Jakarta: Ketika tahun 2026 mendekat, Ensign InfoSecurity mengungkapkan berbagai pola risiko siber utama yang dihadapi oleh perusahaan-perusahaan di Indonesia.
Temuan yang dihasilkan dari Laporan Lanskap Ancaman Siber 2025 dan analisis lebih lanjut ini menyoroti tiga pola penting yang dianggap akan berdampak besar pada lingkungan digital tahun ini: pertumbuhan jaringan pelaku ancaman siber, peningkatan durasi serangan yang tidak terdeteksi, dan lonjakan penggunaan kecerdasan buatan (AI) dalam serangan siber.
Laporan ini menunjukkan adanya perubahan signifikan dalam struktur pelaku kejahatan siber. Kemampuan yang dulunya hanya ada pada kelompok dengan sumber daya besar kini dapat diakses dengan lebih mudah oleh jaringan pelaku melalui perantara dan model cybercrime-as-a-service.
Kehadiran broker akses awal dan operator ransomware-as-a-service secara bersamaan meningkatkan risiko pada sektor rantai pasokan, terutama melalui mitra terpercaya seperti firma hukum, konsultan, dan penyedia layanan IT. Satu celah dalam keamanan rantai pasokan ini bisa memberikan akses yang tidak terbatas kepada pelaku, memungkinkan mereka untuk melewati sistem keamanan utama perusahaan.
Di tingkat regional, waktu maksimum serangan yang tidak terdeteksi telah meningkat dari 49 hari menjadi 201 hari dalam setahun. Periode "diam" yang lebih lama ini memberikan kesempatan bagi pelaku untuk berpindah antar sistem dan mencuri data tanpa halangan.
Di Indonesia, Ensign InfoSecurity mengingatkan bahwa kondisi ini dipersulit oleh panjangnya rantai pasokan, proses persetujuan internal yang rumit, dan kekurangan tenaga ahli di bidang keamanan siber. Sebagian besar perusahaan dianggap masih terlalu optimis dalam menanggapi peringatan keamanan, yang dapat memicu risiko gangguan operasional dan kerusakan reputasi yang berkepanjangan pada tahun 2026.
Laporan ini juga menemukan bahwa selama tahun 2025, pelaku kejahatan siber mulai menggunakan AI dalam serangan mereka, dan tren ini diperkirakan akan semakin meningkat di tahun 2026. AI digunakan untuk mengotomatisasi pengintaian, membuat pesan penipuan yang lebih meyakinkan, serta melakukan eksploitasi secara real-time.
Meski banyak perusahaan telah menerapkan alat pertahanan berbasis AI, penerapannya yang tidak konsisten dan kekurangan dalam tata kelola seringkali mengurangi efektivitasnya.
Kepala Konsultasi di Ensign InfoSecurity, Indonesia, Adithya Nugraputra, menekankan pentingnya pendekatan ini, “Penerapan AI harus dilakukan dengan strategi yang tepat dan sejalan dengan proses operasional. Hanya mengandalkan perangkat tidak akan cukup untuk menutup celah tersebut, kecuali perusahaan memastikan integrasi, tata kelola, serta kesiapan analis keamanan siber yang handal. ”
Sebagai bagian dari strategi pertahanan, laporan tersebut menyoroti pergeseran menuju agentic AI — sistem yang dapat melakukan tindakan pertahanan secara mandiri, seperti mengisolasi aset yang terancam dan mengganggu aktivitas pelaku. Implementasi awal agentic AI diperkirakan akan terlihat di sektor-sektor yang paling terpengaruh, seperti energi, utilitas, telekomunikasi, dan infrastruktur kritis.
Ensign menegaskan bahwa pendekatan keamanan siber yang hanya berfokus pada kepatuhan terhadap regulasi semakin tidak memadai. Ketahanan yang efektif kini memerlukan model berbasis intelijen, yang mengutamakan pemahaman perilaku penyerang, verifikasi risiko dari pihak ketiga, serta pengambilan keputusan yang mempertimbangkan ancaman nyata dalam operasional sehari-hari.
Di samping itu, keterlibatan manajemen dan struktur tata kelola tetap menjadi elemen penting, seiring dengan semakin terhubungnya sektor ekonomi digital Indonesia dengan platform internasional.