Ilustrasi(Freepik)
PERKEMBANGAN teknologi kecerdasan buatan generatif (Generative AI/GenAI) semakin mendominasi lanskap digital global, termasuk di Indonesia. Namun, di balik peluang besar yang ditawarkan, teknologi ini juga membawa risiko serius bagi keamanan siber nasional.
Menurut Regional Technical Head ManageEngine Indonesia Hanief Bastian, GenAI ibarat pedang bermata dua. Di satu sisi, teknologi ini mempermudah penjahat siber melancarkan serangan yang semakin canggih. Namun di sisi lain, GenAI juga bisa menjadi alat penting untuk memperkuat pertahanan organisasi terhadap ancaman siber yang kian kompleks.
“Email phishing kini bisa ditulis dengan bahasa yang jauh lebih alami dan personal, membuatnya semakin sulit dibedakan dari komunikasi asli. Bahkan malware dapat beradaptasi otomatis dengan sistem target, sementara teknologi deepfake bisa mengecoh tenaga profesional,” jelas Hanief.
Ransomware dan Ancaman yang Kian Serius
Hanief menegaskan bahwa ransomware masih menjadi ancaman terbesar di tahun ini. Para penyerang tidak hanya mencuri data, tetapi juga menerapkan taktik double extortion ransomware, yakni mengancam menyebarkan data yang dicuri ke publik.
Sektor kesehatan, keuangan, dan infrastruktur menjadi target utama karena mengelola data sensitif dan bernilai tinggi.
“Pemulihan data kini semakin sulit karena penjahat siber memanfaatkan enkripsi kompleks dan rekayasa sosial tingkat lanjut. Karena itu, organisasi wajib menyiapkan sistem backup yang kuat dan kebijakan keamanan yang ketat,” tambahnya.
Strategi Praktis: Zero Trust hingga Edukasi Karyawan
Menghadapi ancaman GenAI, ManageEngine menekankan perlunya strategi komprehensif. Tidak cukup hanya dengan solusi teknis, tetapi juga melibatkan perubahan budaya dan kepatuhan regulasi.
Beberapa langkah penting yang direkomendasikan meliputi:
- Multi-Factor Authentication (MFA) untuk mencegah pencurian kredensial.
- Audit keamanan berkala agar sistem selalu diperbarui terhadap celah baru.
- Penerapan model Zero Trust dengan prinsip never trust, always verify.
- Edukasi karyawan, mengingat rekayasa sosial sering menargetkan kelemahan manusia.
Urgensi langkah ini semakin kuat sejak berlakunya Undang-Undang Perlindungan Data Pribadi (UU PDP) pada Oktober 2024. UU ini mewajibkan perusahaan di Indonesia untuk menjaga keamanan data secara ketat, dengan risiko sanksi hukum maupun reputasi jika terjadi pelanggaran.
Inovasi ManageEngine: Zia Insights
Sebagai perusahaan penyedia solusi manajemen TI, ManageEngine telah mengintegrasikan AI ke dalam produk keamanannya. Salah satu inovasi terbaru adalah Zia Insights, fitur analitik kontekstual berbasis GenAI yang diluncurkan Juli 2025 melalui solusi Log360.
Zia Insights mampu merangkum log keamanan dalam bahasa alami, mengidentifikasi entitas yang terlibat, menampilkan visual timeline serangan, serta memetakan taktik ke kerangka MITRE ATT&CK.
“Dengan Zia Insights, tim Security Operation Center dapat mengurangi false positives, mempercepat investigasi, dan fokus pada ancaman nyata yang paling berisiko,” ujar Hanief.
Inovasi ini hadir di tengah meningkatnya serangan siber di tanah air. Data Badan Siber dan Sandi Negara (BSSN) mencatat Indonesia mengalami 3,64 miliar serangan siber pada Januari–Juli 2025.
Sementara itu, laporan Comparitech menunjukkan peningkatan 65% serangan ransomware ke lembaga pemerintah global pada paruh pertama 2025, dengan Indonesia mengalami lima serangan yang menargetkan instansi pemerintah.
Tren GenAI di Indonesia: Dari Operasional ke Strategis
Hanief menjelaskan bahwa tren AI di Indonesia kini bergerak ke arah yang lebih strategis. Evolusi GenAI tidak lagi sebatas mendukung operasional, melainkan menjadi bagian integral dalam perencanaan bisnis jangka panjang.
Survei Ecosystm yang dikutip ManageEngine menunjukkan fokus adopsi AI di Indonesia tahun ini adalah optimalisasi fungsi TI (21%), otomatisasi penjualan dan customer lifecycle (20%), serta strategi dan perencanaan bisnis (20%).
“Ini berarti AI, termasuk GenAI, semakin relevan tidak hanya untuk tim TI, tapi juga untuk seluruh lini bisnis. Organisasi di Indonesia mulai melihat AI sebagai faktor pengambil keputusan, bukan sekadar alat pendukung,” kata Hanief.
Dukungan Pemerintah dan Ekosistem AI Nasional
Selain sektor swasta, pemerintah juga mendorong adopsi AI di Indonesia. Tahun ini, pemerintah mengumumkan pembangunan pusat AI di Jayapura, Papua, yang sejalan dengan kerangka kerja 3P (Policy, People, Platform). Inisiatif ini mencakup regulasi, pengembangan talenta digital, hingga pembangunan infrastruktur AI.
“Dengan adanya dukungan kebijakan dan infrastruktur, ekosistem AI di Indonesia semakin matang. Hal ini memberi peluang besar untuk memperkuat ketahanan siber nasional, sekaligus memastikan bisnis tetap kompetitif di era digital,” pungkas Hanief.
Generative AI menghadirkan peluang dan ancaman yang sama besarnya. Organisasi di Indonesia dituntut untuk tidak hanya waspada, tetapi juga proaktif memanfaatkan AI untuk pertahanan siber mereka.
Dengan strategi yang tepat, inovasi teknologi, dan kepatuhan regulasi, Indonesia dapat memperkuat daya tahannya dalam menghadapi ancaman siber yang semakin kompleks. (Z-1)
