SAI100FM.ID – Ketahanan Siber di Era AI kini menjadi perhatian utama perusahaan di berbagai sektor, terutama setelah perkembangan teknologi artificial intelligence (AI) dan cloud computing menghadirkan berbagai peluang sekaligus risiko keamanan digital yang semakin kompleks. Transformasi digital memang membantu meningkatkan efisiensi bisnis, namun di sisi lain juga membuka celah baru yang dimanfaatkan oleh pelaku kejahatan siber.
Ancaman keamanan siber saat ini berkembang jauh lebih cepat dibandingkan beberapa tahun lalu. Serangan digital tidak lagi dilakukan secara sederhana, melainkan memanfaatkan teknologi canggih seperti kecerdasan buatan, otomatisasi malware, hingga manipulasi data berbasis deepfake. Kondisi ini membuat perusahaan harus mulai membangun sistem perlindungan digital yang lebih kuat agar operasional bisnis tetap berjalan aman.
Kasus terbaru yang terjadi di Indonesia pada awal tahun 2026 menjadi contoh nyata bagaimana lemahnya sistem keamanan dapat menyebabkan kerugian besar bagi sebuah perusahaan, terutama sektor finansial yang menyimpan data sensitif dan mengelola transaksi dalam jumlah besar setiap hari.
Pentingnya Ketahanan Siber di Era AI untuk Menghadapi Serangan Digital Baru
Pada Februari 2026, salah satu bank daerah di Indonesia dilaporkan mengalami serangan siber besar yang menyebabkan kerugian hingga Rp143 miliar. Serangan dilakukan melalui metode auto-debit massal yang berhasil menguras dana dari lebih dari 6.000 rekening nasabah.
Akibat insiden tersebut, perusahaan terpaksa menghentikan sementara layanan mobile banking dan ATM selama beberapa bulan untuk melakukan proses mitigasi serta memperbaiki sistem keamanan yang telah disusupi.
Associate Director IT & Digital BDO Indonesia, Reza Aminy, menjelaskan bahwa hasil investigasi menunjukkan adanya sejumlah kelemahan serius pada sistem keamanan internal perusahaan. Infrastruktur teknologi diketahui belum diperbarui sejak tahun 2012, tidak adanya Security Operation Centre (SOC) yang beroperasi selama 24 jam, serta lemahnya pengelolaan risiko terhadap vendor pihak ketiga.
Menurutnya, biaya pemulihan akibat serangan siber hampir selalu jauh lebih besar dibandingkan investasi yang dikeluarkan untuk melakukan pencegahan sejak awal. Dalam kasus tersebut, kerugian ratusan miliar rupiah bahkan harus ditutup menggunakan keuntungan perusahaan dari tahun sebelumnya.
Evolusi Ancaman Siber di Tengah Perkembangan Cloud Computing dan AI
Perubahan lanskap ancaman siber terjadi sangat cepat dalam beberapa tahun terakhir. Jika sebelumnya pelaku kejahatan membutuhkan waktu berminggu-minggu untuk mengeksploitasi celah keamanan sistem, kini proses tersebut hanya membutuhkan hitungan hari setelah sebuah kerentanan ditemukan.
Dalam lingkungan cloud computing, pencurian identitas digital kini menjadi salah satu metode paling dominan. Bahkan berbagai laporan keamanan global menunjukkan bahwa sekitar 83 persen serangan besar diawali dari kompromi identitas pengguna.
Para peretas kini memanfaatkan berbagai metode baru seperti pencurian token autentikasi, serangan voice phishing atau vishing, hingga penyalahgunaan pipeline CI/CD yang digunakan dalam proses pengembangan aplikasi modern.
Tidak hanya itu, perkembangan AI justru memberi keuntungan tambahan bagi para pelaku kejahatan siber. Teknologi ini dapat digunakan untuk mengotomatisasi malware, membuat email phishing yang terlihat sangat meyakinkan, hingga menciptakan audio atau video palsu menggunakan teknologi deepfake.
Salah satu kasus internasional bahkan menunjukkan bagaimana pelaku berhasil meniru suara dan video seorang Chief Financial Officer (CFO) menggunakan AI, lalu melakukan penipuan yang menyebabkan kerugian hingga 25 juta dolar Amerika Serikat.
Empat Strategi Membangun Sistem Ketahanan Siber yang Lebih Kuat
Menghadapi ancaman digital yang semakin kompleks, perusahaan harus mulai menerapkan strategi keamanan yang lebih terstruktur. Reza Aminy menjelaskan terdapat empat pilar utama yang penting diterapkan organisasi modern.
Pertama adalah penguatan kontrol identitas digital. Organisasi perlu menggunakan autentikasi multifaktor atau Multi Factor Authentication (MFA), khususnya perangkat keamanan yang tahan terhadap serangan phishing. Sistem akses juga harus berbasis konteks sehingga hanya pengguna terverifikasi yang dapat membuka data sensitif perusahaan.
Kedua, perusahaan perlu menerapkan otomatisasi pertahanan keamanan. Proses manual seperti patching tradisional mulai ditinggalkan dan digantikan sistem otomatis seperti Web Application Firewall (WAF) yang mampu mendeteksi dan memblokir ancaman secara real time.
Ketiga, modernisasi respons insiden harus menjadi prioritas. Perusahaan perlu memiliki sistem respons insiden berbasis cloud yang berjalan otomatis sehingga ancaman dapat dikendalikan dalam hitungan menit sebelum merusak sistem yang lebih luas.
Terakhir, membangun budaya keamanan digital di seluruh organisasi. Seluruh karyawan harus memahami pentingnya keamanan siber karena serangan rekayasa sosial sering kali menargetkan manusia sebagai titik lemah pertama.
Perusahaan Perlu Investasi Keamanan untuk Masa Depan Digital
Di tengah percepatan adopsi AI dan cloud computing, keamanan digital tidak lagi menjadi sekadar tanggung jawab tim IT, melainkan bagian penting dari strategi bisnis jangka panjang.
BDO Indonesia menegaskan komitmennya untuk membantu perusahaan membangun sistem keamanan digital yang lebih matang melalui pendekatan manajemen risiko terintegrasi. Strategi tersebut tidak hanya berfokus pada teknologi, tetapi juga penguatan budaya perusahaan, monitoring berkelanjutan, serta pengujian sistem keamanan secara rutin.
Pada akhirnya, perusahaan yang mampu membangun ketahanan siber sejak dini akan memiliki peluang lebih besar untuk bertahan di tengah ancaman digital yang semakin kompleks di masa depan.





