Skybee — Perkembangan pesat cloud computing dan kecerdasan buatan membuka peluang sekaligus memperbesar risiko siber bagi perusahaan. Insiden bernilai besar pada awal tahun ini menjadi peringatan bagi eksekutif untuk meningkatkan perlindungan merek dan kelangsungan operasional.

Pada Februari 2026, sebuah bank daerah mengalami kerugian Rp143 miliar setelah serangan auto-debit massal menguras lebih dari 6.000 rekening. Dampaknya membuat bank harus membekukan layanan mobile banking dan ATM nasabah selama berbulan-bulan.

Reza Aminy, Associate Director IT & Digital BDO di Indonesia, menggambarkan sejumlah penyebab insiden tersebut, termasuk sistem TI yang belum diperbarui sejak 2012, tata kelola yang lemah tanpa Security Operation Centre (SOC) 24 jam, dan risiko vendor yang tidak dikelola dengan baik.

“Investigasi menunjukkan bahwa insiden tersebut bisa datang dari beberapa faktor, dari kegagalan keamanan kritis, termasuk sistem IT yang belum diperbarui sejak 2012, tata kelola yang lemah tanpa Security Operation Centre (SOC) 24 jam, serta risiko vendor yang tidak dikelola dengan baik. Pada akhirnya, kerugian Rp143 miliar harus ditutup menggunakan laba tahun lalu perusahaan, yang menegaskan realitas pahit bahwa biaya pemulihan jauh lebih besar daripada biaya pencegahan,”

Reza juga menyoroti pergeseran cepat lanskap ancaman: celah antara pengungkapan kerentanan dan eksploitasi aktif menyusut dari minggu menjadi hanya beberapa hari. Di lingkungan cloud, kompromi identitas tercatat sebagai dasar dari 83% intrusi utama.

Menurut penjelasannya, pelaku serangan memanfaatkan teknik seperti vishing, pencurian token otentikasi, dan penyalahgunaan pipeline CI/CD untuk mendapatkan akses administratif dalam hitungan jam. Tujuan utama mereka adalah pencurian data dalam volume besar, baik oleh aktor eksternal maupun orang dalam yang berniat jahat.

Selain itu, kemajuan AI turut memengaruhi ancaman siber. Reza menyebut AI meningkatkan produktivitas sekaligus menjadi alat bagi pelaku kejahatan untuk mengotomatisasi pembuatan malware, melancarkan phishing yang sangat realistis, dan menghasilkan deepfake. Ia merujuk pada kasus penipuan yang meniru pejabat perusahaan menggunakan audio dan video buatan AI, yang menyebabkan kerugian jutaan dollar.

Membangun Ketahanan Siber

Untuk mengurangi risiko dan tetap mengadopsi teknologi baru dengan percaya diri, Reza mengemukakan empat pilar ketahanan siber yang harus diterapkan organisasi.

  1. Kontrol Berbasis Identitas dan Konteks: Organisasi diwajibkan menggunakan autentikasi multifaktor berbasis perangkat keras yang tahan phishing, serta menerapkan akses yang sadar konteks agar hanya pengguna terverifikasi pada perangkat aman dapat mengakses data sensitif.
  2. Otomatisasi Pertahanan dan Penegakan Postur Keamanan: Tim keamanan dianjurkan beralih dari patching manual ke solusi pertahanan otomatis, termasuk penggunaan Web Application Firewall (WAF) untuk memblokir ancaman di tepi sebelum pembaruan perangkat lunak diterapkan.
  3. Modernisasi Respons Insiden: Karena aktor ancaman kerap menghancurkan log dan cadangan, organisasi perlu pipeline respons insiden cloud otomatis. Integrasi analitik berbasis AI serta pengumpulan bukti otomatis dapat memangkas waktu penahanan ancaman dari hari menjadi menit.
  4. Budaya Keamanan Mendalam: Manajemen risiko siber harus terintegrasi ke dalam budaya perusahaan agar karyawan menjadi lini pertahanan pertama terhadap rekayasa sosial dan ancaman berbasis AI.

BDO Indonesia menyatakan komitmen mendampingi organisasi menerapkan kerangka manajemen risiko siber yang terformalisasi. Pendekatan ini mencakup identifikasi aset kritis, pemetaan kerentanan, serta penerapan kontrol keamanan untuk melindungi infrastruktur digital.

Selain fokus pada teknologi, pendekatan terintegrasi dari BDO juga mencakup pelatihan karyawan, pemantauan berkelanjutan, pengujian berkala, dan evolusi pertahanan agar perusahaan lebih siap menghadapi ancaman siber di masa mendatang.