Ancaman Siber Berbasis AI Naik Tajam pada 2026, Indonesia Harus Siap Hadapi Gelombang Baru Serangan Digital

JAKARTA - Percepatan digitalisasi nasional dalam beberapa tahun terakhir telah membawa berbagai manfaat bagi sektor pemerintahan, layanan publik, hingga industri strategis. Namun di balik kemajuan tersebut, ancaman siber yang dihadapi Indonesia juga meningkat dengan sangat cepat.

Fortinet melalui laporan global Cyber Threat Predictions 2026 memperingatkan bahwa tahun 2026 akan menjadi periode yang menandai perubahan besar dalam lanskap serangan digital, khususnya dengan semakin dominannya penggunaan kecerdasan buatan (AI) oleh pelaku kejahatan.

Serangan siber kini tidak hanya lebih cepat dan masif, tetapi juga semakin sulit dideteksi karena kemampuan AI meniru pola perilaku manusia dan menyerang dalam volume yang jauh lebih besar.

Dalam paparannya di Jakarta, Rashish Pandey, Vice President of Marketing and Communications, APAC, Fortinet, menegaskan bahwa gelombang ketiga kejahatan siber tengah terjadi di seluruh dunia, termasuk Indonesia.

“Gelombang ini ditandai oleh otomasi penuh di pihak penyerang, di mana seluruh tahapan serangan mulai dari pemetaan kerentanan, infiltrasi, manipulasi data, hingga monetisasi dapat dilakukan secara otomatis oleh AI tanpa campur tangan manusia,” paparnya melalui siaran pers pada hari Kamis (11/12).

Rashish menyebut bahwa pelaku kini menggunakan AI untuk meluncurkan serangan dalam jumlah besar secara paralel, sehingga satu kelompok kriminal dapat menyerang ratusan organisasi dalam waktu bersamaan.

Kondisi tersebut menjadi tantangan serius bagi Indonesia mengingat transformasi digital yang terjadi di hampir seluruh lini pemerintahan, mulai dari layanan administrasi publik, sistem kesehatan, transportasi cerdas, hingga platform data nasional. Infrastruktur digital yang semakin besar dan beragam menciptakan permukaan serangan yang juga semakin luas.

Rashish menjelaskan, banyak instansi pemerintah maupun operator infrastruktur kritikal kini bergerak cepat dalam digitalisasi, namun belum sepenuhnya memperhatikan aspek keamanan dalam perencanaan sistem.

“Modernisasi tanpa keamanan hanya akan memperbesar risiko. Ketika sistem pemerintahan dan layanan publik terkoneksi dengan cepat, AI penyerang dapat memanfaatkan celah kecil untuk menciptakan gangguan yang besar,” ujarnya.

Country Director, Fortinet Indonesia Edwin Lim, menambahkan bahwa risiko terbesar bagi Indonesia pada 2026 terletak pada sektor-sektor strategis seperti kesehatan, energi, transportasi, manufaktur, dan layanan publik. Sektor-sektor ini memiliki nilai strategis yang tinggi dan berpotensi menimbulkan dampak nasional jika mengalami gangguan.

“Contohnya, serangan terhadap rumah sakit tidak hanya merugikan data pasien, tetapi juga dapat menghambat pelayanan kesehatan yang menyangkut nyawa. Gangguan pada sistem energi dapat memicu pemadaman massal,” tuturnya.

Sementara itu, serangan terhadap transportasi pintar atau sistem logistik dapat menghambat pergerakan ekonomi secara luas. Menurut Edwin ancaman terbesar bukan hanya pada pencurian data, tetapi juga pada kemungkinan shutdown operasional, terutama pada sistem OT (Operational Technology) yang digunakan industri dan utilitas publik.

Banyak fasilitas industri di Indonesia awalnya tidak terkoneksi internet. Namun, dengan dorongan modernisasi Industry 4.0, seluruh mesin dan sensor kini terhubung ke jaringan. Ketika konektivitas ini tidak diiringi dengan pengamanan yang memadai, sistem OT menjadi target empuk bagi pelaku.

“Shutdown pabrik atau infrastruktur kritikal dapat menciptakan kerugian besar dalam waktu singkat, dan kondisi inilah yang menyebabkan pelaku memanfaatkan ransomware untuk memaksa pembayaran tebusan,” jelasnya.

Rashish menjelaskan bahwa ancaman 2026 tidak hanya datang dari aktor kriminal semata, tetapi juga dari berkembangnya pasar gelap berbasis AI melalui model cybercrime-as-a-service. Dengan harga terjangkau, pelaku dapat membeli paket serangan otomatis yang mampu meniru percakapan manusia, menciptakan phishing canggih, atau melakukan serangan paralel ke jaringan pemerintah.

Paket-paket ini bahkan menyediakan dukungan teknis, peningkatan fitur, dan pembaruan otomatis layaknya perangkat lunak legal. Fenomena ini membuat siapa pun dapat menjadi pelaku serangan, termasuk individu tanpa kemampuan teknis.

Dalam konteks ketahanan nasional, Edwin menegaskan bahwa Indonesia membutuhkan pendekatan menyeluruh untuk memperkuat keamanan siber, meliputi teknologi, proses, regulasi, serta kesiapan sumber daya manusia.

Ia menekankan bahwa pemerintah memiliki peran penting dalam memastikan regulasi keamanan semakin diperkuat, mulai dari penerapan standar keamanan wajib untuk instansi publik hingga kebijakan perlindungan data yang ketat.

“Dengan meningkatnya ancaman berbasis AI, lembaga pemerintah harus memastikan bahwa seluruh sistem digital yang digunakan memiliki pengamanan end-to-end, tidak lagi terpisah-pisah,” lanjut Edwin.

Sementar aitu Rashish juga menyoroti pentingnya strategi jangka panjang dalam membangun kapasitas sumber daya manusia nasional. Fortinet melalui Fortinet Training Institute dan program Fortinet Academy telah bekerja sama dengan berbagai universitas di Indonesia seperti UGM, ITS, UNDIP, dan Universitas Negeri Gorontalo untuk menyediakan laboratorium, materi pelatihan, serta voucher sertifikasi bagi mahasiswa.

“Langkah ini bertujuan membangun generasi baru talenta siber yang mampu mengoperasikan sistem keamanan modern, terutama menghadapi ancaman berbasis AI yang diprediksi akan mendominasi serangan global,” katanya.

Edwin percaya bahwa Indonesia memiliki potensi besar untuk memperkuat ketahanan siber nasional jika sektor pemerintah, industri, dan pendidikan bergerak secara kolaboratif. Menurutnya, Indonesia memiliki tenaga teknis yang adaptif dan cepat belajar, sehingga percepatan kesiapan siber sangat mungkin terjadi.

Namun, ia menegaskan bahwa waktu terus berjalan dan ancaman bergerak lebih cepat daripada kemampuan organisasi dalam memperbarui pertahanan mereka. Dengan ancaman AI yang semakin canggih, pendekatan keamanan tradisional tidak lagi memadai.

Fortinet menegaskan bahwa tahun 2026 akan menjadi periode krusial bagi Indonesia. Keberhasilan transformasi digital nasional sangat bergantung pada kemampuan negara membangun pertahanan yang kuat, terintegrasi, dan berbasis AI.

“Hanya dengan pendekatan yang menyeluruh inilah Indonesia dapat menjaga stabilitas nasional, melindungi layanan publik, dan memastikan keamanan bagi seluruh masyarakat di tengah lanskap ancaman yang terus berkembang,” katanya.