Perkembangan cloud computing dan kecerdasan buatan membawa efisiensi besar bagi bisnis, tetapi juga memperluas permukaan serangan siber. Di saat yang sama, ancaman bergerak lebih cepat, sehingga organisasi perlu membangun ketahanan siber yang tidak hanya reaktif, tetapi juga adaptif dan terukur.
Tekanan itu makin terasa setelah insiden di sektor finansial pada Februari 2026 yang menunjukkan betapa mahalnya kegagalan pengamanan sistem. Dalam kasus tersebut, sebuah bank daerah di Indonesia disebut mengalami kerugian Rp143 miliar akibat serangan auto-debit massal yang menimpa lebih dari 6.000 rekening nasabah.
Ancaman siber kini bergerak lebih cepat
Perubahan lanskap ancaman membuat organisasi tidak lagi punya banyak waktu untuk merespons. Celah keamanan yang dulu bisa dimanfaatkan dalam hitungan minggu kini dapat dieksploitasi dalam beberapa hari saja.
Di lingkungan cloud, kompromi identitas menjadi salah satu pintu masuk paling umum. Data yang dikutip Reza Aminy, Associate Director IT & Digital BDO di Indonesia, menyebut 83% intrusi utama di cloud berawal dari masalah identitas.
Pelaku juga memanfaatkan teknik yang semakin beragam, mulai dari vishing, pencurian token otentikasi, hingga penyalahgunaan pipeline CI/CD. Pola ini membuat akses administratif bisa diperoleh dalam waktu singkat jika kontrol dasar tidak diperkuat.
AI mempercepat serangan sekaligus pertahanan
AI kini menjadi faktor ganda dalam keamanan siber. Teknologi ini memang membantu produktivitas, tetapi pada saat yang sama juga memudahkan pelaku kejahatan menjalankan malware, phishing yang lebih meyakinkan, dan deepfake.
Salah satu contoh yang disorot adalah penipuan dengan audio dan video buatan AI yang meniru CFO sebuah firma. Kasus itu disebut berhasil mencuri dana sebesar 25 juta dollar, dan menunjukkan bahwa manipulasi identitas kini tidak lagi terbatas pada teks atau email.
Reza menilai risiko seperti ini menuntut organisasi untuk melihat keamanan sebagai proses berkelanjutan. Ketika serangan bisa dipersonalisasi dan dipercepat oleh AI, pertahanan juga harus ikut bergerak otomatis dan berbasis konteks.
Pelajaran dari insiden sektor finansial
Kasus bank daerah memberi gambaran bahwa kelemahan kecil dapat berujung pada kerugian besar. Investigasi yang disampaikan Reza menunjukkan sistem IT belum diperbarui sejak 2012, tata kelola keamanan lemah, tidak ada Security Operation Centre (SOC) 24 jam, dan risiko vendor tidak dikelola dengan baik.
Dampaknya tidak hanya berhenti pada kerugian finansial. Operasional bank ikut terganggu karena akses mobile banking dan ATM harus dibekukan selama berbulan-bulan untuk mitigasi kerusakan.
Biaya pemulihan pun terbukti lebih berat dibandingkan biaya pencegahan. Kerugian Rp143 miliar akhirnya harus ditutup menggunakan laba tahun lalu perusahaan, yang menegaskan pentingnya investasi keamanan sejak awal.
Empat pilar ketahanan siber
Reza Aminy memaparkan empat pilar yang dianggap penting untuk membangun ketahanan siber di era AI dan cloud computing.
-
Kontrol identitas dan konteks
Organisasi perlu memakai autentikasi multifaktor berbasis perangkat keras yang tahan phishing. Akses juga harus sadar konteks agar hanya pengguna terverifikasi yang bisa masuk ke data sensitif. -
Otomatisasi pertahanan
Pertahanan tidak bisa lagi bergantung pada patching manual semata. Penggunaan Web Application Firewall (WAF) dan pendekatan otomatis di sisi edge membantu memblokir ancaman lebih cepat. -
Modernisasi respons insiden
Pipeline respons insiden cloud yang otomatis dapat memangkas waktu penahanan ancaman dari hitungan hari menjadi menit. Langkah ini penting karena aktor siber kini juga aktif menghancurkan log dan cadangan data. - Budaya keamanan mendalam
Manajemen risiko siber perlu menjadi bagian dari budaya perusahaan. Karyawan harus diposisikan sebagai lini pertahanan pertama, terutama untuk menghadapi rekayasa sosial.
Ketahanan siber bukan hanya soal teknologi
Pendekatan yang kuat tidak cukup jika hanya berfokus pada alat keamanan. Organisasi juga perlu menggabungkan tata kelola, pemantauan berkelanjutan, dan pengujian berkala agar siap menghadapi ancaman baru.
BDO di Indonesia menegaskan komitmennya untuk mendampingi organisasi melalui kerangka kerja manajemen risiko yang terformalisasi. Fokusnya tidak hanya pada teknologi, tetapi juga pada penguatan budaya keamanan dan kesiapan menghadapi serangan yang makin kompleks di lingkungan cloud dan AI.