Fortinet: Ancaman Siber AI di Indonesia Naik Tiga Kali

Jakarta, itechmagz.id – Fortinet, pemimpin global dalam keamanan siber, mengungkap hasil survei terbaru dari IDC yang menunjukkan bahwa organisasi di Asia Pasifik, termasuk Indonesia, menghadapi lonjakan besar dalam volume dan kecanggihan serangan siber berbasis kecerdasan buatan (AI). Laporan ini mengindikasikan bahwa teknologi AI tidak hanya digunakan untuk pertahanan, tetapi juga dimanfaatkan oleh aktor ancaman untuk menyerang dengan cara yang lebih senyap dan sulit terdeteksi.

Di Indonesia, 54% organisasi melaporkan telah menjadi korban serangan berbasis AI dalam 12 bulan terakhir, sementara 36% mengklaim bahwa tingkat serangan telah meningkat hingga tiga kali lipat. Bentuk serangan yang dominan mencakup BEC berbasis deepfake (57%), credential stuffing bertenaga AI (51%), malware polimorfik (46%), dan serangan otomatis ke cloud (45%).

Menurut Simon Piff, Wakil Presiden Riset IDC Asia-Pasifik, “Temuan survei ini menunjukkan kebutuhan yang semakin mendesak akan strategi pertahanan berbasis AI. Pergeseran menuju model keamanan siber yang terintegrasi dan berpusat pada risiko menjadi sangat krusial. Dalam lanskap ancaman yang baru ini, pendekatan keamanan yang reaktif tidak lagi memadai sehingga operasi yang prediktif dan berbasis intelijen harus menjadi standar.”

Meski kesadaran terhadap ancaman meningkat, hanya 13% organisasi Indonesia menyatakan yakin dapat menanggulangi serangan berbasis AI. Sebaliknya, 18% tidak memiliki kemampuan mendeteksi serangan tersebut sama sekali. Ransomware (64%), eksploitasi zero-day (50%), kesalahan konfigurasi cloud (56%), dan ancaman dari dalam organisasi (44%) menjadi tantangan yang paling dikhawatirkan.

Kompleksitas sistem dan keterbatasan sumber daya manusia juga menjadi hambatan utama. Rata-rata hanya 7% staf di organisasi dialokasikan untuk TI internal, dan dari jumlah itu, kurang dari 1% fokus pada keamanan siber. Selain itu, hanya 15% organisasi di Indonesia yang memiliki CISO secara struktural, memperlihatkan kurangnya kepemimpinan strategis di bidang ini.

Edwin Lim, Country Director Fortinet Indonesia, menegaskan, “Kompleksitas kini menjadi medan pertempuran baru dalam keamanan siber, dan AI adalah tantangan sekaligus garis depan pertahanan. Fortinet membantu organisasi tetap selangkah lebih maju melalui pendekatan platform terpadu yang menggabungkan visibilitas, otomasi, dan ketahanan.”

Walau 70% organisasi di Indonesia melaporkan adanya peningkatan anggaran untuk keamanan siber, mayoritas kenaikan masih di bawah 5%. Prioritas utama mencakup keamanan identitas, SASE/Zero Trust, dan perlindungan cloud. Namun, area penting lain seperti keamanan untuk OT/IoT dan pelatihan karyawan masih mengalami kekurangan investasi.

Rashish Pandey, Wakil Presiden Pemasaran dan Komunikasi Fortinet Asia & ANZ, menyatakan, “Kami melihat perubahan nyata dalam cara organisasi mengelola investasi keamanan siber mereka. Fokusnya kini bergeser ke area strategis seperti identitas, ketahanan, dan akses. Platform kami menghadirkan skala, kecerdasan, dan kesederhanaan yang dibutuhkan untuk berkembang di realitas baru ini.”

Lebih lanjut, survei mengungkap bahwa 96% organisasi di Indonesia telah atau sedang dalam proses konsolidasi antara keamanan dan jaringan untuk menyederhanakan operasional, meningkatkan efisiensi, dan menurunkan risiko. Namun, banyak dari mereka masih menggunakan lebih dari 10 vendor keamanan berbeda, yang justru menambah kompleksitas manajemen ancaman.

Indonesia juga tertinggal dari beberapa negara tetangga dalam hal pemanfaatan AI untuk pertahanan. Hanya 28% organisasi lokal yang telah menggunakan AI untuk mempercepat deteksi dan respons ancaman, dibandingkan 40% di Australia atau 38% di Singapura. Hal ini menunjukkan adanya ruang besar untuk transformasi digital dan keamanan siber yang lebih matang di Indonesia.