Serangan siber global pada 2025 melonjak dibandingkan tahun sebelumnya. Asia Pasifik, termasuk Indonesia, menjadi kawasan kedua yang paling banyak terdampak serangan siber. Berbagai pihak pun perlu menyiapkan benteng terkuat menghadapi serangan itu.
Bayangkan Anda bagian dari tim teknologi perusahaan keuangan. Anda menerima telepon dari seorang rekan tentang portal kantor yang mati. Pada saat yang sama, chatbot akal imitasi (AI) perusahaan bertingkah aneh. Bahkan, banyak pelanggan mengeluhkan kehilangan transaksi.
Para karyawan perusahaan panik. Belum tuntas penyelidikan soal keluhan pelanggan, wartawan investigasi media arus utama menelepon Anda. Jurnalis meminta konfirmasi atas temuan dugaan kebocoran data milik 30.000 karyawan perusahaan yang dijual di situs gelap.
Tidak berapa lama, muncul pesan suara tak dikenal di sistem. “Kami adalah Demon Group. Kami telah menyusup ke proses sistem Anda. Semua telah terenkripsi. Kami akan memindahkan layanan Anda ke tempat lain. Segera bayar atau data Anda akan hilang!” ujarnya.
Sistem perusahaan Anda telah disusupi malware, perangkat lunak atau program yang dirancang untuk merusak sistem dan mencuri data. Malware ini seperti pencuri yang diam-diam masuk ke rumah lalu mengambil barang berharga, tanpa disadari penghuni.
Peretas kemudian mengancam akan menyebarkan data karyawan dan mengambil alih layanan perusahaan jika Anda tidak membayar menggunakan bitcoin dalam jumlah besar. Batas waktunya pun hanya 10 jam. Dalam periode waktu itu, Anda dituntut mengatasi berbagai kekacauan ini.
Anda dan tim harus menghadapi pertanyaan media, meyakinkan pelanggan agar tenang, hingga menjaga data karyawan. Jika membayar sesuai permintaan peretas, Anda harus memastikan bitcoin tersedia dan langkah itu tepat. Sebaliknya, ada risiko jika tidak membayarnya.
Beginilah gambaran apabila satu perusahaan terdampak serangan siber. Simulasi ini ditampilkan dalam temu media via daring yang digelar IBM, perusahaan teknologi multinasional, Kamis (26/2/2026). Jurnalis dari Indonesia, Malaysia, dan Filipina turut hadir.
Simulasi ini menggambarkan situasi krisis yang sebenarnya. X-Force Threat Intelligence Index 2026, laporan terkait serangan siber, mencatat, industri keuangan dan asuransi menjadi sektor kedua paling banyak terdampak serangan siber, yakni 27 persen dari semua insiden tahun 2025.
Angka itu hanya terpaut tipis dibandingkan sektor manufaktur yang paling banyak menjadi target serangan siber, yakni 27,7 persen dari total insiden. Penyebaran malware ke sistem perusahaan yang ditargetkan pun kerap dilakukan (55 persen), seperti simulasi yang ditampilkan.
Jake Paulson, Head of IBM X-Force Cyber Range, mengatakan, siapa pun yang menghadapi situasi itu sangat mungkin tertekan. Panduan yang tertulis di atas kertas pun bisa runtuh. “Seperti kata petinju Mike Tyson, semua orang punya rencana sampai mulut mereka dipukul,” ujarnya.
Dalam konteks serangan siber, pukulan itu adalah hilangnya kendali atas infrastruktur digital perusahaan. Cara mengatasi krisis semacam ini, kata Jake, bukan hanya soal teknis, melainkan juga manajemen manusia. Perusahaan seharusnya memiliki tim fusion, gabungan berbagai unit.
Tim ini terdiri atas ahli keamanan siber, hukum, hubungan masyarakat, hingga sumber daya manusia. Tim inilah yang perlu bergerak ketika terjadi serangan siber. Meski terdapat tim khusus, semua karyawan juga harus bekerja sama mendukung tim. Semua pihak tidak boleh larut dalam kepanikan.
“Perusahaan yang buruk membiarkan ketakutan dan ego mengendalikan mereka. Sebaliknya, perusahaan terbaik meninggalkan ego dan bekerja sama mengatasi krisis,” ucap Jake.
Perusahaan pun perlu memiliki buku panduan yang berisi langkah teknis menghadapi serangan siber. Apabila tidak memiliki kemampuan untuk menangani serangan siber, perusahaan dapat berkolaborasi dengan organisasi yang ahli di bidang ini.
Kitman Cheung, Chief Technology Officer (CTO) IBM ASEAN, menambahkan, semua pihak harus bersiap menghadapi serangan siber yang melonjak. Pihaknya mencatat, tahun lalu, terjadi peningkatan volume serangan siber hingga 44 persen dibandingkan 2024 secara global.
Amerika Utara menjadi kawasan yang paling banyak mengalami serangan siber, yakni 29 persen dari semua insiden. Selanjutnya, Asia Pasifik mendapatkan serangan siber sekitar 27 persen dari total insiden. Serangan di kawasan ini menurun dibandingkan tahun 2024, dengan 31 persen.
“Meskipun peringkat Asia Pasifik sebagai kawasan terdampak serangan siber turun dari nomor satu menjadi nomor dua, jumlah serangan ini tetap meningkat 18 persen. Organisasi, pemerintah, dan bank di wilayah ini mengalami lebih banyak serangan dari sebelumnya,” ujar Kitman. Namun, ia tidak menjelaskan angka detailnya.
Sepanjang 2025, IBM juga mengidentifikasi hampir 40.000 titik kerentanan dalam sistem digital. Sekitar 56 persen di antaranya tidak memerlukan autentikasi. Artinya, peretas dapat dengan mudah membobol sistem itu. Ibarat rumah, pencuri tidak lagi butuh kunci untuk membobolnya.
Menurut Kitman, lonjakan serangan siber ini tidak terlepas dari kehadiran akal imitasi (AI), terutama AI generatif, yang menjadi senjata baru bagi pelaku. Ia mencontohkan, malware yang memanfaatkan AI generatif untuk menulis ulang dan memodifikasi dirinya saat masuk sistem.
Akhirnya, upaya deteksi secara tradisional, seperti pemindaian tanda tangan statis oleh perangkat lunak antivirus tidak lagi berfungsi. AI juga dapat memanipulasi suara, gambar, dan video (deepfake) untuk menipu targetnya. Pelaku, misalnya, menyamar sebagai pimpinan perusahaan dengan memanipulasi suara untuk meminta karyawannya mentransfer uang.
Meski demikian, AI juga dapat melindungi sistem dari serangan siber. “AI dapat menggunakan agen untuk melaporkan tingkat kerentanan dari serangan siber. AI pun bisa membuat kasus pengujian baru secara otomatis untuk memastikan kemampuan sistem menghalau serangan,” ujarnya
Oleh karena itu, katanya, perusahaan perlu menerapkan konsep aman sejak perancangan (secure by design), yakni memasukkan langkah-langkah keamanan dan privasi pada setiap operasi digital, termasuk mengintegrasikan AI. Aplikasi yang dibangun, misalnya, harus diuji tingkat keamanannya secara utuh.
Upaya mengantisipasi serangan siber, kata Kitman, juga membutuhkan kedaulatan digital. Artinya, kemampuan bagi organisasi bahkan negara untuk mengendalikan dan membangun kemandirian atas lingkungan digitalnya. Salah satunya, kedaulatan data.
Ia mencontohkan, regulasi terkait perlindungan data pribadi atau General Data Protection Regulation (GDPR) dan Digital Operational Resilience Act (DORA) atau kerangka kerja manajemen risiko teknologi di Uni Eropa. “Ini peran pemerintah dalam membantu keamanan digital organisasi,” ujar Kitman.
Di Indonesia, pemerintah telah menerbitkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Pemerintah juga telah memiliki aturan agar industri menyimpan datanya di pusat data dalam negeri. Namun, katanya, upaya itu belum cukup mengantisipasi serangan siber.
Indeks Keamanan Siber Nasional (National Cyber Security Index/NCSI) pada 2025, misalnya, menempatkan Indonesia pada peringkat 84 dengan skor 47,50 untuk skala maksimal 100. Angka ini tertinggal dari Singapura (dengan skor 85,00), Malaysia (72,50), dan Filipina (55,83). (Kompas.id, 20/1/2026).
Keamanan siber bukan hanya soal teknologi. Ini soal kebiasaan, kesadaran, dan kepemimpinan
Secara terpisah, Wakil Menteri Komunikasi dan Digital Nezar Patria mengatakan, AI telah mengubah pola serangan siber. Dengan AI, pelaku dapat memindai jutaan sistem dalam hitungan detik untuk memilih targetnya. “Serangan berkembang lebih cepat daripada pertahanan,” ujar Nezar dalam siaran pers beberapa waktu lalu.
Pihaknya pun mendorong penerapan pendekatan security by design dengan membangun keamanan sejak awal pengembangan sistem, bukan setelah terjadi serangan. “Keamanan siber bukan hanya soal teknologi. Ini soal kebiasaan, kesadaran, dan kepemimpinan,” katanya.
Di tengah perubahan lanskap keamanan siber, berbagai pihak perlu menyiapkan benteng terkuat untuk menangkal serangan siber. Benteng itu berupa tim khusus di organisasi, desain keamanan sistem sejak awal, hingga kedaulatan digital, termasuk regulasi pemerintah.
