Perkuat Keamanan Digital di Era Cloud dan AI, BDO di Indonesia Tekankan Pentingnya Ketahanan Siber
Jum'at, 26 Juni 2026 - 21:41 WIB
A
A
A
Jakarta, 26 Juni 2026 – Perkembangan pesat teknologi cloud computing dan kecerdasan buatan (artificial intelligence/AI) membawa peluang besar sekaligus risiko siber yang masif bagi dunia bisnis. Kasus serangan siber yang merugikan sektor finansial di awal tahun ini menjadi alarm keras bagi jajaran eksekutif perusahaan untuk menjaga nilai merek dan stabilitas operasional.
Pada Februari 2026, salah satu bank daerah di Indonesia mengalami kerugian besar akibat serangan auto-debit massal oleh peretas (hacker) yang menguras Rp143 miliar dari lebih dari 6.000 rekening nasabah. Untuk memitigasi dampak kerusakan tersebut, bank terpaksa membekukan akses mobile banking dan ATM para nasabahnya selama berbulan-bulan.
Menanggapi fenomena ancaman siber yang semakin mengkhawatirkan ini, Reza Aminy selaku Associate Director IT & Digital BDO di Indonesia menyampaikan pandangannya. “Investigasi menunjukkan bahwa insiden tersebut bisa datang dari beberapa faktor, dari kegagalan keamanan kritis, termasuk sistem IT yang belum diperbarui sejak 2012, tata kelola yang lemah tanpa Security Operation Centre (SOC) 24 jam, serta risiko vendor yang tidak dikelola dengan baik. Pada akhirnya, kerugian Rp143 miliar harus ditutup menggunakan laba tahun lalu perusahaan, yang menegaskan realitas pahit bahwa biaya pemulihan jauh lebih besar daripada biaya pencegahan,” ujarnya.
Ekosistem Ancaman yang Berevolusi dan Tantangan AI
Lanskap ancaman siber saat ini bergeser sangat cepat, di mana celah antara pengungkapan kerentanan (vulnerability) dan eksploitasi massal yang aktif telah menyusut dari hitungan minggu menjadi beberapa hari saja. Di lingkungan cloud, kompromi identitas kini menjadi landasan dari 83% intrusi utama. Para penyerang memanfaatkan rekayasa sosial berbasis suara (vishing), mencuri token otentikasi (Auth tokens), dan menyalahgunakan pipeline CI/CD untuk mendapatkan akses administratif penuh hanya dalam hitungan jam. Target utamanya tetaplah pencurian data bervolume tinggi, baik yang dilakukan oleh aktor ancaman eksternal maupun orang dalam yang jahat menggunakan platform penyimpanan cloud pribadi untuk mengeksfiltrasi data.
"Di sisi lain, meskipun AI meningkatkan produktivitas, teknologi ini bertindak bagai pisau bermata dua dengan memperkenalkan risiko privasi yang kompleks dan memfasilitasi pelaku kejahatan siber," tambah Reza.
Threat actors kini mempersenjatai AI untuk mengotomatisasi produksi malware, meluncurkan serangan phishing yang sangat realistis, dan menghasilkan deepfake. Kerugian finansial dari serangan tingkat lanjut ini bisa sangat besar, seperti kasus penipuan yang menggunakan audio dan video buatan AI untuk meniru Chief Financial Officer (CFO) sebuah firma dan berhasil mencuri 25 juta dollar.
Membangun Ketahanan Siber: Empat Pilar Jalan Menuju Masa Depan
Untuk menghindari kerugian besar dan mengadopsi teknologi baru dengan percaya diri, organisasi harus bertransisi dari pertahanan manual ke postur keamanan yang otomatis dan tangguh. Reza Aminy memaparkan empat pilar utama yang wajib diterapkan perusahaan:
Terapkan kontrol yang sadar akan identitas dan konteks: Organisasi wajib menggunakan autentikasi multifaktor (MFA) berbasis perangkat keras yang tahan terhadap phishing, serta akses yang sadar konteks demi memastikan hanya pengguna terverifikasi pada perangkat aman yang dapat mengakses data sensitif.
Otomatisasikan pertahanan dan penegakan postur keamanan: Tim keamanan harus beralih dari penambalan (patching) manual ke pertahanan otomatis, seperti menggunakan Web Application Firewall (WAF) untuk memblokir ancaman di tepi (edge) sebelum pembaruan perangkat lunak diterapkan.
Modernisasikan respons insiden: Karena aktor ancaman modern secara aktif menghancurkan log dan cadangan data (backup), organisasi harus menerapkan pipeline respons insiden cloud yang otomatis. Integrasi analisis yang diperkuat AI serta pengumpulan bukti otomatis dapat memangkas waktu penahanan ancaman dari hitungan hari menjadi hanya beberapa menit.
Tanamkan budaya keamanan mendalam: Manajemen risiko siber harus dijalin erat ke dalam budaya perusahaan, memastikan karyawan tetap menjadi lini pertahanan pertama melawan rekayasa sosial dan ancaman berbasis AI.
Melihat kompleksitas tersebut, BDO di Indonesia berkomitmen hadir mendampingi organisasi dalam membangun ketahanan siber esensial ini melalui penerapan kerangka kerja manajemen risiko siber yang terformalisasi. Dengan membantu mengidentifikasi aset kritis serta kerentanan yang ada, BDO Indonesia memandu perusahaan dalam menerapkan kontrol keamanan yang kuat guna melindungi seluruh infrastruktur digital.
Lebih lanjut, pendekatan terintegrasi dari BDO Indonesia tidak hanya berfokus pada teknologi, melainkan juga membantu menanamkan budaya keamanan yang kuat melalui pelatihan karyawan, serta mendukung pemantauan berkelanjutan, pengujian berkala, dan evolusi pertahanan agar perusahaan siap menghadapi segala bentuk ancaman siber masa depan.
Pada Februari 2026, salah satu bank daerah di Indonesia mengalami kerugian besar akibat serangan auto-debit massal oleh peretas (hacker) yang menguras Rp143 miliar dari lebih dari 6.000 rekening nasabah. Untuk memitigasi dampak kerusakan tersebut, bank terpaksa membekukan akses mobile banking dan ATM para nasabahnya selama berbulan-bulan.
Menanggapi fenomena ancaman siber yang semakin mengkhawatirkan ini, Reza Aminy selaku Associate Director IT & Digital BDO di Indonesia menyampaikan pandangannya. “Investigasi menunjukkan bahwa insiden tersebut bisa datang dari beberapa faktor, dari kegagalan keamanan kritis, termasuk sistem IT yang belum diperbarui sejak 2012, tata kelola yang lemah tanpa Security Operation Centre (SOC) 24 jam, serta risiko vendor yang tidak dikelola dengan baik. Pada akhirnya, kerugian Rp143 miliar harus ditutup menggunakan laba tahun lalu perusahaan, yang menegaskan realitas pahit bahwa biaya pemulihan jauh lebih besar daripada biaya pencegahan,” ujarnya.
Ekosistem Ancaman yang Berevolusi dan Tantangan AI
Lanskap ancaman siber saat ini bergeser sangat cepat, di mana celah antara pengungkapan kerentanan (vulnerability) dan eksploitasi massal yang aktif telah menyusut dari hitungan minggu menjadi beberapa hari saja. Di lingkungan cloud, kompromi identitas kini menjadi landasan dari 83% intrusi utama. Para penyerang memanfaatkan rekayasa sosial berbasis suara (vishing), mencuri token otentikasi (Auth tokens), dan menyalahgunakan pipeline CI/CD untuk mendapatkan akses administratif penuh hanya dalam hitungan jam. Target utamanya tetaplah pencurian data bervolume tinggi, baik yang dilakukan oleh aktor ancaman eksternal maupun orang dalam yang jahat menggunakan platform penyimpanan cloud pribadi untuk mengeksfiltrasi data.
"Di sisi lain, meskipun AI meningkatkan produktivitas, teknologi ini bertindak bagai pisau bermata dua dengan memperkenalkan risiko privasi yang kompleks dan memfasilitasi pelaku kejahatan siber," tambah Reza.
Threat actors kini mempersenjatai AI untuk mengotomatisasi produksi malware, meluncurkan serangan phishing yang sangat realistis, dan menghasilkan deepfake. Kerugian finansial dari serangan tingkat lanjut ini bisa sangat besar, seperti kasus penipuan yang menggunakan audio dan video buatan AI untuk meniru Chief Financial Officer (CFO) sebuah firma dan berhasil mencuri 25 juta dollar.
Membangun Ketahanan Siber: Empat Pilar Jalan Menuju Masa Depan
Untuk menghindari kerugian besar dan mengadopsi teknologi baru dengan percaya diri, organisasi harus bertransisi dari pertahanan manual ke postur keamanan yang otomatis dan tangguh. Reza Aminy memaparkan empat pilar utama yang wajib diterapkan perusahaan:
Terapkan kontrol yang sadar akan identitas dan konteks: Organisasi wajib menggunakan autentikasi multifaktor (MFA) berbasis perangkat keras yang tahan terhadap phishing, serta akses yang sadar konteks demi memastikan hanya pengguna terverifikasi pada perangkat aman yang dapat mengakses data sensitif.
Otomatisasikan pertahanan dan penegakan postur keamanan: Tim keamanan harus beralih dari penambalan (patching) manual ke pertahanan otomatis, seperti menggunakan Web Application Firewall (WAF) untuk memblokir ancaman di tepi (edge) sebelum pembaruan perangkat lunak diterapkan.
Modernisasikan respons insiden: Karena aktor ancaman modern secara aktif menghancurkan log dan cadangan data (backup), organisasi harus menerapkan pipeline respons insiden cloud yang otomatis. Integrasi analisis yang diperkuat AI serta pengumpulan bukti otomatis dapat memangkas waktu penahanan ancaman dari hitungan hari menjadi hanya beberapa menit.
Tanamkan budaya keamanan mendalam: Manajemen risiko siber harus dijalin erat ke dalam budaya perusahaan, memastikan karyawan tetap menjadi lini pertahanan pertama melawan rekayasa sosial dan ancaman berbasis AI.
Melihat kompleksitas tersebut, BDO di Indonesia berkomitmen hadir mendampingi organisasi dalam membangun ketahanan siber esensial ini melalui penerapan kerangka kerja manajemen risiko siber yang terformalisasi. Dengan membantu mengidentifikasi aset kritis serta kerentanan yang ada, BDO Indonesia memandu perusahaan dalam menerapkan kontrol keamanan yang kuat guna melindungi seluruh infrastruktur digital.
Lebih lanjut, pendekatan terintegrasi dari BDO Indonesia tidak hanya berfokus pada teknologi, melainkan juga membantu menanamkan budaya keamanan yang kuat melalui pelatihan karyawan, serta mendukung pemantauan berkelanjutan, pengujian berkala, dan evolusi pertahanan agar perusahaan siap menghadapi segala bentuk ancaman siber masa depan.
(sra)
Foto
