Trenteknologi.com – Memasuki tahun 2026, lanskap keamanan digital di Indonesia menghadapi evolusi ancaman yang semakin kompleks dan mendesak bagi sektor korporasi. Ensign InfoSecurity, penyedia layanan keamanan siber terkemuka di Asia, memaparkan sejumlah pola risiko krusial yang diprediksi akan mendominasi tahun ini. Temuan strategis ini merupakan pengembangan dari analisis mendalam yang pertama kali dimuat dalam Laporan Lanskap Ancaman Siber 2025.
Analisis lanjutan tersebut menyoroti tiga pergeseran fundamental yang berpotensi mengguncang stabilitas digital perusahaan di tanah air, yakni perluasan jaringan pelaku ancaman siber yang semakin masif, durasi serangan tak terdeteksi yang semakin panjang, serta peningkatan signifikan penggunaan kecerdasan buatan atau Artificial Intelligence (AI) dalam metode penyerangan. Sebagai laporan keenam yang diterbitkan, dokumen ini disusun berdasarkan data pantauan intelijen internal Ensign di kawasan Asia Pasifik, memberikan gambaran menyeluruh tentang bagaimana kolaborasi baru di antara para peretas mulai terbentuk.
Transformasi Aktor Ancaman dan Kerentanan Sektor Rantai Pasok
Laporan tersebut mencatat adanya perubahan struktural yang besar dalam ekosistem kejahatan siber yang kini semakin terdemokratisasi. Kemampuan peretasan canggih yang sebelumnya hanya dimiliki oleh kelompok dengan sumber daya finansial besar, kini semakin mudah diakses oleh jaringan pelaku yang lebih kecil melalui perantara dan model bisnis cybercrime-as-a-service. Fenomena ini memunculkan keberadaan pialang akses awal atau initial access brokers serta operator ransomware yang bekerja secara kolektif.
Kondisi ini secara drastis meningkatkan risiko ancaman siber, terutama yang menargetkan mitra pihak ketiga yang sering kali dipercaya penuh oleh perusahaan, seperti firma hukum, konsultan bisnis, dan penyedia layanan teknologi informasi. Satu celah kecil pada keamanan di dalam rantai pasok tersebut dapat memberikan akses tidak langsung namun istimewa bagi para pelaku kejahatan, memungkinkan mereka untuk menyusup melewati sistem pengamanan utama perusahaan tanpa terdeteksi sejak dini.
Lonjakan Durasi Serangan yang Tidak Terdeteksi di Tingkat Regional
Salah satu temuan yang paling mengkhawatirkan di tingkat regional adalah peningkatan drastis waktu maksimum sebuah serangan berlangsung tanpa terdeteksi. Data menunjukkan lonjakan dari rata-rata 49 hari menjadi 201 hari dalam kurun waktu satu tahun terakhir. Periode “diam” yang sangat panjang ini memberikan keleluasaan bagi peretas untuk berpindah antar sistem, meningkatkan hak akses, dan mencuri data sensitif sebelum akhirnya terdeteksi atau dihentikan.
Khusus di Indonesia, situasi ini diperburuk oleh struktur rantai pasok yang berlapis-lapis, alur persetujuan birokrasi internal yang kompleks, serta masih minimnya ketersediaan tenaga ahli keamanan siber yang mumpuni. Ensign memperingatkan bahwa banyak perusahaan di Indonesia masih terjebak dalam optimisme semu mengenai kecepatan respons mereka terhadap peringatan keamanan. Kesenjangan antara persepsi dan realitas ini menempatkan perusahaan pada risiko gangguan operasional fatal dan kerusakan reputasi jangka panjang di tahun 2026.
Eskalasi Penggunaan AI dalam Operasional Serangan Siber
Sepanjang tahun 2025, para pelaku kejahatan siber tercatat mulai mengintegrasikan kecerdasan buatan ke dalam taktik serangan mereka, dan tren ini diproyeksikan akan berakselerasi pada tahun 2026. Teknologi AI kini digunakan untuk mengotomatisasi proses pengintaian target, menyusun pesan penipuan atau phishing yang jauh lebih meyakinkan secara bahasa dan konteks, serta menjalankan eksploitasi kerentanan secara real-time.
Head of Consulting Ensign InfoSecurity Indonesia, Adithya Nugraputra, menyoroti bahwa meskipun banyak perusahaan telah mengadopsi perangkat pertahanan berbasis AI, penerapannya sering kali belum konsisten akibat kesenjangan tata kelola. Ia menegaskan bahwa penerapan AI haruslah strategis dan selaras dengan proses operasional bisnis, karena perangkat canggih semata tidak akan cukup menutup celah keamanan tanpa adanya integrasi yang baik dan kesiapan analis siber yang kompeten.
Era Baru Pertahanan Mandiri Melalui Sistem Agentic AI
Di sisi pertahanan, laporan ini menyoroti pergeseran paradigma menuju penggunaan agentic AI, yaitu sebuah sistem cerdas yang mampu mengambil tindakan pertahanan secara mandiri berdasarkan parameter aturan yang telah ditetapkan di bawah pengawasan manusia. Teknologi ini memiliki kemampuan untuk mengisolasi aset yang sedang diserang, mengganggu aktivitas peretas saat serangan sedang berlangsung, serta memangkas waktu analisis insiden dari hitungan jam menjadi hanya beberapa menit. Penerapan awal teknologi agentic AI ini diperkirakan akan segera diadopsi oleh sektor-sektor infrastruktur kritis yang paling rentan terdampak, seperti sektor energi, utilitas, telekomunikasi, dan infrastruktur nasional lainnya, mengingat gangguan pada sektor ini dapat berdampak langsung pada stabilitas operasi negara.
Imperatif Strategi Pertahanan Berbasis Intelijen dan Perilaku
Ensign InfoSecurity menegaskan bahwa pendekatan keamanan siber konvensional yang hanya berfokus pada kepatuhan regulasi sudah tidak lagi memadai untuk menghadapi lanskap ancaman modern. Ketahanan siber yang efektif kini menuntut penerapan model pertahanan berbasis intelijen yang menekankan pada pemahaman mendalam terhadap perilaku penyerang, verifikasi risiko berkelanjutan dari pihak ketiga, serta pengambilan keputusan yang berbasis pada data ancaman nyata.
Keterlibatan aktif jajaran direksi dan penerapan tata kelola yang terstruktur tetap menjadi faktor kunci keberhasilan strategi ini, terutama mengingat ekonomi digital Indonesia yang semakin terintegrasi dengan mitra regional dan platform lintas negara seiring dengan upaya penyatuan digital di kawasan ASEAN. Perusahaan dituntut untuk tidak hanya reaktif, melainkan proaktif dalam membangun benteng pertahanan digital yang adaptif terhadap evolusi serangan di tahun 2026.