JAKARTA, PUNGGAWATECH – Ancaman siber di Indonesia memasuki babak baru yang jauh lebih berbahaya. Bukan lagi sekadar virus atau phishing konvensional — kecerdasan buatan kini telah menjadi alat utama para peretas untuk menyerang sistem keuangan, mencuri identitas, dan membobol rekening jutaan nasabah.
Charles Lim, Deputy Headmaster IT Program Swiss German University, menyampaikan peringatan keras soal tren ini dalam peluncuran whitepaper bertajuk “A Business-Centric Framework for Enterprise Cyber-Resilience” bersama Indosat Ooredoo Hutchison di Jakarta, Senin, 11 Mei 2026. Menurutnya, serangan siber berbasis AI bukan ancaman masa depan — melainkan kenyataan yang sedang terjadi sekarang.
Ransomware masih menempati posisi puncak sebagai jenis serangan siber paling merusak saat ini. Ketika sistem terkena ransomware, seluruh operasional organisasi bisa lumpuh total dalam hitungan menit. Namun Charles menegaskan bahwa ancaman berbasis AI kini tengah tumbuh dengan cepat dan mulai menggeser pola serangan konvensional yang selama ini dikenal.
“Serangan yang menggunakan AI tidak mungkin turun, justru akan naik,” ujar Charles. Ia menjelaskan bahwa AI kini mampu menemukan celah keamanan baru yang sebelumnya hampir mustahil dideteksi secara manual oleh manusia sekalipun.
Di sinilah letak bahayanya: AI sesungguhnya adalah teknologi netral. Di tangan tim keamanan, AI membantu mendeteksi ancaman lebih cepat dan lebih akurat. Namun di tangan pelaku kejahatan siber, teknologi yang sama justru mempercepat dan mempermudah serangan dalam skala yang belum pernah ada sebelumnya.
Salah satu manifestasi paling nyata dari ancaman ini adalah maraknya konten deepfake dan manipulasi visual berbasis AI yang beredar di media sosial. Charles menyebut banyak video yang tampak meyakinkan dan sempat viral ternyata sepenuhnya dibuat menggunakan AI. Konten semacam ini tidak hanya menyesatkan publik, tetapi juga aktif digunakan dalam modus penipuan digital yang semakin sulit dikenali oleh korban.
Yang lebih mengkhawatirkan, AI kini mulai menggerogoti sektor keuangan digital dari dalam. Para pelaku kejahatan memanfaatkan teknologi identitas sintetis — atau yang dikenal sebagai fake identity — untuk membuka rekening bank palsu secara massal. Modusnya sederhana namun efektif: cukup dengan foto dan KTP yang dimanipulasi menggunakan AI, rekening dapat dibuka tanpa terdeteksi sistem verifikasi konvensional.
Charles mengungkap fakta yang mencengangkan: sejumlah pihak perbankan telah melaporkan bahwa sekitar 50 persen dari total transaksi pembukaan rekening yang masuk terindikasi palsu atau menggunakan identitas hasil rekayasa. Angka ini bukan estimasi kasar — melainkan temuan yang disampaikan langsung oleh institusi keuangan kepada para pelaku industri keamanan siber.
Kondisi ini mencerminkan kerentanan yang jauh lebih dalam dari sekadar lemahnya sistem teknologi. Ini adalah cerminan dari rendahnya kesiapan industri secara menyeluruh dalam menghadapi ancaman yang berevolusi jauh lebih cepat dari kapasitas respons yang ada.
Data dari whitepaper yang diluncurkan bersama Indosat Ooredoo Hutchison menunjukkan gambaran yang memprihatinkan: sekitar 89 persen perusahaan di Indonesia belum memiliki tingkat kematangan keamanan siber yang memadai untuk menghadapi ancaman modern. Artinya, hampir sembilan dari sepuluh perusahaan di Tanah Air masih berada dalam kondisi rentan terhadap serangan yang semakin canggih.
Angka ini bukan sekadar statistik. Ini adalah alarm yang menunjukkan betapa besarnya kesenjangan antara ancaman yang berkembang pesat dan kesiapan perusahaan-perusahaan Indonesia untuk menghadapinya.
Dari sisi global, laporan terbaru perusahaan keamanan siber Kaspersky turut memperkuat kekhawatiran ini. Sepanjang 2025, lebih dari satu juta akun perbankan online berhasil dibobol oleh pelaku kejahatan siber. Yang membuat temuan ini kian mengkhawatirkan adalah perubahan metode yang digunakan para pelaku — jauh lebih sederhana dari yang dibayangkan.
Para peretas modern tidak lagi bersusah payah membobol infrastruktur sistem bank secara langsung. Mereka cukup mencuri nama pengguna dan kata sandi nasabah, lalu menggunakannya untuk masuk ke akun dengan cara yang tampak sah di mata sistem. Pendekatan ini lebih mudah dilakukan, lebih sulit dilacak, dan dapat dijalankan dalam skala masif menggunakan otomatisasi berbasis AI.
Pergeseran taktik ini menandakan bahwa titik lemah terbesar dalam keamanan siber kini bukan lagi infrastruktur teknologi semata, melainkan manusia dan data kredensial mereka. Selama kesadaran masyarakat terhadap ancaman siber masih rendah, para pelaku akan terus menemukan celah yang mudah dieksploitasi.
Charles menekankan bahwa langkah pertama yang paling mendesak adalah edukasi. Masyarakat dan perusahaan perlu mulai memahami bagaimana serangan berbasis AI bekerja, agar mampu mengenali tanda-tandanya sebelum menjadi korban. Di tengah ekosistem digital yang semakin kompleks, kesadaran adalah pertahanan pertama yang tidak bisa digantikan oleh teknologi apapun.
FAQ
Apa itu serangan siber berbasis AI dan mengapa berbahaya? Serangan siber berbasis AI memanfaatkan kecerdasan buatan untuk menemukan celah keamanan, membuat konten palsu seperti deepfake, atau mengotomatisasi pencurian data dalam skala besar. Bahayanya terletak pada kecepatannya yang melampaui kemampuan deteksi manusia dan sulitnya membedakan konten asli dari hasil rekayasa AI.
Bagaimana modus pembukaan rekening bank palsu menggunakan AI bisa terjadi? Pelaku menggunakan teknologi identitas sintetis yang dihasilkan AI untuk memalsukan foto dan dokumen identitas seperti KTP. Karena banyak bank digital hanya mengandalkan verifikasi foto dan dokumen dasar, sistem ini rentan dieksploitasi hingga membuat sekitar 50 persen transaksi pembukaan rekening terindikasi palsu.
Apa yang bisa dilakukan masyarakat untuk melindungi diri dari ancaman siber AI? Langkah awal yang paling penting adalah meningkatkan kesadaran digital: waspada terhadap video atau konten mencurigakan di media sosial, tidak sembarangan membagikan data pribadi, menggunakan autentikasi dua faktor pada akun keuangan, serta rutin memantau aktivitas rekening bank untuk mendeteksi transaksi yang tidak dikenal.
Tinggalkan Balasan