Tantangan Keamanan Siber bagi Perusahaan Indonesia di Tahun 2026

Memasuki tahun 2026, Ensign InfoSecurity memperingatkan sejumlah tren ancaman keamanan siber yang akan berdampak besar bagi perusahaan di Indonesia. Prediksi ini didasarkan pada analisis mendalam dari Lanskap Ancaman Siber 2025, laporan tahunan ke-6 perusahaan tersebut untuk kawasan Asia Pasifik, termasuk Indonesia.

Berdasarkan data pemantauan dan intelijen internal, laporan itu mengungkap tiga pola kunci yang perlu diwaspadai: melebarnya jaringan pelaku ancaman, lamanya serangan tidak terdeteksi, serta peningkatan pemanfaatan Kecerdasan Buatan (AI) oleh penyerang.

Berikut adalah temuan utama dan implikasinya bagi Indonesia:

1. Jaringan Pelaku Ancaman Semakin Luas, Rantai Pasok Jadi Sasaran

Struktur kejahatan siber telah berubah. Kemampuan serangan yang dahulu hanya dimiliki kelompok besar, kini mudah diakses berkat model "cybercrime-as-a-service". Munculnya perantara seperti initial access brokers dan ransomware-as-a-service memperluas ancaman.

Risiko terbesar kini mengincar rantai pasok digital. Pelaku menargetkan mitra tepercaya seperti firma hukum, konsultan, atau penyedia TI. Satu celah keamanan di mitra tersebut dapat memberi akses istimewa ke jaringan inti perusahaan, melompati pertahanan utama.

2. Serangan Semakin Lama Tak Terdeteksi, Respons Perusahaan Dinilai Terlalu Optimistis

Di tingkat regional, rata-rata waktu terpanjang sebuah serangan tidak terdeteksi melonjak drastis dari 49 hari menjadi 201 hari. Masa "diam" yang panjang ini memberi waktu bagi pelaku untuk bergerak di dalam sistem, mencuri data, dan memperluas akses.

Bagi Indonesia, tantangan ini diperparah oleh rantai pasok yang berlapis, alur persetujuan internal yang rumit, serta keterbatasan tenaga ahli siber. Ensign menilai banyak perusahaan masih terlalu percaya diri dengan kecepatan respons mereka. Kesenjangan ini berisiko menyebabkan gangguan operasi dan kerusakan reputasi yang berkepanjangan di tahun 2026.

3. AI Mulai Dipakai Penyerang, Pertahanan Perusahaan Perlu Diperkuat

Sepanjang 2025, pelaku kejahatan siber mulai mengintegrasikan AI ke dalam operasi serangan. Tren ini diprediksi makin masif tahun ini. AI digunakan untuk mengotomatiskan pengintaian, membuat pesan phising yang lebih meyakinkan, dan mengeksploitasi kerentanan secara real-time.

Meski banyak perusahaan telah menggunakan alat pertahanan berbasis AI, penerapannya sering kali belum optimal. Kesenjangan tata kelola dan integrasi membatasi efektivitasnya. “Penerapan AI harus strategis dan selaras dengan proses operasional. Alat saja tidak cukup tanpa integrasi, tata kelola, dan analis yang mumpuni,” tegas Adithya Nugraputra, Head of Consulting Ensign InfoSecurity Indonesia.

Baca Juga: Perkuat Keamanan Siber, OJK Luncurkan Aturan Penyelenggaraan Teknologi BPR dan BPR Syariah

4. Era Agentic AI untuk Pertahanan Otomatis

Di sisi pertahanan, laporan mencatat pergeseran menuju agentic AI, yaitu sistem yang dapat mengambil tindakan defensif secara mandiri berdasarkan aturan di bawah pengawasan manusia. Sistem ini mampu mengisolasi aset yang diserang dan memotong waktu respons dari jam menjadi menit.

Penerapan awal diperkirakan terjadi di sektor kritis seperti energi, utilitas, telekomunikasi, dan infrastruktur penting, di mana gangguan dapat langsung berdampak pada operasi nasional.

5. Keamanan Harus Berbasis Intelijen, Bukan Hanya Kepatuhan

Pendekatan keamanan siber yang sekadar memenuhi regulasi dinilai tak lagi memadai. Ketahanan efektif memerlukan model berbasis intelijen ancaman, yang fokus pada memahami perilaku penyerang, memverifikasi risiko pihak ketiga, dan mengambil keputusan berdasarkan ancaman nyata.

Peran dewan direksi dan tata kelola yang terstruktur menjadi kunci, terutama seiring dengan kian terhubungnya ekonomi digital Indonesia dengan mitra regional dan platform lintas negara dalam integrasi ASEAN.