- AI tidak lagi sekadar alat bantu, tetapi menjadi “otak” serangan siber.
- Digunakan untuk membuat phishing yang sangat meyakinkan, meniru suara dan wajah pejabat atau eksekutif, hingga memata-matai target secara otomatis.
- Rekayasa sosial berbasis AI makin sulit dibedakan dari komunikasi asli.
- Sistem keamanan lama berisiko kewalahan menghadapi serangan jenis ini.
5 Ancaman Keamanan Siber di Tahun 2026, Menurut Praktisi
Intinya sih...
- AI telah bergeser dari alat bantu menjadi mesin penggerak serangan siber modern.
- Pembentukan Lembaga Perlindungan Data Pribadi sebagai implementasi nyata Undang-Undang Perlindungan Data Pribadi perlu diprioritaskan.
- BSSN harus didorong untuk berperan sebagai aktor utama dalam pengamanan infrastruktur kritis nasional, termasuk sektor energi, transportasi, dan telekomunikasi.
Disclaimer: This summary was created using Artificial Intelligence (AI)
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha menyebut sejumlah prakiraan ancaman siber yang perlu menjadi perhatian dan diwaspadai pada tahun 2026. Salah satunya terkait penggunaan akal imitasi (artificial intelligence/AI) yang telah bergeser dari alat bantu menjadi mesin penggerak serangan siber modern.
Pemerintah Indonesia juga masih dihadapkan pada berbagai agenda strategis di bidang keamanan siber yang perlu dituntaskan pada tahun ini guna memperkuat perlindungan infrastruktur digital serta data publik
Prakiraan dari praktisi keamanan siber
Berikut adalah prakiraan ancaman siber di tahun 2026:
AI makin sering dipakai untuk menyerang
Ransomware semakin cepat dan agresif
- Pelaku ransomware memanfaatkan AI untuk mencari celah keamanan secara otomatis.
- Serangan bisa terjadi sangat cepat, bahkan tanpa campur tangan manusia.
- Organisasi yang lambat memperbarui sistem dan lemah dalam respons insiden akan menjadi sasaran empuk.
Enkripsi makin luas, tapi tata kelola jadi tantangan
- Enkripsi mulai diterapkan ke hampir semua lapisan sistem, termasuk data cadangan.
- Tantangan terbesar bukan pada teknologi enkripsi, tetapi pada pengelolaan kunci dan sistemnya.
- Kesalahan pengelolaan justru bisa mengganggu operasional organisasi.
Pencurian identitas jadi penyebab utama kebocoran data
- Banyak serangan tidak lagi menggunakan malware, melainkan memanfaatkan akun dan kredensial yang sah.
- Peniruan identitas, penyalahgunaan akun layanan, hingga pencurian token akses makin sering terjadi.
- Kejelasan soal siapa punya akses ke apa menjadi kunci keamanan.
Serangan lewat rantai pasok makin marak
- Satu vendor yang lemah bisa berdampak ke banyak organisasi sekaligus.
- Target serangan mencakup penyedia cloud, aplikasi SaaS, hingga mitra teknis.
- Pendekatan lama seperti kuesioner keamanan vendor sudah tidak cukup.
Masukan untuk pemerintah
Pemerintah Indonesia masih dihadapkan pada berbagai agenda strategis di bidang keamanan siber yang perlu dituntaskan pada 2026 guna memperkuat perlindungan infrastruktur digital serta data publik.
Prioritas penting lainnya adalah pembentukan Lembaga Perlindungan Data Pribadi sebagai implementasi nyata Undang-Undang Perlindungan Data Pribadi. Lembaga ini diharapkan memiliki independensi kelembagaan dan kapasitas yang memadai untuk mengawasi kepatuhan terhadap regulasi, menangani insiden pelanggaran data, serta menjatuhkan sanksi kepada pihak yang tidak patuh.
Di samping itu, percepatan penyusunan dan pengesahan Peraturan Pemerintah sebagai aturan turunan UU PDP menjadi krusial untuk menghadirkan pedoman operasional yang jelas bagi pemangku kepentingan di sektor publik maupun swasta dalam pengelolaan dan perlindungan data pribadi. Aturan tersebut perlu mengakomodasi aspek teknis dan yuridis yang relevan, termasuk standar pengamanan data, tata cara pelaporan insiden, serta mekanisme penyelesaian sengketa.
Pemerintah juga dituntut untuk mempercepat pembahasan Rancangan Undang-Undang Keamanan dan Ketahanan Siber yang telah masuk dalam Program Legislasi Nasional agar segera disahkan.
"Kehadiran regulasi ini penting untuk menyediakan kerangka hukum yang lebih menyeluruh dalam menghadapi ancaman siber yang kian kompleks dan terorganisasi, sekaligus memperkuat koordinasi lintas sektor dalam penanganan insiden siber," jelas Pratama.
Dari sisi kelembagaan, penguatan peran dan kewenangan Badan Siber dan Sandi Negara (BSSN) menjadi kebutuhan mendesak. Pemerintah perlu memastikan ketersediaan sumber daya manusia yang kompeten, dukungan teknologi, serta alokasi anggaran yang memadai bagi BSSN agar mampu menjalankan fungsi deteksi, respons, dan pemulihan insiden siber secara optimal. Selain itu, BSSN harus didorong untuk berperan sebagai aktor utama dalam pengamanan infrastruktur kritis nasional, termasuk sektor energi, transportasi, dan telekomunikasi.
