Lonjakan serangan siber hingga sekitar 5,5 miliar pada 2025 menandai tekanan baru bagi pertahanan digital Indonesia. Ancaman kini bergerak dengan kecepatan mesin, sementara banyak organisasi masih mengandalkan proses respons yang lambat dan berpusat pada manusia.
Situasi ini membuat Agentic AI mulai dipandang sebagai pengganda kapasitas bagi tim keamanan, bukan sekadar alat otomatisasi. Teknologi tersebut berpotensi mempercepat investigasi dan tindakan ketika layanan keuangan, transaksi online, serta layanan publik semakin bergantung pada sistem digital.
Ancaman Tidak Lagi Hanya Menyerang Sistem
Data Badan Siber dan Sandi Negara atau BSSN menunjukkan aktivitas siber berbahaya di Indonesia terus meningkat dalam beberapa tahun terakhir. Angka sekitar 5,5 miliar serangan pada 2025 mencerminkan bukan hanya kenaikan volume, melainkan juga skala ancaman yang semakin kompleks.
Pelaku ancaman modern tidak selalu mengandalkan eksploitasi teknis yang rumit untuk masuk ke sistem. Phishing, rekayasa sosial, dan pencurian kredensial menjadi cara yang banyak digunakan untuk memanfaatkan kelemahan pengguna.
Titik rentan keamanan akhirnya tidak hanya berada pada perangkat, aplikasi, atau jaringan sebuah organisasi. Pengguna yang setiap hari berinteraksi dengan layanan digital juga menjadi sasaran utama dalam rantai serangan.
| Sektor | Risiko yang Muncul | Dampak Utama |
|---|---|---|
| Keuangan | Pengambilalihan akun, penyalahgunaan OTP, dan pencurian kredensial | Risiko penipuan digital meningkat seiring transaksi online |
| Pemerintahan | Peretasan situs, kebocoran data, dan gangguan layanan digital | Kualitas layanan dan kepercayaan masyarakat dapat tergerus |
Di sektor keuangan, ancaman terlihat dari berbagai kasus penipuan digital yang menyasar akun dan kredensial perbankan. Sementara pada layanan publik, gangguan keamanan dapat langsung menghambat operasional ketika semakin banyak layanan tersedia secara digital.
Teknologi.bisnis.com menyoroti bahwa banyak insiden tidak selalu dipicu teknik serangan yang sangat canggih. Akar masalahnya sering berkaitan dengan pengelolaan akses yang lemah, visibilitas aset digital yang terbatas, serta respons yang terlambat terhadap ancaman terdeteksi.
Alert Menumpuk, Kapasitas Tim Terbatas
Banyak perusahaan dan instansi masih menggunakan model keamanan yang mengandalkan tim Security Operations Center atau SOC untuk memantau alert. Dalam praktiknya, tim harus memilah ribuan hingga jutaan peringatan setiap hari, termasuk alert dengan tingkat false positive yang tinggi.
Persoalannya bukan semata pada kemampuan sumber daya manusia di ruang keamanan. Tidak ada tim yang dapat memproses ancaman secepat sistem otomatis yang dipakai pelaku untuk menjalankan serangan berulang.
Kondisi tersebut dapat menciptakan ilusi keamanan karena sistem tampak berjalan normal dari luar. Namun, kemampuan untuk menyelidiki dan merespons ancaman bisa tertinggal jauh dibandingkan perubahan taktik penyerang.
Agentic AI Mempercepat Respons, Bukan Menggantikan Manusia
Berbeda dari otomatisasi konvensional yang menjalankan instruksi tertentu, Agentic AI dapat memahami konteks dan menghubungkan informasi dari berbagai sumber. Kemampuan ini memungkinkan sistem membantu pengambilan keputusan berdasarkan situasi yang sedang dihadapi.
Nilai utamanya terletak pada percepatan respons terhadap insiden keamanan. Investigasi yang sebelumnya dapat berlangsung berjam-jam atau bahkan berhari-hari berpotensi dipangkas menjadi hitungan menit.
Gartner memprediksi bahwa pada 2028, separuh aktivitas respons insiden keamanan siber perusahaan akan melibatkan teknologi berbasis AI. Pada saat yang sama, pelaku ancaman juga dapat memakai AI untuk mempercepat eksploitasi terhadap sistem yang memiliki kerentanan.
Persaingan antara kemampuan menyerang dan bertahan pun akan semakin ditentukan oleh kecepatan. Organisasi yang belum mengintegrasikan AI ke dalam strategi keamanan berisiko terus berada dalam posisi reaktif terhadap ancaman yang berkembang.
Otonomi Harus Diimbangi Tata Kelola
Adopsi Agentic AI tidak dapat diperlakukan sebagai solusi instan bagi seluruh persoalan keamanan siber Indonesia. Sistem dengan tingkat otonomi lebih besar memerlukan akses ke lingkungan sensitif dan dapat menjalankan tindakan otomatis.
Tanpa pengawasan, kontrol, dan tata kelola yang kuat, kesalahan sistem dapat terjadi dalam skala lebih besar daripada kesalahan manusia. Fondasi seperti manajemen identitas, pembaruan sistem yang konsisten, serta visibilitas terhadap aset digital tetap harus diperkuat lebih dahulu.
Agentic AI dapat membantu tim keamanan bekerja lebih cepat, akurat, dan konsisten, tetapi teknologi ini harus dibangun di atas kesiapan keamanan yang matang. Ke depan, pertahanan siber akan semakin ditentukan oleh kemampuan merespons dalam hitungan detik, ketika sistem otonom dipakai baik oleh pihak bertahan maupun penyerang.







