jurnalistik.co.id – Perkembangan teknologi cloud computing dan kecerdasan buatan membuka peluang efisiensi serta produktivitas bagi perusahaan. Namun, laju ancaman siber yang semakin cepat dan semakin kompleks membuat penguatan ketahanan digital menjadi kebutuhan yang tidak bisa ditunda.
Associate Director IT & Digital BDO di Indonesia, Reza Aminy, menilai perubahan lanskap teknologi ini harus diimbangi kesiapan keamanan yang memadai. Ia menyoroti bahwa serangan siber yang menimpa salah satu bank daerah di Indonesia pada awal 2026 menjadi pengingat serius bagi organisasi untuk memperketat sistem keamanan digital.
Menurut Reza, pada Februari 2026 bank tersebut mengalami serangan auto-debit massal oleh peretas yang menguras dana sebesar Rp 143 miliar dari lebih dari 6.000 rekening nasabah. Dampaknya, layanan mobile banking dan ATM nasabah harus dibekukan selama berbulan-bulan.
Reza menyampaikan, “Investigasi menunjukkan bahwa insiden tersebut bisa datang dari beberapa faktor, dari kegagalan keamanan kritis, termasuk sistem IT yang belum diperbarui sejak 2012, tata kelola yang lemah tanpa Security Operation Centre (SOC) 24 jam, serta risiko vendor yang tidak dikelola dengan baik. Pada akhirnya, kerugian Rp 143 miliar harus ditutup menggunakan laba tahun lalu perusahaan, yang menegaskan realitas pahit bahwa biaya pemulihan jauh lebih besar daripada biaya pencegahan,” ujar Reza dalam keterangannya pada Jumat (26/6/2026).
Ia juga menekankan bahwa ancaman siber kini bergerak lebih cepat dibanding periode sebelumnya. Jeda waktu antara ditemukannya sebuah kerentanan sistem dengan eksploitasi secara massal, yang sebelumnya bisa berlangsung dalam hitungan minggu, kini menyusut menjadi hanya beberapa hari.
Di lingkungan cloud, Reza menyebut kompromi identitas menjadi titik awal dari 83 persen intrusi utama. Dalam kondisi seperti ini, pelaku serangan memanfaatkan berbagai metode, mulai dari rekayasa sosial berbasis suara (vishing), pencurian token autentikasi (authentication token), hingga penyalahgunaan pipeline CI/CD untuk memperoleh akses administratif penuh dalam waktu singkat.
Selain mengejar akses, Reza menjelaskan target utama serangan tetap berfokus pada pencurian data dalam jumlah besar. Pencurian tersebut dapat dilakukan oleh pelaku eksternal maupun pihak internal yang menyalahgunakan platform penyimpanan cloud pribadi untuk mengekstraksi data perusahaan.
Reza menilai penggunaan cloud computing bukan satu-satunya faktor yang perlu diwaspadai. Ia mengatakan, selain cloud computing, penerapan AI juga menghadirkan tantangan baru bagi keamanan siber. Meski AI dapat meningkatkan produktivitas perusahaan, teknologi ini tetap menghadirkan risiko privasi yang lebih kompleks.
Ia mengungkapkan, “Di sisi lain, meskipun AI meningkatkan produktivitas, teknologi ini bertindak bagai pisau bermata dua dengan memperkenalkan risiko privasi yang kompleks dan memfasilitasi pelaku kejahatan siber,” kata Reza. Dengan kata lain, manfaat AI harus dibarengi kontrol keamanan yang tepat agar risiko tidak berkembang menjadi kerentanan baru.
Dalam praktik ancaman, Reza menjelaskan pelaku kejahatan siber memanfaatkan AI untuk mengotomatisasi pembuatan malware. AI juga dipakai untuk melancarkan serangan phishing yang semakin realistis, sekaligus menghasilkan konten deepfake yang sulit dibedakan dari materi asli bagi pengguna awam.
Reza menambahkan, kerugian akibat serangan tingkat lanjut tersebut dapat mencapai nilai yang sangat besar. Salah satu contohnya adalah kasus penipuan yang memanfaatkan audio dan video berbasis AI untuk meniru seorang Chief Financial Officer (CFO) sebuah perusahaan, sehingga pelaku berhasil mencuri dana sebesar 25 juta dollar AS.
Menanggapi perkembangan ancaman, Reza menyatakan organisasi perlu beralih dari sistem pertahanan manual menuju postur keamanan yang lebih otomatis dan tangguh. Perubahan ini penting agar respons tidak hanya mengandalkan prosedur yang lambat, melainkan mampu mengikuti ritme ancaman yang semakin cepat dan beragam.
Dengan situasi seperti yang terjadi pada bank daerah tersebut—mulai dari kegagalan keamanan kritis hingga tata kelola yang lemah—Reza menggarisbawahi bahwa pencegahan memerlukan investasi yang sepadan. Ia menilai kerugian besar yang harus ditutup setelah insiden terjadi menunjukkan bahwa biaya pemulihan dapat jauh lebih tinggi dibanding biaya pencegahan, terutama ketika serangan mampu merusak layanan dan mengganggu aktivitas operasional selama berbulan-bulan.
Di tengah penyusutan waktu dari kerentanan menuju eksploitasi massal, perusahaan dituntut membangun perlindungan yang tidak hanya menutup celah, tetapi juga menekan peluang penyalahgunaan identitas dan akses di ekosistem cloud. Pada saat yang sama, penerapan AI perlu disertai kewaspadaan terhadap dampaknya pada privasi dan cara kerja penjahat siber, termasuk penggunaan otomatisasi, phishing yang lebih meyakinkan, hingga deepfake.
Keseluruhan pesan Reza menempatkan ketahanan siber sebagai bagian dari strategi bisnis, bukan sekadar urusan teknis. Ketika cloud dan AI menjadi bagian dari operasional, sistem keamanan harus bergerak lebih cepat, lebih adaptif, dan lebih terukur agar manfaat teknologi tidak tertutupi oleh konsekuensi serangan.
