Sepanjang tahun 2025, ruang siber Indonesia berada dalam status siaga tinggi. Percepatan adopsi Kecerdasan Buatan (AI) di tanah air ternyata membawa efek ganda: mendorong inovasi sekaligus membuka gerbang bagi gelombang serangan siber yang masif dan terotomatisasi.

Data terbaru dari laporan keamanan tahunan Kaspersky mengungkap realitas yang mengejutkan. Sepanjang tahun lalu, sebanyak 14.909.665 serangan berbasis web berhasil dideteksi dan diblokir di Indonesia. Angka fantastis ini setara dengan 40.848 upaya peretasan setiap harinya. Secara demografis, sekitar 22,4% pengguna internet di Indonesia pernah berhadapan langsung dengan ancaman online, menempatkan Indonesia di peringkat ke-84 dunia dalam kategori risiko aktivitas berselancar di internet.

Vektor Serangan: Peramban Web dan Rekayasa Sosial

Meskipun teknologi peretasan semakin canggih, pintu masuk favorit para pelaku kejahatan siber tidak banyak berubah. Serangan melalui peramban web (browser) masih mendominasi.

1. Drive-by Download: Penyerang secara diam-diam menyusupkan malware melalui celah keamanan pada browseratau plug-in yang kedaluwarsa. Korban hanya perlu mengunjungi situs web yang telah dikompromikan untuk terinfeksi, tanpa perlu mengklik tombol unduh apa pun.
2. Rekayasa Sosial (Social Engineering): Memanipulasi psikologis korban untuk menyerahkan data kredensial secara sukarela tetap menjadi strategi yang paling efektif untuk menembus sistem pertahanan.

Paradoks AI: Kesiapan Nasional vs Senjata Eksploitasi

Lonjakan ancaman ini terjadi tepat ketika Indonesia sedang gencar mengadopsi AI. Berdasarkan data Oxford Insights, tingkat kesiapan nasional Indonesia dalam penggunaan AI telah menyentuh angka 65,85%, dengan fokus utama pada sektor pemerintahan dan tata kelola data.

General Manager untuk ASEAN dan AEC di Kaspersky, Simon Tung, dalam keterangannya pada Senin (2/3/2026), menegaskan bahwa keamanan siber harus menjadi fondasi utama dalam implementasi AI. "Tahun 2026 berpotensi menghadirkan insiden siber yang semakin canggih, dengan AI menjadi faktor kunci penghubung berbagai risiko baru," ujar Tung.

Baca Juga: Laporan IBM X-Force 2026: Ledakan Eksploitasi Rantai Pasok dan Sisi Gelap Kredensial AI

AI kini menjadi pedang bermata dua. Di satu sisi, tim keamanan menggunakannya untuk mendeteksi anomali jaringan lebih dini. Namun di sisi lain, penyerang memanfaatkan AI Generatif untuk:

• Memetakan kelemahan infrastruktur target dalam hitungan detik.
• Merancang skrip serangan (malware) yang lebih presisi dan mampu menghindari deteksi antivirus tradisional.
• Menciptakan konten phishing atau deepfake yang tampak sangat meyakinkan dan bebas dari kesalahan tata bahasa.

Laporan Kaspersky ini memvalidasi tren yang telah diprediksi oleh industri keamanan siber: Otomatisasi Serangan (Automated Attacks) kini telah menjadi standar operasional pelaku kejahatan siber. Dengan 40 ribu serangan per hari, pertahanan manual tidak lagi relevan.

Refleksi dari pemantauan keamanan yang kami lakukan menunjukkan bahwa, mayoritas pembobolan korporasi di Indonesia berawal dari peramban web (browser) karyawan yang tidak diproteksi dengan baik. Mengingat rekayasa sosial dan drive-by download adalah vektor utamanya, di Fourtrezz kami sangat merekomendasikan:

1. Isolasi Peramban (Remote Browser Isolation / RBI): Untuk sektor kritikal (pemerintahan dan finansial), akses internet sebaiknya tidak dilakukan langsung dari mesin lokal karyawan. Teknologi RBI mengeksekusi sesi browsing di wadah cloud yang terisolasi. Jika ada malware yang mencoba masuk melalui teknik drive-by download, malware tersebut hanya akan menghancurkan wadah cloud sementara, tanpa pernah menyentuh perangkat laptop atau jaringan internal perusahaan.
2. Evolusi SOC Berbasis AI: Mengamini pernyataan Simon Tung, perusahaan tidak bisa lagi hanya mengandalkan perangkat lunak antivirus. Organisasi harus memiliki atau bermitra dengan Security Operations Center (SOC) yang diperkuat dengan kemampuan Machine Learning untuk menganalisis jutaan log aktivitas per hari dan melakukan isolasi otomatis (auto-containment) saat anomali terdeteksi.

Pemerintah dan perusahaan tidak bisa hanya menikmati efisiensi AI tanpa memperhitungkan radius ledakannya. Kebijakan pelindungan data yang tegas dan infrastruktur keamanan Zero Trust adalah investasi mutlak di tahun 2026.