jpnn.com, JAKARTA - Perkembangan pesat teknologi cloud computing dan kecerdasan buatan (artificial intelligence/AI) membawa peluang besar sekaligus risiko siber yang masif bagi dunia bisnis.
Kasus serangan siber yang merugikan sektor finansial di awal tahun ini menjadi alarm keras bagi jajaran eksekutif perusahaan untuk menjaga nilai merek dan stabilitas operasional.
Pada Februari 2026, salah satu bank daerah di Indonesia mengalami kerugian besar akibat serangan auto-debit massal oleh peretas (hacker) yang menguras Rp143 miliar dari lebih dari 6.000 rekening nasabah. Untuk memitigasi dampak kerusakan tersebut, bank terpaksa membekukan akses mobile banking dan ATM para nasabahnya selama berbulan-bulan.
Menanggapi fenomena ancaman siber yang makin mengkhawatirkan ini, Associate Director IT & Digital BDO di Indonesia Reza Aminy menyampaikan pandangannya.
“Investigasi menunjukkan bahwa insiden tersebut bisa datang dari beberapa faktor, dari kegagalan keamanan kritis, termasuk sistem IT yang belum diperbarui sejak 2012, tata kelola yang lemah tanpa Security Operation Centre (SOC) 24 jam, serta risiko vendor yang tidak dikelola dengan baik. Pada akhirnya, kerugian Rp143 miliar harus ditutup menggunakan laba tahun lalu perusahaan, yang menegaskan realitas pahit bahwa biaya pemulihan jauh lebih besar daripada biaya pencegahan,” ujarnya.
Lanskap ancaman siber saat ini bergeser sangat cepat, di mana celah antara pengungkapan kerentanan (vulnerability) dan eksploitasi massal yang aktif telah menyusut dari hitungan minggu menjadi beberapa hari saja. Di lingkungan cloud, kompromi identitas kini menjadi landasan dari 83% intrusi utama.
Para penyerang memanfaatkan rekayasa sosial berbasis suara (vishing), mencuri token otentikasi (Auth tokens), dan menyalahgunakan pipeline CI/CD untuk mendapatkan akses administratif penuh hanya dalam hitungan jam. Target utamanya tetaplah pencurian data bervolume tinggi, baik yang dilakukan oleh aktor ancaman eksternal maupun orang dalam yang jahat menggunakan platform penyimpanan cloud pribadi untuk mengeksfiltrasi data.
"Di sisi lain, meskipun AI meningkatkan produktivitas, teknologi ini bertindak bagai pisau bermata dua dengan memperkenalkan risiko privasi yang kompleks dan memfasilitasi pelaku kejahatan siber," tambah Reza.
