Indonesia tengah menghadapi peningkatan signifikan dalam ancaman keamanan siber, khususnya serangan yang memanfaatkan teknologi kecerdasan buatan (AI). Laporan terbaru Fortinet mencatat bahwa serangan berbasis AI meningkat hingga tiga kali lipat dalam setahun terakhir, menempatkan Indonesia sebagai salah satu negara dengan eksposur serangan tertinggi di Asia Tenggara.
Serangan yang mendominasi antara lain malware canggih, Business Email Compromise (BEC) yang diperkuat dengan teknologi deepfake, serta otomatisasi serangan yang memungkinkan penjahat siber bekerja lebih cepat dan akurat. Setidaknya 54 persen organisasi di Indonesia mengaku telah menjadi target serangan yang melibatkan elemen AI.
Di sisi lain, kesiapan korporasi nasional dalam menghadapi serangan siber dinilai masih memprihatinkan. Berdasarkan laporan Cybersecurity Readiness Index yang dirilis Cisco, hanya 11 persen perusahaan di Indonesia yang dinilai berada pada kategori “siap” menghadapi ancaman siber modern. Kompleksitas teknologi baru, termasuk adopsi AI dan integrasi sistem berbasis cloud, disebut sebagai faktor utama yang memperlebar celah keamanan.
Meski begitu, terdapat perkembangan positif. Data Kaspersky menunjukkan bahwa sepanjang 2024, jumlah serangan siber yang berhasil diblokir di Indonesia turun 29,5 persen menjadi 36 juta percobaan. Namun sebagian besar ancaman masih datang dari malware tradisional seperti worm, file viruses, serta infeksi melalui perangkat penyimpanan eksternal.
Di sektor layanan publik, peningkatan keamanan juga terus dilakukan. AirNav Indonesia memperkuat pertahanan siber menjelang periode libur Natal dan Tahun Baru 2025/2026 dengan mengaktifkan Security Operation Center (SOC) 24 jam, menggunakan sistem SIEM untuk mendeteksi aktivitas abnormal, serta meningkatkan kolaborasi dengan Badan Siber dan Sandi Negara (BSSN).
Pemerintah pun turut melakukan langkah strategis. Kementerian Pertahanan menggelar “Admin Game Cyber Security 2025”, sebuah latihan nasional yang melibatkan berbagai lembaga guna meningkatkan kemampuan respons terhadap krisis siber. Ancaman non-militer seperti cyber warfare dan serangan terhadap infrastruktur kritis menjadi fokus utama.
Sementara itu, industri manufaktur dipandang menghadapi risiko paling tinggi akibat integrasi sistem OT (Operational Technology) dengan IT, yang membuka peluang lebih luas bagi penjahat siber. Penggunaan cloud, IoT, dan konektivitas lintas sistem memperbesar permukaan serangan (attack surface) yang perlu diamankan.
Secara keseluruhan, para pakar menilai 2025–2026 sebagai fase krusial bagi ekosistem digital Indonesia. Dengan meningkatnya serangan berbasis AI dan rendahnya kesiapan organisasi, Indonesia perlu mempercepat penguatan regulasi, memperluas edukasi keamanan siber, serta mendorong kolaborasi lintas sektor untuk melindungi data dan infrastruktur nasional.