap hasil survei terbaru dari IDC yang menunjukkan bahwa organisasi di Asia Pasifik, termasuk Indonesia, menghadapi lonjakan besar dalam volume dan kecanggihan serangan siber berbasis kecerdasan buatan (AI).

Laporan ini mengindikasikan bahwa teknologi AI tidak hanya digunakan untuk pertahanan, tetapi juga dimanfaatkan oleh aktor ancaman untuk menyerang dengan cara yang lebih senyap dan sulit terdeteksi.

Di Indonesia, 54 persen organisasi melaporkan telah menjadi korban serangan berbasis AI dalam 12 bulan terakhir, sementara 36 persen mengklaim bahwa tingkat serangan telah meningkat hingga tiga kali lipat.

Bentuk serangan yang dominan mencakup BEC berbasis deepfake (57 persen), credential stuffing bertenaga AI (51 persen), malware polimorfik (46 persen), dan serangan otomatis ke cloud (45 persen).

Baca Juga: Polisi Cegah Pelajar Jadi Korban Kejahatan Siber Lewat Program Edukasi

"Temuan survei ini menunjukkan kebutuhan yang semakin mendesak akan strategi pertahanan berbasis AI. Pergeseran menuju model keamanan siber yang terintegrasi dan berpusat pada risiko menjadi sangat krusial," kata Simon Piff, Wakil Presiden Riset IDC Asia-Pasifik.

"Dalam lanskap ancaman yang baru ini, pendekatan keamanan yang reaktif tidak lagi memadai sehingga operasi yang prediktif dan berbasis intelijen harus menjadi standar," lanjutnya.

Meski kesadaran terhadap ancaman meningkat, hanya 13 persen organisasi Indonesia menyatakan yakin dapat menanggulangi serangan berbasis AI.

Sebaliknya, 18 persen tidak memiliki kemampuan mendeteksi serangan tersebut sama sekali. Ransomware (64 persen), eksploitasi zero-day (50 persen), kesalahan konfigurasi cloud (56 persen), dan ancaman dari dalam organisasi (44 persen) menjadi tantangan yang paling dikhawatirkan.

Kompleksitas sistem dan keterbatasan sumber daya manusia juga menjadi hambatan utama. Rata-rata hanya 7 persen staf di organisasi dialokasikan untuk TI internal, dan dari jumlah itu, kurang dari 1 persen fokus pada keamanan siber.

Selain itu, hanya 15 persen organisasi di Indonesia yang memiliki CISO secara struktural, memperlihatkan kurangnya kepemimpinan strategis di bidang ini.

Edwin Lim, Country Director Fortinet Indonesia, menegaskan; "Kompleksitas kini menjadi medan pertempuran baru dalam keamanan siber, dan AI adalah tantangan sekaligus garis depan pertahanan. Fortinet membantu organisasi tetap selangkah lebih maju melalui pendekatan platform terpadu yang menggabungkan visibilitas, otomasi, dan ketahanan."

Walau 70 persen organisasi di Indonesia melaporkan adanya peningkatan anggaran untuk keamanan siber, mayoritas kenaikan masih di bawah 5 persen.

Prioritas utama mencakup keamanan identitas, SASE/Zero Trust, dan perlindungan cloud. Namun, area penting lain seperti keamanan untuk OT/IoT dan pelatihan karyawan masih mengalami kekurangan investasi.

Rashish Pandey, Wakil Presiden Pemasaran dan Komunikasi Fortinet Asia & ANZ, menyatakan; "Kami melihat perubahan nyata dalam cara organisasi mengelola investasi keamanan siber mereka. Fokusnya kini bergeser ke area strategis seperti identitas, ketahanan, dan akses. Platform kami menghadirkan skala, kecerdasan, dan kesederhanaan yang dibutuhkan untuk berkembang di realitas baru ini."

Lebih lanjut, survei mengungkap bahwa 96 persen organisasi di Indonesia telah atau sedang dalam proses konsolidasi antara keamanan dan jaringan untuk menyederhanakan operasional, meningkatkan efisiensi, dan menurunkan risiko.