Strategi Tangkal Serangan Siber Berbasis AI yang Makin Masif

Poin Penting

• Ancaman siber berbasis AI memasuki “gelombang ketiga” dengan serangan otomatis yang lebih cepat, sulit dideteksi, dan mampu mengeksekusi aksi kriminal dalam hitungan detik.
• Sektor keuangan menjadi target utama, dengan risiko pencurian data nasabah, pengambilalihan akun, serangan ke sistem pembayaran, hingga penetrasi API
• Fortinet menegaskan perlunya pertahanan berbasis mesin, melalui konsep speed defense machines dan kerangka CTN.

Jakarta – Sektor keuangan Indonesia tengah berada dalam tekanan besar akibat eskalasi ancaman siber yang kini semakin cepat, masif, dan digerakkan oleh kecerdasan buatan (AI).

Dalam pemaparan Fortinet bertajuk Cyber Threat Predictions 2026, Rashish Pandey, Vice President of Marketing and Communications, APAC, Fortinet, menegaskan bahwa dunia memasuki fase baru dalam evolusi kejahatan siber, yaitu “gelombang ketiga,” di mana pelaku kriminal tidak lagi beroperasi secara manual, melainkan mengandalkan mesin otomatis berbasis AI yang mampu mengidentifikasi celah, mengeksekusi serangan, serta memonetisasi hasil kejahatan dalam waktu yang hampir instan.

“Bagi sektor finansial yang mengandalkan kepercayaan publik dan kontinuitas layanan, perubahan ini menjadi ancaman strategis yang dapat mengganggu stabilitas bisnis maupun keuangan nasional,”jelasnya dikutip 9 Desember 2025.

Rashish menjelaskan bahwa serangan siber berbasis AI kini mampu berjalan dalam hitungan detik hingga menit, memindai ribuan port sekaligus, menebak kredensial secara otomatis, hingga membuat kampanye phishing yang sangat personal.

Dalam konteks perbankan dan layanan keuangan, hal ini berarti meningkatnya risiko terhadap pencurian data nasabah, pengambilalihan akun, serangan terhadap infrastruktur pembayaran digital, hingga potensi gangguan sistem yang dapat menghentikan transaksi skala besar.

Baca juga: Jurus BCA Cegah Serangan Siber Sebelum Tembus ke Publik

“Serangan siber hari ini bukan hanya lebih pintar, tetapi juga lebih cepat dan lebih sulit dideteksi. Pelaku bisa menyerang puluhan ribu akun sekaligus, dan dalam banyak kasus, defender baru mengetahui insiden setelah kerugian terjadi,” jelasnya.

Sementara, menurut Edwin Lim, Country Director, Fortinet Indonesia, sektor finansial Indonesia sudah cukup matang dalam adopsi teknologi keamanan. Namun, perubahan kecepatan ancaman yang dipicu oleh AI menuntut pendekatan baru yang lebih adaptif, otomatis, dan proaktif.

“Sektor finansial di Indonesia memiliki banyak investasi dalam keamanan, tetapi lanskap ancamannya tidak lagi bergerak pada kecepatan manusia. Ketika penyerang menggunakan mesin yang beroperasi tanpa lelah, institusi keuangan harus membangun pertahanan yang bekerja di tingkat mesin pula,” ujar Edwin.

Ia menambahkan bahwa ancaman seperti pencurian kredensial, ransomware terhadap bank dan fintech, serta serangan terhadap sistem pembayaran digital kini meningkat seiring pesatnya digitalisasi layanan keuangan di Indonesia.

Rashish juga memaparkan bahwa motivasi pelaku kejahatan siber dalam sektor keuangan tidak lagi semata-mata pencurian dana. Banyak pelaku bergerak demi mendapatkan data bernilai tinggi seperti identitas nasabah, data transaksi, hingga akses ke API perbankan yang digunakan untuk menghubungkan layanan digital. Data-data tersebut kemudian diperjualbelikan sebagai komoditas berharga di pasar gelap global.

“Data kini lebih berharga dari emas dan minyak. Bahkan daftar kontak dalam sebuah ponsel memiliki nilai jual. Semua bentuk data finansial memiliki pasar,” tambahnya.

Fortinet turut menyoroti bahwa ancaman terhadap perbankan dan industri keuangan kini semakin diperparah oleh tren “cybercrime-as-a-service,” sebuah model yang memungkinkan pelaku membeli paket serangan berbasis AI di dark web dengan harga murah.

Hal ini menyebabkan organisasi finansial menghadapi volume serangan yang jauh lebih besar, dan banyak dilakukan oleh pelaku tanpa kemampuan teknis tinggi. Fenomena ini menjelaskan mengapa banyak bank dan fintech mengalami lonjakan percobaan serangan rekayasa sosial, serangan credential stuffing, dan upaya penetrasi API secara otomatis.

Dalam konteks mitigasi, Edwin Lim menjelaskan pentingnya melakukan analisis kerugian atau loss analysis sebagai langkah pertama. Dengan memahami potensi kerugian dari downtime layanan, kebocoran data, atau serangan ransomware, lembaga keuangan dapat menentukan prioritas pengamanan yang paling strategis.

Banyak institusi, menurut Edwin, sering kali salah dalam mengidentifikasi aplikasi kritis karena hanya fokus pada sistem tradisional seperti core banking atau ERP. Padahal, dalam era digital, platform chatting internal, layanan mobile banking, atau API pembayaran dapat menjadi sistem paling krusial untuk menjaga arus pendapatan dan transaksi harian.

Edwin juga menguraikan bahwa pada 2026, Fortinet merekomendasikan penerapan dua konsep utama untuk sektor finansial, yaitu speed defense machines dan kerangka kerja CTN (Cyber Threat Neutralization).

Keduanya dirancang agar perusahaan dapat merespons ancaman dengan kecepatan setara dengan mesin, bukan lagi bergantung sepenuhnya pada analis manusia yang bekerja dalam shift terbatas.

Baca juga: Strategi Maybank Indonesia Tangkal Serangan Siber yang Makin Masif

Melalui kerangka CTN, institusi dapat melakukan implementasi keamanan secara bertahap, mulai dari konsultasi, prioritisasi risiko, hingga optimalisasi anggaran agar setiap langkah pengamanan benar-benar memberi nilai bagi operasional.

Dari sisi kesiapan nasional, Rashish Pandey menilai bahwa perusahaan finansial Indonesia telah melakukan banyak hal positif, terutama dalam modernisasi teknologi serta penerapan kebijakan keamanan yang lebih ketat. Namun, ancaman AI berkembang jauh lebih cepat daripada kesiapan banyak organisasi.

Oleh karena itu, ia menekankan bahwa pada 2026, pertahanan dunia finansial akan berubah menjadi pertarungan AI melawan AI.

“Pertahanan manual tidak lagi cukup, dan institusi harus mengintegrasikan analitik real-time, otomatisasi respons insiden, serta penggunaan AI defensif dalam sistem keamanan mereka,” tutupnya. (*)