Pakar Ungkap Ancaman Siber yang Mengintai Indonesia pada 2026

Dia menjelaskan pada 2026 AI bakal lakukan pengintaian otomatis, mengembangkan rantai eksploitasi, membuat phising yang disebut meyakinkan dengan skala besar bahkan melakukan peniruan suara dan video. Rekayasa sosial kata Pratama bakal hampir tak bisa dibedakan dengan komunikasi yang biasa dilakukan manusia tanpa teknologi AI.

FBI melaporkan kelompok kriminal menjadikan AI menghasilkan suara deepfake guna lakukan penipuan pemerasan, dan Badan Keamanan Siber dan Infrastruktur Amerika (CISA) mengeluarkan alarm rekayasa sosial berbasis AI akan menjadi salah satu risiko utama mereka di masa mendatang.

"Organisasi yang mengandalkan metode deteksi tradisional akan tertinggal dengan cepat, karena hanya pertahanan yang didukung AI yang dapat menandingi serangan berbasis AI," kata dia.

Pratama juga menjabarkan, pelaku ransomware berkembang lebih cepat daripada segmen kejahatan siber lainnya. AI dijadikan alat memindai internet secara terus-menerus, merantai kerentanan, dan melancarkan serangan dengan intervensi manusia yang minimal. Kecepatan terjadinya pelanggaran keamanan akan meningkat secara dramatis.

Selain itu Enkripsi sedang mengalami perubahan dramatis. Organisasi sedang mempersiapkan diri untuk algoritma pasca-kuantum yang disetujui NIST, sementara pihak lawan mempercepat pencurian kunci menggunakan AI.

"Enkripsi akan meluas lebih dalam ke dalam sistem, mencakup log, identitas mesin, bidang basis data, memori, dan semua repositori cadangan," ujarnya.

Kompromi identitas diproyeksikan tetap menjadi penyebab utama pelanggaran keamanan siber pada 2026. Penyerang dinilai akan semakin mengandalkan pemutaran ulang token sesi, peniruan identitas eksekutif, pencurian identitas mesin, serta penyalahgunaan akun layanan.

“Kompromi identitas juga akan tetap menjadi penyebab utama pelanggaran keamanan pada tahun 2026. Penyerang akan semakin mengandalkan pemutaran ulang token sesi, peniruan identitas eksekutif, pencurian identitas mesin, dan penyalahgunaan akun layanan," katanya.

Dia merujuk laporan CrowdStrike yang mencatat 75 persen intrusi melibatkan identitas yang dikompromikan atau kredensial valid, bukan malware. Menurutnya, kondisi ini menunjukkan pergeseran batas keamanan organisasi.

“Batasan identitas telah menjadi batasan sebenarnya. Organisasi yang tidak dapat mengartikulasikan dengan jelas siapa yang memiliki akses ke apa dan bagaimana akses tersebut diatur, akan menghadapi insiden berulang. Program identitas yang matang akan menjadi jalan tercepat menuju pengurangan risiko yang terukur,” kata Pratama.

Selain ancaman berbasis identitas, risiko rantai pasok siber juga diperkirakan meningkat. Penyerang memanfaatkan kelemahan satu pemasok untuk menembus banyak organisasi sekaligus. Target serangan meliputi penyedia layanan terkelola, platform cloud, aplikasi SaaS, hingga subkontraktor khusus.

“Pihak-pihak yang bermusuhan telah mengetahui bahwa satu pemasok yang lemah dapat membahayakan puluhan organisasi sekaligus,” ujar Pratama.

Dia menambahkan, pendekatan tradisional melalui kuesioner vendor dinilai tidak lagi relevan dan perlu digantikan dengan visibilitas berkelanjutan terhadap kontrol keamanan pemasok.

Di tingkat nasional, Pratama menilai pemerintah Indonesia masih menghadapi agenda strategis keamanan siber yang harus diselesaikan pada 2026. Prioritas mencakup penguatan standar keamanan di seluruh instansi, integrasi sistem pengamanan, serta peningkatan kapasitas sumber daya manusia.

Dia juga menyoroti urgensi pembentukan Lembaga Perlindungan Data Pribadi, percepatan pengesahan aturan turunan UU PDP, serta pembahasan RUU Keamanan dan Ketahanan Siber. Dari sisi kelembagaan, penguatan peran Badan Siber dan Sandi Negara dinilai mendesak untuk memastikan perlindungan infrastruktur kritis nasional berjalan efektif.