indoposnews.co.id – Indonesia tengah memasuki fase baru dalam lanskap keamanan siber. Di mana, ancaman digital berkembang jauh lebih cepat dibanding kemampuan manusia untuk mendeteksi. Fortinet melalui pemaparan prediksi ancaman siber 2026 menegaskan gelombang ketiga kejahatan siber, -ditandai serangan lebih cepat, lebih masif, dan didorong kecerdasan buatan (AI)-, sudah mulai terlihat, dan akan makin dominan tahun depan.
Kondisi itu, butuh respons tidak lagi mengandalkan proses manual, melainkan pertahanan otomatis yang bekerja dalam kecepatan mesin. Peringatan tersebut disampaikan Rashish Pandey, Vice President of Marketing and Communications, APAC, Fortinet, dan Edwin Lim Country Director Fortinet Indonesia. AI telah menjadi pemicu percepatan dunia kejahatan siber.
Kalau sebelumnya serangan harus dirancang, dan dijalankan manusia, kini AI mampu mencari celah, membangun pola serangan, menyesuaikan strategi, bahkan mengeksekusi ribuan upaya penetrasi dalam waktu sangat singkat. “AI menyerang tanpa batasan waktu, tanpa kelelahan, dan tanpa jeda. Dalam banyak kasus, sistem keamanan tradisional tidak mungkin bisa mengejar kecepatan tersebut,” tukas Rashish.
Baca juga: Awas, Ancaman Siber Berbasis AI Lebih Mengerikan
Ia menambahkan fenomena cybercrime-as-a-service membuat serangan berteknologi tinggi makin mudah diakses, bahkan oleh pelaku tidak memiliki kemampuan teknis mendalam. Di Indonesia, ancaman tersebut makin terasa karena tingkat digitalisasi tinggi. Sektor perbankan, e-commerce, manufaktur, energi, transportasi, hingga layanan publik kini sangat bergantung pada sistem digital.
Ketika sistem itu diserang, dampaknya tidak hanya teknis, tetapi juga ekonomis, dan reputasional. Perusahaan Indonesia sebenarnya telah melakukan peningkatan keamanan dalam beberapa tahun terakhir, namun kecepatan ancaman generasi baru membuat organisasi harus memperbarui strategi secara mendasar. “Kesiapan kita sudah jauh meningkat, tetapi ancamannya juga berubah sangat cepat. Tahun depan, perusahaan butuh prioritas baru, pendekatan baru, dan kemampuan pertahanan yang lebih otomatis,” jelas Edwin.
Edwin menekankan salah satu tantangan terbesar perusahaan adalah kegagalan dalam memahami besarnya potensi kerugian dari insiden siber. Banyak perusahaan hanya menilai keamanan dari sisi kepatuhan atau teknis, bukan dari sisi nilai bisnis. Akibatnya, mereka tidak mengetahui aplikasi mana yang benar-benar kritis dan harus dilindungi secara prioritas. “Tidak semua aplikasi sama pentingnya. Ada perusahaan yang ternyata lebih bergantung pada aplikasi chat untuk transaksi, bukan ERP. Kalau aplikasi itu berhenti satu jam, kerugiannya bisa miliaran,” ujar Edwin.
Baca juga: Perusahaan Telekomunikasi Ukraina Diserang Siber
Karena itu, Fortinet menekankan pentingnya loss analysis atau analisis kerugian sebagai fondasi keamanan. Perusahaan harus menghitung secara realistis berapa besar kerugian operasional dan finansial dari downtime sistem keuangan, platform e-commerce, server email, atau sistem produksi. Setelah mengetahui nilai kerugian tersebut, barulah organisasi dapat menetapkan prioritas keamanan secara tepat.
Dalam menghadapi gelombang serangan berkecepatan tinggi, Fortinet memperkenalkan pendekatan machine-speed defense, sebuah konsep pertahanan yang mampu bereaksi terhadap ancaman dalam hitungan detik. Pendekatan ini dikombinasikan dengan kerangka kerja CTN (Cyber Threat Neutralization), membantu perusahaan memetakan risiko, menentukan prioritas, dan membangun pertahanan secara bertahap sesuai kapasitas anggaran. Rashish menjelaskan bahwa CTN dirancang untuk memberikan roadmap yang jelas, terutama bagi perusahaan masih terjebak dalam arsitektur keamanan terfragmentasi dan sulit dikelola.
Masalah lain banyak ditemukan di Indonesia penggunaan terlalu banyak produk keamanan dari vendor berbeda tanpa integrasi. Itu menyebabkan data ancaman terpisah-pisah, dan memperlambat respons. Dalam konteks serangan berbasis AI berlangsung ultracepat, fragmentasi ini sangat berbahaya. Integrasi dan otomatisasi menjadi kunci agar sistem dapat saling bertukar informasi dan merespons ancaman tanpa menunggu analisis manual dari tim.
Baca juga: Pakar Ingatkan Pentingnya Menerapkan Keamanan Siber
Namun, teknologi saja tidak cukup. Edwin menegaskan kesiapan SDM tetap krusial, terutama dalam menghadapi ancaman baru menggabungkan AI, dan teknik serangan nontradisional. Banyak perusahaan memiliki perangkat dan proses, tetapi tidak memiliki operator mampu mengelolanya.
Fortinet melalui program Fortinet Academy terus mendorong kolaborasi dengan universitas di Indonesia, seperti UGM, ITS, UNDIP, UMN, SGU, dan kampus lainnya, guna menciptakan lebih banyak talenta keamanan siber yang kompeten. Program ini mencakup penyediaan lab siber gratis, akses pelatihan, dan voucher ujian untuk mahasiswa.
Ancaman terhadap infrastruktur kritis juga menjadi perhatian serius. Industri manufaktur, energi, kesehatan, utilitas, dan transportasi kini semakin terhubung melalui teknologi OT (Operational Technology). Modernisasi sistem membuat jaringan mereka lebih rentan karena semua perangkat kini terhubung internet. Serangan yang mengganggu operasi pabrik, mematikan pembangkit listrik, atau menghentikan layanan kesehatan dapat menyebabkan kerugian besar dan memengaruhi stabilitas publik. Menurut Rashish, inilah alasan mengapa pelaku kejahatan siber sering menargetkan sektor-sektor tersebut.
Rashish menyimpulkan bahwa 2026 akan menjadi tahun penuh tantangan, tetapi juga penuh peluang bagi perusahaan mampu beradaptasi. Pertahanan siber harus bergerak secepat ancaman, bukan lagi mengandalkan proses manual atau sistem bekerja secara terpisah. Dengan pendekatan berbasis analisis kerugian, integrasi teknologi, otomatisasi AI, dan peningkatan kapasitas SDM, perusahaan Indonesia memiliki potensi besar untuk tidak hanya bertahan, tetapi juga tumbuh lebih kuat menghadapi ancaman digital mendatang. (abg)
