Fortinet Mendesak Standar Keamanan untuk Menghadapi Ancaman AI Berbahaya di Indonesia
Pengantar: Ancaman Siber Berbasis AI Semakin Nyata
Di Indonesia, lanskap keamanan siber kini menghadapi tantangan baru yang semakin kompleks dan berbahaya: serangan yang memanfaatkan algoritma kecerdasan buatan (AI). Menurut survei IDC yang dilakukan atas permintaan Fortinet Indonesia, ancaman siber berbasis AI telah meningkat hingga tiga kali lipat pada beberapa organisasi di tanah air. Bloomberg Technoz
Fortinet menegaskan bahwa pendekatan keamanan siber tradisional—yang bersifat reaktif dan “tambal sulam”—tidak lagi memadai. Dengan serangan yang semakin senyap, terkoordinasi, dan canggih, organisasi harus segera meningkatkan standar keamanan mereka dengan strategi yang lebih terpadu dan berbasis teknologi AI. Bloomberg Technoz
Kenaikan Signifikan Ancaman AI di Indonesia
Beberapa data dari survei IDC memperlihatkan tren yang mengkhawatirkan:
- 54% organisasi di Indonesia mengaku telah mengalami ancaman siber berbasis AI dalam satu tahun terakhir. Bloomberg Technoz
- 62% organisasi melaporkan bahwa tingkat ancaman telah meningkat dua kali lipat dalam periode tersebut. Bloomberg Technoz
- 36% lainnya menyebut bahwa ancaman bahkan melampaui peningkatan tiga kali lipat. Bloomberg Technoz
Jenis ancaman yang kini paling menonjol meliputi:
- Business Email Compromise (BEC) dengan elemen deepfake
- Credential stuffing (penggunaan kredensial curian)
- Malware polymorphic yang dapat berubah untuk menghindari deteksi
- AI adversarial dan data poisoning yang menargetkan data latihan model AI
- Kesalahan konfigurasi sistem identitas dan kelemahan manusia sebagai pintu masuk utama serangan.Bloomberg Technoz
Mengapa Sistem Keamanan Saat Ini Tidak Cukup
Edwin Lim, Country Director Fortinet Indonesia, menyebut bahwa saat ini banyak organisasi masih menggunakan pendekatan keamanan tradisional yang tidak dirancang untuk menghadapi ancaman AI yang cepat dan adaptif. Bloomberg Technoz
Beberapa kelemahan utama adalah:
- Deteksi dan respons yang terlambat
Serangan berbasis AI dapat bergerak cepat dan bersifat otomatis; jika organisasi hanya mengandalkan analisa manual atau monitoring standar, serangan bisa sudah masuk jauh sebelum terdeteksi. - Keterbatasan visibilitas
Kebanyakan infrastruktur keamanan tidak dirancang untuk memonitor interaksi AI-driven, pola perilaku anomali yang halus, atau aktivitas yang tidak sesuai norma. - Fragmentasi solusi keamanan
Banyak organisasi memakai banyak produk keamanan dari vendor yang berbeda tanpa integrasi yang kuat, sehingga pengelolaan, koordinasi, dan respons menjadi sulit. - Ketergantungan pada faktor manusia
Kesalahan pengguna, kredensial yang lemah, atau konfigurasi yang salah masih sering menjadi titik lemah utama.
Fortinet Mendesak Standar Keamanan yang Lebih Tinggi
Sebagai respons, Fortinet menyerukan agar organisasi di Indonesia mempertimbangkan atau menerapkan beberapa langkah berikut:
1. Keamanan Berbasis Platform Terpadu dan AI
Organisasi harus beralih dari solusi keamanan yang berdiri sendiri (point solutions) ke platform keamanan yang terintegrasi. Platform ini harus menggabungkan kemampuan seperti:
- Deteksi otomatis menggunakan log, traffic, dan data perilaku
- Respon otomatis terhadap ancaman yang teridentifikasi
- Pembelajaran terus-menerus dari data lapangan (machine learning) untuk memperbarui model keamanan
2. Standar Keamanan Nasional dan Kebijakan Regulasi
Fortinet mendorong pembentukan standar keamanan nasional yang spesifik untuk ancaman AI, termasuk:
- Panduan konfigurasi yang aman untuk AI dan model-model ML (Machine Learning)
- Persyaratan kepatuhan dan audit untuk penyediaan dan penggunaan AI
- Penegakan regulasi untuk pencegahan penggunaan AI oleh pihak berbahaya
3. Peningkatan Kompetensi Sumber Daya Manusia (SDM)
Salah satu aspek yang paling kritis adalah ketersediaan tenaga ahli yang memahami keamanan AI:
- Pelatihan dan sertifikasi khusus mengenai keamanan AI dan adversarial attacks
- Peningkatan kesadaran pengguna (user awareness) terhadap risiko AI seperti phishing deepfake, social engineering berbasis AI
- Kolaborasi antara institusi pendidikan, pemerintah, dan swasta untuk membangun kurikulum yang relevan
4. Penguatan Tata Kelola dan Praktik Internal Organisasi
Untuk mendukung standar ini, organisasi perlu memperkuat:
- Struktur kepemimpinan keamanan siber yang jelas
- Proses audit keamanan rutin dan evaluasi risiko khusus AI
- Kebijakan identitas dan akses (Identity and Access Management/IAM) yang ketat
- Sistem pelaporan dan respons insiden yang responsif
Contoh Praktis Ancaman AI yang Perlu Diantisipasi
Menambahkan pemahaman lewat contoh nyata dapat membantu organisasi merespons lebih baik:
| Jenis Ancaman | Contoh Serangan | Cara Pencegahan |
|---|---|---|
| Deepfake / BEC | Email palsu yang tampak dari pejabat perusahaan, dibuat dengan teknologi sintesis suara atau video | Verifikasi ganda, autentikasi kuat (MFA), dan pelatihan kesadaran pengguna; penggunaan teknologi deteksi deepfake |
| Credential Stuffing | Data kredensial dari pelanggaran lain digunakan untuk login ke sistem organisasi | Kebijakan password yang kuat, pemantauan login tidak biasa, penggunaan MFA |
| Malware Polymorphic | Malware yang berubah-ubah supaya tidak terdeteksi oleh antivirus klasik | Gunakan teknologi deteksi berbasis perilaku dan sandi (sandboxing), threat intelligence |
| Data Poisoning | Data pelatihan model AI dimanipulasi agar hasil model menjadi bias atau tidak akurat | Validasi dataset, pengawasan penuh terhadap data pelatihan, verifikasi integritas data |
Kondisi di Indonesia & Relevansi bagi Perusahaan Lokal
Banyak perusahaan di Indonesia kini mulai menggunakan AI, baik untuk otomasi, analisis data, layanan pelanggan, maupun prediksi bisnis. Namun, belum semua perusahaan siap menghadapi risiko keamanan AI:
- Banyak organisasi belum memiliki kebijakan formal untuk penggunaan AI yang aman
- Infrastruktur dan produk keamanan siber yang terintegrasi sangat jarang
- Regulasi di Indonesia terkait AI dan keamanan AI masih dalam tahap pengembangan dan adaptasi
Oleh karena itu, penerapan standar keamanan AI bukan hanya menjadi kebutuhan teknis, tapi juga faktor strategis untuk menjaga kepercayaan pelanggan, reputasi bisnis, dan kepatuhan hukum.
Rekomendasi Implementasi Keamanan AI di Organisasi
Berikut langkah-langkah konkret yang bisa diambil oleh organisasi di Indonesia agar lebih siap menghadapi AI berbahaya:
- Audit Keamanan AI
Lakukan penilaian risiko secara menyeluruh terhadap sistem AI yang sudah atau akan digunakan. Fokus pada data pelatihan, pipeline data, model, dan deployment. - Adopsi Teknologi Keamanan Mutakhir
Gunakan solusi keamanan yang mendukung AI detection & response, threat intelligence, dan analisis perilaku. Solusi seperti dari Fortinet (dan vendor lain) yang menyediakan platform keamanan terpadu dapat menjadi pilihan. - Pendidikan & Pelatihan untuk Semua Pihak
Tidak hanya tim IT, tetapi juga manajemen dan pengguna akhir perlu memahami risiko AI, ciri-ciri serangan berbasis AI, dan praktik terbaik keamanan. - Membangun Kebijakan dan Standar Internal
- Kebijakan penggunaan AI yang jelas
- Standar konfigurasi yang aman
- Prosedur tanggap insiden yang spesifik untuk serangan AI
- Kolaborasi dan Kepatuhan Regulasi
Berpartisipasilah dalam penyusunan standar keamanan AI nasional, ikuti regulasi perlindungan data, dan audit pihak ketiga untuk memastikan keamanan terus ditingkatkan.
Hubungan ke Layanan dan Solusi dari Benaya
Sebagai organisasi atau perusahaan yang ingin meningkatkan keamanan siber menghadapi AI, berikut beberapa solusi yang tersedia di Benaya untuk mendukung implementasi standar keamanan tinggi:
Brand Fortinet – produk Fortinet dapat menjadi bagian dari solusi keamanan berbasis platform yang kuat melawan ancaman AI.
Solusi Keamanan TI dan Infrastruktur – mencakup audit keamanan, pemasangan firewall, sistem deteksi intrusi, dan pemantauan ancaman.
Layanan Transformasi Digital – membantu perusahaan mengintegrasi AI dengan cara aman dan sesuai regulasi.
Referensi: