2 hours ago
2
Harianjogja.com, JAKARTA— Ancaman kejahatan siber diprediksi semakin kompleks pada 2026 seiring masifnya pemanfaatan artificial intelligence (AI) oleh pelaku kejahatan digital. Kecerdasan buatan tidak lagi sekadar menjadi alat bantu, melainkan bertransformasi menjadi mesin utama serangan siber modern yang jauh lebih canggih dan sulit dideteksi.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mengatakan AI akan mengubah lanskap ancaman dunia maya secara signifikan. Pada 2026, teknologi ini diperkirakan mampu mengotomatiskan proses pengintaian, membangun rantai eksploitasi kerentanan, hingga menciptakan serangan phishing berskala besar dengan tingkat meyakinkan yang tinggi.
“AI akan mampu meniru eksekutif dengan suara dan video yang hampir sempurna. Rekayasa sosial akan menjadi hampir tidak dapat dibedakan dari komunikasi yang sah,” ujar Pratama dalam pesan singkat yang diterima Bisnis, Jumat (2/1/2026).
Fenomena tersebut bukan sekadar prediksi. Biro Investigasi Federal Amerika Serikat (FBI) sebelumnya melaporkan kelompok kriminal siber telah menggunakan suara deepfake berbasis AI untuk melancarkan penipuan pemerasan. Sementara itu, Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) juga telah memperingatkan bahwa rekayasa sosial berbasis AI akan menjadi salah satu risiko utama dalam beberapa tahun mendatang.
Pratama menegaskan organisasi yang masih mengandalkan metode deteksi keamanan tradisional akan tertinggal. Menurutnya, hanya sistem pertahanan yang juga didukung AI yang mampu menandingi kecepatan dan kecanggihan serangan berbasis kecerdasan buatan. “Pertahanan konvensional tidak lagi cukup untuk menghadapi ancaman yang terus berevolusi,” tegasnya.
Selain itu, kelompok ransomware disebut berkembang paling cepat dibanding segmen kejahatan siber lainnya. Pelaku ransomware kini memanfaatkan AI untuk memindai internet secara terus-menerus, merangkai berbagai kerentanan, serta melancarkan serangan dengan intervensi manusia yang sangat minimal. Akibatnya, kecepatan terjadinya pelanggaran keamanan diperkirakan meningkat drastis.
Organisasi dengan sistem pembaruan keamanan yang lemah, paparan aset digital yang tidak terpantau, serta kemampuan respons insiden yang tertinggal, dinilai akan merasakan dampak paling besar.
Di sisi lain, perubahan besar juga terjadi pada sistem enkripsi. Menurut Pratama, organisasi global kini bersiap mengadopsi algoritma pasca-kuantum yang telah disetujui National Institute of Standards and Technology (NIST). Namun, pada saat yang sama, pelaku kejahatan siber justru mempercepat pencurian kunci enkripsi dengan bantuan AI.
Enkripsi tidak lagi terbatas pada perlindungan data inti, tetapi meluas hingga log sistem, identitas mesin, basis data, memori, dan seluruh repositori cadangan. Tantangan terbesar bukan terletak pada algoritma enkripsi itu sendiri, melainkan pada tata kelola dan manajemen kunci.
“Manajemen kunci yang buruk justru bisa menimbulkan dampak operasional yang lebih besar dibanding sandi yang lemah. Organisasi yang memodernisasi postur kriptografi sejak dini akan terhindar dari transisi yang terburu-buru di kemudian hari,” jelasnya.
Pratama juga menyoroti bahwa kompromi identitas masih akan menjadi penyebab utama pelanggaran keamanan pada 2026. Penyerang semakin mengandalkan teknik pemutaran ulang token sesi, peniruan identitas eksekutif, pencurian identitas mesin, serta penyalahgunaan akun layanan.
Laporan CrowdStrike menunjukkan sekitar 75% intrusi siber melibatkan identitas yang telah dikompromikan atau penggunaan kredensial yang valid, bukan malware. Kondisi ini menunjukkan bahwa batasan identitas kini menjadi garis pertahanan utama.
“Organisasi yang tidak bisa menjelaskan dengan jelas siapa yang memiliki akses ke apa dan bagaimana akses itu diatur, akan terus menghadapi insiden berulang. Program manajemen identitas yang matang menjadi jalan tercepat untuk menurunkan risiko secara terukur,” ujarnya.
Ancaman lain yang tak kalah serius datang dari rantai pasokan digital. Pratama menyebut pelaku kejahatan siber telah menyadari bahwa satu pemasok yang lemah dapat membahayakan puluhan organisasi sekaligus. Serangan terhadap penyedia layanan terkelola, platform komputasi awan, aplikasi software as a service (SaaS), hingga subkontraktor khusus diprediksi meningkat.
Menurutnya, pendekatan lama berupa kuesioner keamanan vendor sudah tidak relevan. Organisasi kini membutuhkan visibilitas berkelanjutan terhadap kontrol keamanan pemasok, bukan sekadar dokumentasi statis. Ke depan, tanggung jawab perusahaan terhadap postur keamanan rantai pasokannya akan menjadi standar umum.
Di tengah meningkatnya ancaman global tersebut, pemerintah Indonesia masih dihadapkan pada sejumlah agenda strategis keamanan siber yang perlu dituntaskan pada 2026. Penguatan keamanan dan pertahanan siber di lingkungan pemerintahan dinilai harus menjadi prioritas utama.
Langkah tersebut mencakup penerapan standar keamanan siber yang ketat di seluruh instansi, penguatan integrasi sistem pengamanan, serta peningkatan kompetensi sumber daya manusia melalui pelatihan intensif dan sertifikasi profesional di bidang keamanan siber.
Pratama menilai, seluruh upaya tersebut merupakan fondasi penting bagi Indonesia untuk menjawab tantangan era digital sekaligus menjaga kedaulatan di ruang siber. Salah satu prioritas krusial adalah pembentukan Lembaga Perlindungan Data Pribadi sebagai implementasi Undang-Undang Perlindungan Data Pribadi (UU PDP).
Lembaga ini diharapkan memiliki independensi kelembagaan serta kapasitas memadai untuk mengawasi kepatuhan regulasi, menangani insiden kebocoran data, dan menjatuhkan sanksi kepada pihak yang melanggar.
Selain itu, percepatan penyusunan dan pengesahan Peraturan Pemerintah sebagai aturan turunan UU PDP dinilai mendesak guna memberikan pedoman operasional yang jelas bagi sektor publik dan swasta dalam pengelolaan data pribadi.
“Aturan tersebut harus mengakomodasi aspek teknis dan yuridis, termasuk standar pengamanan data, mekanisme pelaporan insiden, hingga penyelesaian sengketa,” paparnya.
Pemerintah juga didorong untuk mempercepat pembahasan Rancangan Undang-Undang Keamanan dan Ketahanan Siber yang telah masuk Program Legislasi Nasional. Dari sisi kelembagaan, penguatan peran dan kewenangan Badan Siber dan Sandi Negara (BSSN) dinilai menjadi kebutuhan mendesak.
“BSSN harus didorong menjadi aktor utama dalam pengamanan infrastruktur kritis nasional, termasuk sektor energi, transportasi, dan telekomunikasi,” pungkas Pratama.
Cek Berita dan Artikel yang lain di Google News
Sumber : Bisnis.com
