Perkiraan Ancaman Siber 2026, AI Jadi Operasi Penyerang

JAKARTA, TRENASIA.ID – Pada tahun 2026 tentu saja masih akan banyak serangan siber yang dihadapi oleh bangsa Indonesia. Beberapa prakiraan ancaman siber yang perlu menjadi perhatian dan diwaspadai pada tahun 2026 antara lain Kecerdasan buatan (AI), yang telah bergeser dari alat bantu menjadi mesin penggerak serangan siber modern.

Di tahun 2026, AI akan mengotomatiskan pengintaian, mengembangkan rantai eksploitasi, membuat phishing yang meyakinkan dalam skala besar, dan meniru eksekutif dengan suara dan video yang hampir sempurna. Rekayasa sosial akan menjadi hampir tidak dapat dibedakan dari komunikasi yang sah.

FBI menyebutkan kelompok kriminal telah memanfaatkan AI untuk membuat suara deepfake dalam aksi penipuan dan pemerasan. Sementara, Badan Keamanan Siber dan Infrastruktur Amerika (CISA) memperingatkan rekayasa sosial berbasis AI akan menjadi salah satu ancaman utama di masa depan.

• Baca Juga: Malware Kini Bisa Sembunyi di Iklan, Data Pengguna Lebih Mudah Bocor

“Organisasi yang mengandalkan metode deteksi tradisional akan tertinggal dengan cepat, karena hanya pertahanan yang didukung AI yang dapat menandingi serangan berbasis AI,” kata Chairman Lembaga Riset Keamanan Siber CISSReC, Dr. Pratama Persadha dalam keterangan resmi, Kamis, 1 Januari 2026.

Di samping itu, pelaku ransomware berkembang lebih cepat dibandingkan jenis kejahatan siber lainnya. Mereka memanfaatkan AI untuk memindai internet secara terus-menerus, menghubungkan berbagai kerentanan, dan melancarkan serangan dengan campur tangan manusia yang minimal.

Dr. Pratama Persadha menjelaskan, terjadinya pelanggaran keamanan akan meningkat secara drastis. Organisasi yang memiliki program pembaruan keamanan yang lemah, paparan risiko yang tidak terawasi, atau kemampuan respons insiden yang kurang akan langsung merasakan dampaknya.

Selain itu, enkripsi tengah mengalami perubahan besar. Organisasi bersiap menghadapi algoritma pasca-kuantum yang telah disetujui oleh NIST, sementara pihak penyerang semakin cepat dalam mencuri kunci dengan bantuan AI.

Enkripsi akan meluas lebih dalam ke dalam sistem, mencakup log, identitas mesin, bidang basis data, memori, dan semua repositori cadangan. Tekanan tidak akan datang dari enkripsi itu sendiri, tetapi dari tata kelola di baliknya.

Pratama Persadha mengatakan, manajemen kunci yang buruk bisa menimbulkan dampak operasional yang lebih besar dibandingkan penggunaan kata sandi yang lemah. Organisasi yang memodernisasi postur kriptografi mereka sejak dini akan menghindari transisi yang terburu-buru di kemudian hari.

Kompromi identitas juga akan tetap menjadi penyebab utama pelanggaran keamanan pada tahun 2026. Penyerang akan semakin mengandalkan pemutaran ulang token sesi, peniruan identitas eksekutif, pencurian identitas mesin, dan penyalahgunaan akun layanan.

CrowdStrike melaporkan, 75% intrusi melibatkan identitas yang dikompromikan atau kredensial yang valid, bukan malware. Batasan identitas telah menjadi batasan sebenarnya.

Menurut Chairman Lembaga Riset Keamanan Siber CISSReC, organisasi yang tidak mampu mengartikulasikan dengan jelas siapa yang memiliki akses ke apa dan bagaimana akses itu dikendalikan, akan mengalami insiden berulang. Sementara, program identitas yang matang akan menjadi cara tercepat untuk mengurangi risiko secara terukur.

“Yang tidak kalah pelik, Pihak-pihak yang bermusuhan telah mengetahui satu pemasok yang lemah dapat membahayakan puluhan organisasi sekaligus. Serangan terhadap penyedia layanan terkelola, platform cloud, aplikasi SaaS, dan subkontraktor khusus akan meningkat,” ujarnya.

Kuesioner vendor tradisional sudah usang. Organisasi akan membutuhkan visibilitas berkelanjutan terhadap kontrol pemasok, bukan dokumentasi statis. Harapan bahwa perusahaan bertanggung jawab atas postur keamanan rantai pasokan mereka akan menjadi hal yang umum. 

Dia mengatakan, pemerintah Indonesia masih dihadapkan pada berbagai agenda strategis di bidang keamanan siber yang perlu dituntaskan pada 2026 guna memperkuat perlindungan infrastruktur digital serta data publik. Peningkatan keamanan dan pertahanan siber di lingkungan pemerintahan harus ditempatkan sebagai prioritas utama.

Langkah ini meliputi penerapan standar keamanan siber yang ketat di semua instansi, memperkuat integrasi sistem keamanan yang saling terhubung, serta meningkatkan kapasitas sumber daya manusia melalui pelatihan intensif dan sertifikasi profesional di bidang siber.

Semua upaya tersebut menjadi fondasi penting bagi Indonesia untuk menghadapi tantangan era digital sekaligus menjaga kedaulatan di ruang siber.

Adapun, prioritas penting lainnya adalah pembentukan Lembaga Perlindungan Data Pribadi sebagai implementasi nyata Undang-Undang Perlindungan Data Pribadi.

“Lembaga ini diharapkan memiliki independensi kelembagaan dan kapasitas yang memadai untuk mengawasi kepatuhan terhadap regulasi, menangani insiden pelanggaran data, serta menjatuhkan sanksi kepada pihak yang tidak patuh,” ungkap dia.

Selain itu, percepatan penyusunan dan pengesahan Peraturan Pemerintah sebagai aturan turunan UU PDP menjadi sangat penting untuk menyediakan pedoman operasional yang jelas bagi pemangku kepentingan di sektor publik maupun swasta dalam pengelolaan dan perlindungan data pribadi.

Aturan tersebut perlu mengakomodasi aspek teknis dan yuridis yang relevan, termasuk standar pengamanan data, tata cara pelaporan insiden, serta mekanisme penyelesaian sengketa.

Ia menjelaskan, pemerintah juga dituntut untuk mempercepat pembahasan Rancangan Undang-Undang Keamanan dan Ketahanan Siber yang telah tercantum dalam Program Legislasi Nasional agar segera disahkan.

“Regulasi ini penting untuk menyediakan kerangka hukum yang lebih menyeluruh dalam menghadapi ancaman siber yang kian kompleks dan terorganisasi, sekaligus memperkuat koordinasi lintas sektor dalam penanganan insiden siber,” terangnya.

• Baca Juga: 7 Hal yang Harus Dilakukan Saat Data Pribadi Anda Bocor

Dari sisi kelembagaan, penguatan peran dan kewenangan Badan Siber dan Sandi Negara menjadi kebutuhan mendesak. Pemerintah perlu menjamin tersedianya sumber daya manusia yang kompeten, dukungan teknologi, dan alokasi anggaran yang memadai bagi BSSN agar mampu menjalankan fungsi deteksi, respons, dan pemulihan insiden siber secara optimal.

Selain itu, BSSN harus didorong untuk menjadi aktor utama dalam pengamanan infrastruktur kritis nasional, termasuk sektor energi, transportasi, dan telekomunikasi.