Ancaman Siber yang Semakin Kompleks di Tahun 2026
Pakar keamanan siber memprediksi bahwa ancaman siber akan semakin kompleks seiring dengan pemanfaatan teknologi kecerdasan buatan (AI) oleh pelaku kejahatan digital. AI tidak lagi hanya menjadi alat bantu, tetapi bertransformasi menjadi mesin utama dalam serangan dunia maya yang lebih modern dan canggih.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menyampaikan bahwa pada tahun 2026, AI akan mampu mengotomatiskan pengintaian, mengembangkan rantai eksploitasi, membuat phishing dalam skala besar, serta meniru eksekutif melalui suara dan video yang hampir sempurna. “Rekayasa sosial akan menjadi hampir tidak dapat dibedakan dari komunikasi yang sah,” ujarnya dalam pesan singkat.
Sebelumnya, FBI melaporkan bahwa kelompok kriminal sudah menggunakan AI untuk menciptakan suara deepfake dalam penipuan pemerasan. Sementara itu, Badan Keamanan Siber dan Infrastruktur Amerika (CISA) telah memperingatkan bahwa rekayasa sosial berbasis AI akan menjadi salah satu risiko utama mereka di masa depan.
“Organisasi yang mengandalkan metode deteksi tradisional akan tertinggal dengan cepat, karena hanya pertahanan yang didukung AI yang dapat menandingi serangan berbasis AI,” tegas Pratama.
Pengembangan Ransomware yang Cepat
Selain itu, para pelaku ransomware berkembang lebih cepat daripada segmen kejahatan siber lainnya. Mereka menggunakan AI untuk memindai internet secara terus-menerus, merantai kerentanan, dan melancarkan serangan dengan intervensi manusia yang minimal. Kecepatan terjadinya pelanggaran keamanan pun akan meningkat secara dramatis. Organisasi dengan program pembaruan keamanan yang lemah, paparan yang tidak terpantau, atau kemampuan respons insiden yang tertinggal, menurutnya akan merasakan konsekuensi secara langsung.
Perubahan Dramatis dalam Enkripsi
Di sisi lain, enkripsi sedang mengalami perubahan dramatis. Organisasi sedang mempersiapkan diri untuk algoritma pasca-kuantum yang disetujui NIST, sementara pihak lawan mempercepat pencurian kunci menggunakan AI. Enkripsi akan meluas lebih dalam ke dalam sistem, mencakup log, identitas mesin, bidang basis data, memori, dan semua repositori cadangan. Tekanan tidak akan datang dari enkripsi itu sendiri, tetapi dari tata kelola di baliknya.
Pratama menyebut, manajemen kunci yang buruk akan menyebabkan dampak operasional yang lebih besar daripada sandi yang lemah. Organisasi yang memodernisasi postur kriptografi mereka sejak dini akan menghindari transisi yang terburu-buru di kemudian hari.
Kompromi Identitas sebagai Penyebab Utama Pelanggaran
Kompromi identitas juga akan tetap menjadi penyebab utama pelanggaran keamanan pada tahun 2026. Penyerang akan semakin mengandalkan pemutaran ulang token sesi, peniruan identitas eksekutif, pencurian identitas mesin, dan penyalahgunaan akun layanan. CrowdStrike melaporkan bahwa 75% intrusi melibatkan identitas yang dikompromikan atau kredensial yang valid, bukan malware. Batasan identitas telah menjadi batasan sebenarnya.
Pratama menyampaikan, organisasi yang tidak dapat mengartikulasikan dengan jelas siapa yang memiliki akses ke apa dan bagaimana akses tersebut diatur, akan menghadapi insiden berulang. “Program identitas yang matang akan menjadi jalan tercepat menuju pengurangan risiko yang terukur,” sarannya.
Serangan Terhadap Pemasok dan Rantai Pasok
Adapun yang tidak kalah pelik, pihak-pihak yang bermusuhan telah mengetahui bahwa satu pemasok yang lemah dapat membahayakan puluhan organisasi sekaligus. Serangan terhadap penyedia layanan terkelola, platform cloud, aplikasi SaaS, dan subkontraktor khusus akan meningkat. Menurutnya, kuesioner vendor tradisional sudah usang. Organisasi akan membutuhkan visibilitas berkelanjutan terhadap kontrol pemasok, bukan dokumentasi statis. Harapan bahwa perusahaan bertanggung jawab atas postur keamanan rantai pasokan mereka akan menjadi hal yang umum.
Langkah-Langkah yang Diperlukan oleh Pemerintah Indonesia
Sementara itu, pemerintah Indonesia masih dihadapkan pada berbagai agenda strategis di bidang keamanan siber yang perlu dituntaskan pada 2026 guna memperkuat perlindungan infrastruktur digital serta data publik. Peningkatan keamanan dan pertahanan siber di lingkungan pemerintahan harus ditempatkan sebagai prioritas utama.
Langkah ini mencakup penerapan standar keamanan siber yang ketat di seluruh instansi, penguatan integrasi sistem pengamanan yang saling terhubung, serta peningkatan kompetensi sumber daya manusia melalui program pelatihan intensif dan sertifikasi profesional di bidang keamanan siber.
Prioritas penting lainnya adalah pembentukan Lembaga Perlindungan Data Pribadi sebagai implementasi nyata Undang-Undang Perlindungan Data Pribadi. Lembaga ini diharapkan memiliki independensi kelembagaan dan kapasitas yang memadai untuk mengawasi kepatuhan terhadap regulasi, menangani insiden pelanggaran data, serta menjatuhkan sanksi kepada pihak yang tidak patuh.
Di samping itu, percepatan penyusunan dan pengesahan Peraturan Pemerintah sebagai aturan turunan UU PDP menjadi krusial untuk menghadirkan pedoman operasional yang jelas bagi pemangku kepentingan di sektor publik maupun swasta dalam pengelolaan dan perlindungan data pribadi. Aturan tersebut perlu mengakomodasi aspek teknis dan yuridis yang relevan, termasuk standar pengamanan data, tata cara pelaporan insiden, serta mekanisme penyelesaian sengketa.
Pemerintah juga dituntut untuk mempercepat pembahasan Rancangan Undang-Undang Keamanan dan Ketahanan Siber yang telah masuk dalam Program Legislasi Nasional agar segera disahkan. Dari sisi kelembagaan, Pratama menilai, penguatan peran dan kewenangan Badan Siber dan Sandi Negara menjadi kebutuhan mendesak. “Selain itu, BSSN harus didorong untuk berperan sebagai aktor utama dalam pengamanan infrastruktur kritis nasional, termasuk sektor energi, transportasi, dan telekomunikasi,” tambahnya.
