KabarDermayu.com – Kemajuan pesat dalam teknologi cloud computing dan kecerdasan buatan (AI) menghadirkan peluang besar sekaligus risiko keamanan siber yang signifikan bagi dunia bisnis. Ancaman ini semakin nyata, terbukti dengan adanya kasus serangan siber yang merugikan sektor finansial di awal tahun 2026.
Sebagai pengingat, pada Februari 2026, sebuah bank daerah di Indonesia mengalami kerugian fantastis sebesar Rp 143 miliar akibat serangan auto-debit massal yang dilakukan oleh peretas. Lebih dari 6.000 rekening nasabah terdampak, memaksa bank tersebut untuk membekukan sementara akses mobile banking dan ATM para nasabahnya selama berbulan-bulan demi memitigasi kerusakan.
Menanggapi meningkatnya kekhawatiran terhadap ancaman siber ini, Reza Aminy, Associate Director IT & Digital BDO di Indonesia, memberikan pandangannya. Ia mengungkapkan bahwa investigasi terhadap insiden tersebut mengindikasikan adanya beberapa faktor penyebab kegagalan keamanan.
Reza merinci, “Ini mencakup kegagalan keamanan kritis, seperti sistem IT yang belum diperbarui sejak tahun 2012, tata kelola yang lemah tanpa adanya Security Operation Centre (SOC) yang beroperasi 24 jam, serta risiko dari vendor yang tidak dikelola dengan baik.”
Kerugian finansial sebesar Rp 143 miliar tersebut pada akhirnya harus ditutup menggunakan laba perusahaan dari tahun sebelumnya. Hal ini menegaskan sebuah kenyataan pahit: biaya pemulihan pasca-serangan jauh lebih besar dibandingkan biaya pencegahan.
Oleh karena itu, Reza menekankan pergeseran lanskap ancaman siber yang sangat cepat. Kesenjangan waktu antara penemuan kerentanan (vulnerability) dan eksploitasi massal yang aktif kini menyusut drastis, dari hitungan minggu menjadi hanya beberapa hari saja.
Dalam lingkungan cloud, kompromi identitas telah menjadi akar dari 83% intrusi utama. Para penyerang memanfaatkan rekayasa sosial berbasis suara (vishing), mencuri token otentikasi (Auth tokens), dan menyalahgunakan pipeline CI/CD untuk mendapatkan akses administratif penuh hanya dalam hitungan jam.
Target utama penyerang tetap sama: pencurian data dalam volume besar. Hal ini bisa dilakukan oleh aktor ancaman eksternal maupun oleh pihak internal yang memiliki niat jahat, yang menggunakan platform penyimpanan cloud pribadi untuk mengeksfiltrasi data.
“Di sisi lain, meskipun AI meningkatkan produktivitas, teknologi ini bagaikan pisau bermata dua. Ia memperkenalkan risiko privasi yang kompleks dan memfasilitasi pelaku kejahatan siber,” ujar Reza.
Ancaman siber kini semakin canggih. Threat actors mempersenjatai AI untuk mengotomatisasi produksi malware, melancarkan serangan phishing yang sangat realistis, dan bahkan menghasilkan deepfake. Kerugian finansial dari serangan tingkat lanjut ini bisa sangat besar, seperti kasus penipuan yang menggunakan audio dan video buatan AI untuk meniru Chief Financial Officer (CFO) sebuah firma dan berhasil mencuri US$25 juta.
Untuk menghindari kerugian besar dan dapat mengadopsi teknologi baru dengan penuh keyakinan, organisasi harus bertransisi dari pendekatan keamanan manual ke postur keamanan yang otomatis dan tangguh.
Menyadari kompleksitas tantangan ini, BDO di Indonesia berkomitmen untuk mendampingi organisasi dalam membangun ketahanan siber yang esensial. Hal ini dilakukan melalui penerapan kerangka kerja manajemen risiko siber yang terstruktur dan terformalisasi.
“Dengan membantu mengidentifikasi aset kritis serta kerentanan yang ada, BDO Indonesia memandu perusahaan dalam menerapkan kontrol keamanan yang kuat guna melindungi seluruh infrastruktur digital mereka,” pungkas Reza.
