Fortinet Ungkap Ancaman Siber Berbasis AI Meningkat Tajam di Indonesia

Fortinet Ungkap Ancaman Siber Berbasis AI Meningkat Tajam di Indonesia - Fortinet baru saja mengumumkan hasil survei terbaru dari IDC. Studi ini menunjukkan peningkatan tajam dalam volume dan kecanggihan ancaman siber bebasis AI di Indonesia dan kawasan Asia Pasifik.

Temuan ini menyoroti bagaimana pelaku ancaman kini mengadopsi teknologi Kecerdasan Buatan (AI) untuk melancarkan serangan dengan cepat dan diam-diam, sehingga menyulitkan tim keamanan dalam mendeteksi dan merespons serangan secara tepat waktu.

“Kompleksitas kini menjadi medan pertempuran baru dalam keamanan siber dan AI adalah tantangan sekaligus garis depan konservasi. Ketika ancaman menjadi semakin senyap dan terkoordinasi, Fortinet membantu organisasi di seluruh Indonesia untuk tetap bertahan lebih maju melalui pendekatan platform terpadu yang menggabungkan visibilitas, otomasi, dan ketahanan."

"Dalam lingkungan ancaman saat ini, kecepatan, sederhana, dan strategi menjadi lebih penting dari sebelumnya. Fokus kami adalah membantu pelanggan beralih dari pemeliharaan tambal sulam ke keamanan berbasis AI yang dirancang untuk skala dan kegihan," kata Edwin Lim, Country Director, Fortinet Indonesia.

Baca juga:Misi Besar AMD di Advancing AI 2025: Bangun Ekosistem AI Terbuka yang Terintegrasi

Teknologi AI: Senjata Baru di Dunia Ancaman Siber

Survei mengungkap bahwa kejahatan siber berbasis AI bukan lagi sekadar teori. Hampir 54% organisasi di Indonesia mengaku telah menghadapi ancaman siber yang didukung oleh AI selama satu tahun terakhir. Angka ini mencerminkan peningkatan dua kali lipat atau bahkan tiga kali lipat dalam beberapa kasus, di mana serangan memanfaatkan:

Deepfake untuk penipuan email bisnis (BEC)
Pengintaian otomatis terhadap permukaan serangan
Serangan credential stuffing dan brute force
Malware polimorfik berbasis AI serta peracunan data

Hal ini menunjukkan bahwa penyerang tidak hanya berfokus pada metode konvensional, melainkan juga mengeksploitasi kelemahan di sistem identitas, kesalahan konfigurasi, dan celah perilaku manusia.

Ancaman yang Semakin Kompleks dan Minim Deteksi

Meskipun serangan berbasis AI meningkat, hanya 13% organisasi yang merasa sangat yakin mampu menghadapi ancaman tersebut. Lebih mengkhawatirkan lagi, 8% menyatakan bahwa tingkat ancaman AI telah melampaui kemampuan deteksi mereka, dan 18% tidak memiliki alat untuk melacak ancaman berbasis AI. Hal ini mengindikasikan adanya kesenjangan penting dalam visibilitas dan tata kelola keamanan siber di tingkat organisasi.

Di sisi lain, ancaman tradisional seperti phishing dan malware juga menunjukkan pertumbuhan meskipun lebih moderat. Namun, insiden seperti ransomware, serangan rantai pasokan perangkat lunak, eksploitasi celah zero-day, dan serangan terhadap perangkat IoT/OT tumbuh dengan pesat, mengakibatkan kerugian yang signifikan.

Dampak utama dari serangan ini meliputi pencurian data, pelanggaran privasi, sanksi operasional, serta kerugian finansial yang dalam beberapa kasus mencapai lebih dari 500.000 Dolar AS.

Tantangan Kompetitif bagi Tim Keamanan Siber

Hasil survei juga menyoroti bahwa tim keamanan siber di Indonesia menghadapi keterbatasan sumber daya. Hanya sekitar 7% dari tenaga kerja organisasi yang fokus pada TI, dan dari situ, hanya 13% yang mendedikasikan diri sepenuhnya pada keamanan siber.

Lebih parah lagi, hanya 15% organisasi memiliki Chief Information Security Officer (CISO) khusus, sedangkan sebagian besar menggabungkan fungsi keamanan dengan peran TI yang lebih umum. Kondisi ini diperparah oleh tekanan besar akibat volume ancaman yang terus meningkat, kesulitan dalam mempertahankan talenta keamanan siber yang terampil, dan kompleksitas pengelolaan alat yang menyebabkan kelelahan dan fragmentasi dalam tim.

Investasi di Bidang Keamanan Siber: Masih di Bawah Harapan

Walaupun ada peningkatan kesadaran akan pentingnya keamanan siber, investasi di sektor ini masih relatif rendah. Rata-rata, hanya 15% dari anggaran TI yang dialokasikan untuk keamanan siber, yang berarti kurang dari 1,4% dari total pendapatan organisasi. Investasi yang cenderung hati-hati ini menunjukkan bahwa meskipun kemajuan terjadi, banyak organisasi belum mampu mengikuti laju risiko yang terus berkembang.

Lima prioritas utama yang mulai mendapatkan perhatian adalah keamanan identitas, keamanan jaringan, penerapan Zero Trust dan SASE, ketahanan siber, serta perlindungan aplikasi berbasis cloud. Namun, area kritis seperti keamanan OT/IoT, pelatihan keamanan, dan DevSecOps masih belum mendapat pendanaan yang memadai.

Konvergensi Keamanan dan Jaringan: Solusi untuk Tantangan yang Semakin Kompleks

Sebagai respons terhadap kenyataan bahwa ancaman kini beroperasi secara terselubung, konvergensi antara jaringan dan keamanan menjadi kunci. Survei menunjukkan bahwa 96% organisasi di Indonesia telah menggabungkan solusi keamanan dan jaringan untuk meningkatkan kecepatan deteksi dan respons. Meskipun konsolidasi ini membawa manfaat seperti penghematan biaya, integrasi yang lebih baik, dan peningkatan postur keamanan, tantangan utama tetap ada pada pengelolaan alat yang terfragmentasi.

Dengan meningkatnya adopsi teknologi AI oleh pelaku ancaman serta kompleksitas serangan yang terus berkembang, hasil survei IDC yang dipimpin oleh Fortinet memberikan gambaran jelas tentang tantangan besar yang dihadapi oleh organisasi.

Untuk menjaga keamanan dan ketahanan operasional, diperlukan peningkatan investasi yang signifikan dan strategi keamanan yang terintegrasi, serta upaya pengembangan sumber daya manusia di bidang keamanan siber.