Sepanjang tahun 2024, Indonesia menghadapi lonjakan serangan siber yang belum pernah terjadi sebelumnya. Serangan tidak hanya semakin sering, tetapi juga semakin kompleks dan sulit diprediksi. Di balik kemajuan teknologi, kecerdasan buatan (AI) ternyata menjadi pedang bermata dua—di satu sisi dimanfaatkan untuk memperkuat sistem keamanan, namun di sisi lain digunakan oleh peretas untuk melancarkan serangan yang lebih canggih dan menyesatkan. Salah satu bentuk ancaman yang paling mengkhawatirkan adalah pemerasan digital berbasis AI, yang kini mulai menghantui berbagai sektor di tanah air. Artikel ini akan membahas bagaimana AI telah mengubah wajah kejahatan siber, serta mengapa Indonesia perlu bersikap waspada dan mengambil langkah konkret untuk menghadapi ancaman tersebut.
Menurut laporan FortiGuard Labs, sepanjang tahun 2024 telah tercatat sebanyak 171,5 miliar aktivitas berbahaya terdeteksi di Indonesia, menunjukkan bahwa lanskap siber tanah air kian rawan terhadap berbagai bentuk serangan digital. Dari jumlah dalam laporan tersebut, distribusi malware dan aktivitas botnet mencatat angka yang signifikan, namun yang paling mencolok adalah peningkatan drastis pada serangan ransomware. Jumlah deteksi ransomware melonjak hingga 108,25% dibanding tahun sebelumnya, menandakan bahwa pemerasan digital kini menjadi ancaman nyata yang tidak bisa diabaikan.
Ransomware seperti Lockbit, REvil, dan Blackcat menjadi nama-nama yang paling sering muncul dalam insiden yang tercatat. Ketiganya dikenal dengan teknik pemerasan digital yang semakin halus dan sulit dilacak, termasuk metode seperti “Data Encrypted for Impact” dan penghapusan akses akun korban. Dalam banyak kasus, pelaku tidak hanya mengenkripsi data, tetapi juga menuntut tebusan dalam jumlah besar, mengandalkan ketergantungan korban terhadap sistem digital mereka yang lumpuh total.
Ironisnya, banyak organisasi masih mengandalkan sistem backup harian yang konvensional sebagai benteng terakhir. Padahal, metode ini sering kali tidak cukup kuat dalam menghadapi skenario serangan modern. Backup yang tidak diverifikasi atau tidak disimpan secara terpisah justru menjadi titik rentan yang dimanfaatkan oleh peretas. Dalam konteks ini, pemerasan digital berbasis AI menjadi lebih berbahaya karena mampu mengeksploitasi kelemahan infrastruktur secara otomatis, cepat, dan tanpa peringatan. Indonesia kini berada pada titik kritis dan butuh pendekatan yang jauh lebih adaptif untuk menghadapi gelombang ancaman ini.
Baca juga: 184 Juta Password Bocor dari Apple & Google, Apa Sebab dan Solusinya?
Kecerdasan buatan (AI) sebenarnya membawa harapan besar dalam meningkatkan pertahanan siber. Teknologi ini mampu mendeteksi serangan secara real-time, menganalisis pola ancaman yang kompleks, dan merespons insiden dengan kecepatan tinggi—jauh melampaui kemampuan manusia. Dalam konteks pertahanan digital, AI menjadi alat yang sangat efektif untuk mengidentifikasi celah keamanan, memantau lalu lintas jaringan yang mencurigakan, serta memblokir serangan sebelum sempat menyebar lebih luas.
Namun di sisi lain, AI juga telah berubah menjadi senjata ampuh di tangan para peretas. Mereka memanfaatkannya untuk membuat serangan menjadi lebih canggih dan sulit dikenali, seperti menciptakan deepfake yang meyakinkan, merancang phishing email yang nyaris tak bisa dibedakan dari komunikasi asli, atau melakukan social engineering secara otomatis. Bahkan, AI kini dapat meniru gaya komunikasi individu tertentu—termasuk nada bicara, struktur kalimat, hingga pilihan kata—untuk memeras korban secara psikologis dan finansial. Inilah dualitas AI: teknologi yang sama bisa menjadi pelindung sekaligus ancaman terbesar.
Penggunaan AI dalam serangan ransomware telah mengubah cara peretas melancarkan pemerasan digital. Jika dulu serangan dilakukan secara manual dan acak, kini AI memungkinkan pelaku menyusun strategi yang jauh lebih sistematis dan presisi. Dengan kemampuan untuk menganalisis infrastruktur korban, AI dapat menentukan waktu serangan paling efektif, memilih data paling sensitif untuk dienkripsi, dan bahkan mempersonalisasi pesan pemerasan agar terlihat lebih meyakinkan dan menekan psikologis korban secara langsung.
Teknik pemerasan modern juga semakin berkembang, salah satunya adalah “Data Encrypted for Impact” di mana data penting dikunci untuk melumpuhkan operasional bisnis sepenuhnya. Ditambah dengan metode seperti penghapusan akses akun, peretas memastikan bahwa korban benar-benar kehilangan kendali atas sistemnya. Ini membuat perusahaan tidak hanya kehilangan data, tapi juga waktu, reputasi, dan potensi pendapatan, sehingga mendorong mereka untuk lebih mudah menyerah pada tuntutan tebusan.
AI berperan besar dalam meningkatkan skala dan kecepatan serangan. Proses yang sebelumnya memerlukan waktu dan tenaga kini bisa dijalankan dalam hitungan detik dengan tingkat akurasi tinggi. Dari pengumpulan informasi awal hingga peluncuran ransomware, semuanya dapat diotomatiskan oleh algoritma AI. Inilah yang membuat kombinasi antara AI dan pemerasan menjadi begitu berbahaya—efisien, masif, dan sangat sulit dihentikan jika tidak diantisipasi sejak awal.
Indonesia saat ini menghadapi risiko yang semakin besar seiring dengan meningkatnya adopsi perangkat digital seperti IoT, cloud computing, dan sistem data center yang tersebar luas. Kompleksitas infrastruktur ini membuka lebih banyak celah keamanan yang sulit diawasi secara menyeluruh. Di tengah transformasi digital yang pesat, banyak organisasi belum memiliki visibilitas menyeluruh terhadap aset digitalnya, membuat mereka rentan terhadap serangan yang mengeksploitasi titik-titik lemah dalam sistem.
Selain tantangan teknis, Indonesia juga menghadapi hambatan dalam hal koordinasi dan literasi digital. Banyak lembaga masih bekerja dalam silo, tidak memiliki protokol respons insiden yang terintegrasi atau tidak dilatih menghadapi serangan siber skala besar. Respons yang lambat dan tidak terorganisir justru memberi waktu lebih banyak bagi peretas untuk melancarkan pemerasan digital. Di sisi lain, masih banyak pekerja yang belum memahami risiko dasar keamanan digital, menjadikan mereka target empuk untuk serangan berbasis rekayasa sosial yang kini diperkuat oleh AI.
Tantangan keamanan siber di Indonesia tidak bisa lagi dipandang semata-mata sebagai persoalan teknis. Ini adalah isu strategis yang menyangkut budaya organisasi, kesadaran kolektif, dan kemampuan untuk beradaptasi dengan dinamika ancaman yang cepat berubah. Tanpa pendekatan holistik yang melibatkan kebijakan, pelatihan, dan investasi pada sumber daya manusia, ancaman pemerasan digital berbasis AI akan terus menghantui—dan bahkan mungkin memukul sektor-sektor vital dalam waktu yang tidak terduga.
Menghadapi ancaman pemerasan digital berbasis AI tidak cukup hanya dengan memperkuat sistem teknologi semata. Indonesia membutuhkan strategi komprehensif yang melibatkan sinergi antara teknologi mutakhir, kesiapan sumber daya manusia, serta regulasi yang progresif dan adaptif. Berikut empat langkah penting yang harus menjadi fondasi dalam membangun pertahanan digital nasional:
Kecanggihan AI tidak akan maksimal jika tidak diimbangi dengan kompetensi manusia yang mampu memahami, mengoperasikan, dan mengarahkan teknologi tersebut secara tepat. AI bisa mendeteksi ancaman dan merespons serangan dalam hitungan detik, tetapi tetap membutuhkan manusia yang memiliki intuisi, penilaian etis, dan pemahaman konteks untuk mengambil keputusan strategis. Maka, pelatihan dan pengembangan talenta digital menjadi bagian tak terpisahkan dari strategi pertahanan siber Indonesia.
Untuk bisa bersaing dan bertahan di tengah gempuran serangan siber yang makin kompleks, Indonesia harus berani berinvestasi dalam riset dan pengembangan (R&D) teknologi keamanan siber. Ini termasuk membangun infrastruktur pertahanan digital lokal, memperkuat institusi riset nasional, dan menciptakan ekosistem kolaboratif antara akademisi, pelaku industri, dan pemerintah. Ketahanan siber tidak bisa bergantung pada solusi luar negeri semata—kapasitas lokal harus dibangun secara mandiri dan berkelanjutan.
Pemerintah dan industri harus berjalan beriringan dalam mengembangkan kebijakan, standar keamanan, dan praktik terbaik yang responsif terhadap dinamika ancaman. Dunia industri memiliki peran penting dalam mengimplementasikan teknologi dan membangun budaya keamanan digital, sementara pemerintah harus menciptakan ekosistem regulatif yang mendukung inovasi tanpa mengorbankan keamanan. Kolaborasi lintas sektor ini menjadi kunci dalam menciptakan pertahanan siber nasional yang adaptif dan berdaya tahan tinggi.
Kementerian Komunikasi dan Digital (Komdigi) menegaskan bahwa keamanan siber bukan sekadar pelengkap dalam transformasi digital, melainkan fondasi utama yang harus dibangun sejak awal. Keamanan dianggap sebagai enabler, bukan penghambat, karena hanya dengan sistem yang aman dan andal, proses digitalisasi dapat berlangsung secara kredibel dan berkelanjutan. Pandangan ini harus menjadi acuan seluruh pemangku kepentingan dalam menyusun arah kebijakan dan langkah implementasi di era digital yang makin kompleks.
Baca juga: AI dan CSAM Menjadi Tantangan Baru dalam Kejahatan Siber
AI bukan lagi sekadar alat bantu, tetapi telah berkembang menjadi potensi senjata pemerasan digital yang mampu menyerang secara cepat, cerdas, dan nyaris tak terdeteksi. Di tengah lonjakan serangan siber yang semakin kompleks di Indonesia, dibutuhkan lebih dari sekadar solusi teknis—literasi digital yang luas, kesiapan teknologi yang andal, serta kesadaran strategis di seluruh lapisan organisasi menjadi kunci utama. Saatnya semua pihak, baik pemerintah, industri, maupun individu, bergerak bersama menghadapi realitas baru ini dengan kolaborasi yang kuat dan kesiapsiagaan yang menyeluruh. Jika tidak bertindak sekarang, kita berisiko menjadi korban berikutnya dalam lanskap ancaman digital yang terus berevolusi.