Opini  

Kasus Ancaman Siber dan Serangan Berbasis AI di Indonesia Tahun 2025

Dena Yunita Prayego

Oleh: Dena Yunita Prayego
Mahasiswa Pascasarjana Akuntansi
Universitas Pembangunan Nasional Veteran Yogyakarta

ANCAMAN siber di Indonesia semakin serius dan kompleks, terutama dengan munculnya serangan berbasis kecerdasan buatan (AI) yang dikenal sebagai AI agentik. Tahun 2025 menjadi titik kritis dalam lanskap keamanan siber di Indonesia. Dengan kemajuan pesat teknologi kecerdasan buatan (AI), ancaman siber tidak hanya meningkat secara kuantitas, tetapi juga berkembang menjadi lebih canggih dan sulit dideteksi. Fenomena ini menuntut perhatian serius dari pemerintah, sektor swasta, dan masyarakat luas untuk memperkuat pertahanan digital nasional.

Perkembangan Ancaman Siber di Tahun 2025 Data dari berbagai lembaga keamanan siber menunjukkan bahwa Indonesia menghadapi lebih dari 3 juta serangan siber sepanjang kuartal pertama 2025. Meskipun jumlah ini menurun sekitar 44 persen dibandingkan periode yang sama tahun sebelumnya, ancaman yang ada justru semakin kompleks dan berbahaya. Serangan ini didominasi oleh eksploitasi kerentanan pada peramban dan pluginnya, serta teknik rekayasa sosial (social engineering) yang semakin canggih. Salah satu perkembangan paling signifikan adalah munculnya AI agentik, yaitu kecerdasan buatan yang mampu bertindak secara mandiri dan adaptif untuk mengotomatiskan serangan siber secara masif dan efisien. AI agentik dapat melakukan pengintaian, eksploitasi, dan serangan dengan kecepatan dan ketepatan tinggi, yang sulit ditangkal oleh sistem keamanan tradisional.

Modus Operandi Serangan Berbasis AI, AI Agentik tidak hanya mempercepat serangan, tetapi juga meningkatkan tingkat kompleksitasnya. Serangan yang dulunya bersifat statis kini menjadi dinamis dan adaptif, mampu menyesuaikan diri dengan lingkungan target secara waktu nyata. Contohnya termasuk:

  • Penipuan berbasis AI: Teknik seperti pig butchering (penipuan finansial jangka panjang) dan vishing (phishing suara) menggunakan suara sintetis dan deepfake untuk menipu korban dengan tingkat kepercayaan tinggi.
  • Deepfake dan suara sintetis: Teknologi ini memungkinkan pencurian identitas, penipuan, dan gangguan pada protokol keamanan, yang dapat merusak reputasi individu maupun institusi.
  • Serangan rantai pasokan (supply chain attacks): Pelaku menyerang sistem atau perangkat lunak yang digunakan oleh banyak organisasi, sehingga dampak serangan menjadi meluas dan sulit dilacak.

Seperti diberitakan di media televisi, salah satunya CNN Indonesia, perusahaan keamanan siber mengungkapkan ancaman terhadap pengguna di Indonesia selama kuartal pertama. Kaspersky memprediksi ancaman siber akan terus berkembang, mulai dari serangan berbasis AI hingga kerentanan dalam teknologi baru dan lama. Serangan-serangan ini disebut bakal menimbulkan risiko signifikan bagi perusahaan pada 2025. Telemetri terbaru Kaspersky untuk kuartal pertama (Q1) 2025 di Indonesia mendeteksi lebih dari 3 juta upaya ancaman daring dalam negeri. Data ini diperoleh dari ikhtisar ancaman kuartal yang didasarkan pada pemrosesan dan pengumpulan data dari pengguna sukarela yang menggunakan Kaspersky.

Pelaku kejahatan siber disebut paling sering menggunakan metode eksploitasi kerentanan pada peramban dan pluginnya (drive-by download) serta rekayasa sosial untuk menembus sistem. Data serangan kuartalan terbaru ini menunjukkan penurunan sebesar 44,25 persen dibandingkan periode yang sama tahun 2024, yang mencatat 5.863.955 serangan. Data terbaru ini menempatkan Indonesia di posisi ke-95 secara global dalam hal bahaya yang terkait dengan penjelajahan web.

“Akan ada kebutuhan yang semakin meningkat untuk melindungi sistem yang inovatif maupun yang lama, sembari menavigasi lanskap ketegangan geopolitik, sanksi, dan hambatan perdagangan,” ujar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky dalam sebuah keterangan, Jumat (2/5).

“Saat penyerang menyempurnakan taktik mereka, organisasi harus beradaptasi dengan berinvestasi dalam solusi keamanan siber yang kuat yang menggabungkan teknologi canggih dengan pengawasan ahli,” katanya.

“Dengan memanfaatkan deteksi anomali yang digerakkan oleh AI dan mendiversifikasi penyedia untuk mengurangi kesalahan tunggal, kita dapat mengurangi elemen lemah dan membangun ketahanan,” lanjutnya.

Baca artikel CNN Indonesia “3 Juta Serangan Siber Ancam Pengguna Internet di RI Sepanjang Q1 2025” selengkapnya di sini: CNN Indonesia.