Belakangan ini, lanskap ancaman siber mengalami perubahan signifikan. Jika dulu serangan eksternal seperti phishing atau malware menjadi perhatian utama, kini ancaman justru datang dari dalam organisasi sendiri atau yang dikenal dengan insider threat. Kehadiran kecerdasan buatan (AI) membuat situasi semakin kompleks, karena teknologi ini tidak hanya membantu produktivitas, tetapi juga membuka peluang baru bagi penyalahgunaan akses. Insider threat yang diperkuat oleh AI menjadi jauh lebih sulit diprediksi dan dideteksi, karena mampu bergerak lebih cepat, menyamar lebih meyakinkan, dan menembus kontrol keamanan tradisional.
Dalam beberapa survei global baru-baru ini, termasuk penelitian oleh Exabeam berjudul From Human to Hybrid: How AI and the Analytics Gap Are Fueling Insider Risk, sebanyak 64 % responden—yang terdiri dari profesional keamanan siber di berbagai sektor—menyatakan bahwa insider threat, baik berupa orang dalam yang memiliki niat jahat maupun akun yang sudah dikompromikan, kini dianggap sebagai risiko yang lebih besar dibandingkan serangan eksternal. Data ini jelas menunjukkan adanya pergeseran prioritas, di mana organisasi kini semakin waspada terhadap ancaman yang datang dari dalam.
Menurut Steve Wilson, Chief AI and Product Officer di Exabeam, penyebab utama dari pergeseran ini adalah evolusi entitas ancaman: “Insiders aren’t just people anymore. They’re AI agents logging in with valid credentials, spoofing trusted voices, and making moves at machine speed. The question isn’t just who has access — it’s whether you can spot when that access is being abused.” Pernyataan ini menggambarkan bagaimana AI—terutama generative AI yang merubah lanskap ancaman, memungkinkan pelaku menyerang dengan kecepatan mesin, kemampuan menyamar, dan tanpa menimbulkan kecurigaan melalui jalur akses yang sah.
Secara akademis, hal ini juga didukung oleh hasil studi dalam jurnal Unveiling Shadows: Harnessing Artificial Intelligence for Insider Threat Detection, yang menjelaskan bagaimana metode deteksi tradisional sering gagal mengenali aktivitas insider yang berjalan melalui akses yang sah dan perilaku yang tampak normal. Penelitian ini merekomendasikan pendekatan berbasis AI, seperti user behavior analytics, natural language processing (NLP), model grafik, hingga LLM—sebagai solusi untuk mendeteksi pola-pola abnormal yang tersembunyi di balik aktivitas insider. Penerapan teknologi cerdas ini menunjukkan pentingnya mengganti fokus dari sekadar mengamankan perimeternya, ke upaya memahami dan memonitor pola perilaku pengguna secara intensif.
Baca juga: Kenali Ancaman Insider Threats Sebelum Kebocoran Data Terjadi
Insider threat kini tidak lagi terbatas pada individu yang memiliki akses ke dalam sistem, tetapi juga mencakup AI agents yang mampu beroperasi layaknya pengguna sah. Dengan kecerdasan buatan, serangan bisa dilakukan melalui login menggunakan kredensial valid, meniru identitas digital yang terpercaya, bahkan melakukan spoofing suara untuk meyakinkan target. Hal ini menjadikan garis antara perilaku normal dan berbahaya semakin kabur, karena aktivitas tersebut tampak seperti bagian dari rutinitas kerja sehari-hari.
Dampaknya, serangan yang diperkuat AI berjalan dengan kecepatan setara mesin, mampu mengeksekusi banyak aksi dalam waktu singkat tanpa menimbulkan tanda-tanda mencurigakan. Tidak hanya lebih cepat, serangan ini juga lebih tersembunyi dan sulit dideteksi oleh kontrol keamanan tradisional, yang biasanya hanya fokus pada identitas pengguna dan akses statis. Dengan kemampuan menyamar yang meyakinkan dan pola serangan yang adaptif, insider threat bertenaga AI mendorong organisasi untuk beralih pada deteksi berbasis perilaku yang lebih canggih agar tidak kecolongan.
Dalam skala global, insiden insider threat terus meningkat dan menjadi perhatian besar bagi banyak organisasi. Riset menunjukkan bahwa lebih dari 53% organisasi melaporkan lonjakan kasus insider threat dalam satu tahun terakhir, baik yang disebabkan oleh kesengajaan maupun kelalaian. Hal ini menandakan bahwa ancaman dari dalam bukanlah fenomena sesaat, melainkan tren yang konsisten berkembang seiring dengan semakin luasnya akses karyawan dan pihak ketiga terhadap sistem serta data sensitif perusahaan (Exabeam, 2025).
Pertumbuhan ancaman ini juga terlihat berbeda antar sektor. Pemerintahan diprediksi mengalami kenaikan paling tajam (73%), disusul oleh sektor manufaktur (60%) dan kesehatan (53%). Tingginya angka di pemerintahan mencerminkan besarnya ketergantungan pada sistem digital dan banyaknya data rahasia negara yang bernilai tinggi. Sementara di manufaktur, transformasi menuju industri 4.0 membuka lebih banyak celah pada rantai pasokan. Adapun sektor kesehatan menghadapi tantangan dari maraknya digitalisasi rekam medis dan akses luas tenaga medis ke informasi pribadi pasien (Exabeam, 2025; Heise Online, 2025).
Secara geografis, perbedaan juga cukup signifikan. Asia-Pasifik dan Jepang mencatat prediksi kenaikan terbesar (69%), mencerminkan tingginya kesadaran akan serangan berbasis identitas dan akses. Sebaliknya, Timur Tengah justru memperkirakan penurunan insiden sebesar 30%, yang bisa berarti meningkatnya kepercayaan pada sistem pertahanan atau justru indikasi adanya underestimation terhadap risiko yang terus berkembang. Variasi ini menegaskan bahwa strategi pertahanan tidak bisa digeneralisasi; organisasi perlu menyesuaikan kebijakan keamanan dengan kondisi regional dan sektor agar efektif menghadapi ancaman insider threat (Exabeam, 2025).
Saat ini, dua dari tiga vektor insider threat utama sudah melibatkan penggunaan AI sebagai penguat serangan. Bentuk yang paling menonjol adalah AI-enhanced phishing dan social engineering, di mana pelaku dapat menciptakan pesan atau skenario yang sangat mirip dengan komunikasi asli. Dengan kemampuan natural language generation, AI bisa menulis email, chat, atau bahkan membuat panggilan suara yang terdengar autentik, sehingga sulit dibedakan dari interaksi nyata dengan rekan kerja atau pihak resmi.
Kemampuan adaptif AI membuat serangan ini semakin berbahaya. AI dapat menyesuaikan pesan secara real time dengan gaya bahasa target, meniru pola komunikasi internal organisasi, hingga melakukan spoofing suara atau identitas digital. Hal ini memanfaatkan faktor kepercayaan manusia sebagai celah utama—membuat karyawan lebih mudah terkecoh karena serangan tampak sahih. Dampaknya, insider threat yang dipadukan dengan AI tidak hanya lebih meyakinkan, tetapi juga lebih sulit dideteksi oleh kontrol keamanan tradisional, yang cenderung hanya memeriksa kredensial atau anomali teknis tanpa memahami konteks perilaku.
Fenomena penggunaan Generative AI (GenAI) tanpa persetujuan organisasi kini menjadi ancaman tersendiri. Riset Exabeam (2025) menemukan bahwa 76% organisasi di seluruh dunia melaporkan adanya penggunaan AI yang tidak sah di lingkungan kerja mereka. Praktik ini sering muncul karena karyawan ingin memanfaatkan AI untuk meningkatkan produktivitas, namun dilakukan tanpa pengawasan keamanan yang memadai. Akibatnya, organisasi menghadapi risiko ganda: di satu sisi produktivitas meningkat, tetapi di sisi lain data sensitif berpotensi terekspos dan disalahgunakan.
Sektor yang paling terdampak oleh penggunaan GenAI tanpa izin adalah teknologi (40%), jasa keuangan (32%), dan pemerintahan (38%) (Exabeam, 2025). Pada sektor teknologi, dorongan untuk mengadopsi inovasi dengan cepat membuat karyawan lebih sering mencoba berbagai tool AI tanpa menunggu persetujuan resmi. Di sektor keuangan, risiko meningkat karena data transaksi dan informasi pelanggan yang sangat sensitif bisa dengan mudah dimasukkan ke platform AI eksternal. Sementara itu, di sektor pemerintahan, penggunaan AI yang tidak terkontrol bisa mengancam keamanan negara karena menyangkut data rahasia dan sistem kritis.
Secara regional, situasi ini juga menunjukkan variasi yang menarik. Di Timur Tengah, penggunaan GenAI tanpa izin justru menjadi ancaman insider terbesar (31%), mencerminkan tingginya adopsi AI yang tidak diimbangi dengan tata kelola yang ketat. Hal ini berbanding terbalik dengan wilayah lain, di mana fokus ancaman lebih banyak pada serangan phishing atau social engineering berbasis AI. Fakta ini memperlihatkan bahwa setiap wilayah memiliki dinamika risiko yang berbeda, sehingga strategi pertahanan harus mempertimbangkan faktor budaya, regulasi, serta tingkat kesiapan adopsi teknologi di masing-masing kawasan (Heise Online, 2025).
Meskipun banyak organisasi telah mengakui pentingnya mengelola risiko orang dalam, kesenjangan deteksi masih menjadi masalah utama. Menurut laporan Exabeam (2025), sebanyak 88% organisasi mengklaim memiliki program insider threat, tetapi hanya 44% yang benar-benar menerapkan user and entity behavior analytics (UEBA) sebagai fondasi deteksi dini. Artinya, sebagian besar perusahaan masih mengandalkan kerangka lama yang hanya fokus pada identitas dan akses, tanpa benar-benar memahami perilaku abnormal yang menjadi indikator serangan dari dalam.
Keterbatasan ini terlihat jelas pada penggunaan alat-alat tradisional seperti Identity and Access Management (IAM), Data Loss Prevention (DLP), Endpoint Detection and Response (EDR), serta pelatihan keamanan. Meski berguna untuk memberikan visibilitas dan kontrol, pendekatan ini tidak mampu menangkap nuansa kecil dari perilaku mencurigakan, seperti pola akses yang menyimpang atau aktivitas akun sah yang tiba-tiba berubah drastis. Hal ini sejalan dengan penelitian oleh Homoliak et al. (2019) dalam ACM Computing Surveys, yang menekankan bahwa deteksi insider threat berbasis aturan tradisional rentan gagal karena pola serangan semakin kompleks dan dinamis.
Di sinilah behavioural analytics memainkan peran krusial. Dengan menganalisis baseline perilaku normal pengguna dan entitas dalam jaringan, organisasi dapat lebih cepat mengenali anomali yang berpotensi menjadi tanda serangan. Studi akademik oleh Eberz et al. (2020) dalam jurnal IEEE Security & Privacy juga menegaskan bahwa pendekatan berbasis perilaku lebih efektif dalam menghadapi insider threat modern, khususnya yang diperkuat oleh AI. Tanpa pergeseran ke model analitik ini, organisasi berisiko terus kecolongan oleh serangan yang tampak sahih di permukaan, tetapi sebenarnya merupakan aktivitas berbahaya yang tersembunyi di balik kredensial valid.
Untuk menghadapi insider threat yang semakin diperkuat oleh AI, organisasi tidak bisa lagi hanya mengandalkan kontrol tradisional. Dibutuhkan strategi yang lebih adaptif dan proaktif agar ancaman dapat dikenali sejak dini dan risiko bisa ditekan secara efektif. Beberapa langkah utama yang bisa dilakukan adalah sebagai berikut:
Alih-alih sekadar memantau akses dan identitas, organisasi perlu beralih ke deteksi berbasis perilaku. Dengan cara ini, sistem bisa membandingkan aktivitas setiap pengguna terhadap pola normal mereka, sehingga anomali seperti login di jam tidak wajar atau akses data yang tidak relevan dapat segera terdeteksi. Pendekatan ini membantu mengenali ancaman tersembunyi yang menggunakan kredensial sah.
Investasi pada User and Entity Behavior Analytics (UEBA) dan analitik berbasis AI menjadi langkah penting. UEBA memungkinkan perusahaan membangun baseline perilaku pengguna, sementara AI dapat mengolah data dalam skala besar dan mengidentifikasi pola serangan yang sangat halus. Kombinasi keduanya mempercepat kemampuan organisasi dalam membedakan aktivitas wajar dan aktivitas berisiko tinggi.
Membangun governance AI yang kuat juga sangat penting. Hal ini mencakup aturan jelas mengenai penggunaan GenAI di lingkungan kerja, persetujuan tool yang diperbolehkan, serta mekanisme audit untuk mencegah pemanfaatan AI secara tidak sah. Tanpa tata kelola, organisasi rentan terhadap risiko ganda, di mana alat yang seharusnya meningkatkan produktivitas justru dimanfaatkan untuk serangan.
Terakhir, organisasi perlu menyusun kebijakan keamanan yang kontekstual sesuai dengan sektor dan wilayah operasionalnya. Setiap industri memiliki tingkat risiko dan regulasi yang berbeda, misalnya kesehatan dengan rekam medis digital atau sektor keuangan dengan data transaksi sensitif. Begitu pula, tiap kawasan memiliki dinamika ancaman tersendiri, sehingga strategi pertahanan harus menyesuaikan realitas regional untuk lebih efektif.
Baca juga: Insider Threats: Faktor Psikologis dan Tanda Awal yang Perlu Dikenali
AI kini telah menjadi force multiplier bagi insider threat, membuat ancaman dari dalam organisasi jauh lebih sulit dikenali dengan pendekatan tradisional. Serangan yang memanfaatkan AI dapat berjalan lebih cepat, licin, dan menyamar dengan meyakinkan, sehingga kontrol keamanan lama tidak lagi memadai. Oleh karena itu, organisasi harus segera memperkuat strategi deteksi berbasis perilaku agar mampu mengidentifikasi anomali sejak dini dan mencegah kerugian yang lebih besar. Situasi ini menekankan urgensi untuk beradaptasi dengan era baru insider threat bertenaga AI, di mana kecepatan berinovasi dalam keamanan sama pentingnya dengan kecepatan serangan yang dihadapi.