JERNIH – Indonesia menutup tahun 2025 dengan sebuah “prestasi” kelam di jagat digital. Berdasarkan laporan terbaru Cloudflare Q3 DDoS Threat, Nusantara resmi dinobatkan sebagai negara sumber serangan Distributed Denial of Service (DDoS) nomor satu di dunia. Namun, para ahli memperingatkan bahwa status ini hanyalah puncak gunung es dari ancaman yang jauh lebih mengerikan di tahun 2026.
Chairman Lembaga Riset Keamanan Siber CISSReC, Dr. Pratama Persadha, menegaskan bahwa tahun 2026 akan menjadi titik balik di mana Artificial Intelligence (AI) bermutasi total dari alat bantu menjadi mesin penggerak utama serangan siber (cyberattack engine).
Dalam keterangan resminya pada Kamis (1/1/2026), Pratama memaparkan bahwa taktik peretasan telah bergeser secara fundamental. Penjahat siber kini tidak lagi hanya mengandalkan virus atau malware, melainkan berfokus pada pencurian identitas.
“Batasan identitas kini menjadi garis pertahanan yang sebenarnya. Sebanyak 75% intrusi siber saat ini melibatkan kompromi identitas. Jika sebuah organisasi gagal mengontrol siapa yang memiliki akses ke data sensitif, mereka akan menghadapi insiden yang berulang secara fatal,” tegas Pratama.
Ia juga memperingatkan ancaman “Gendam Digital” versi modern. Dengan AI, pelaku mampu menghasilkan suara dan video deepfake eksekutif atau tokoh publik dengan tingkat kemiripan yang nyaris sempurna, membuat rekayasa sosial (social engineering) hampir tidak mungkin dibedakan dari komunikasi asli.
Sepanjang 2025, Indonesia telah berkali-kali menjadi “laboratorium” eksperimen kejahatan siber yang menyasar psikologis masyarakat:
- Deepfake Politik: Publik sempat diguncang video AI Presiden Prabowo Subianto yang menawarkan pelunasan utang.
- Kekacauan Ekonomi: Kesalahan tampilan kurs Rupiah di Google Finance (Rp8.170/USD) pada Februari memicu kegaduhan pasar.
- Modul “Fake BTS”: Kembalinya pembajakan SMS OTP nasabah melalui menara telekomunikasi palsu pada Maret.
- Eksploitasi Dana Pensiun: Penipuan APK berkedok PT Taspen pada Juni yang menguras rekening para lansia.
- Ancaman WiFi Publik: Maraknya pineapple attack di bulan April yang membuktikan betapa rentannya perangkat warga saat terhubung ke jaringan terbuka.
Tak hanya itu, isu privasi pun memanas menyusul penambangan data iris mata oleh Worldcoin serta kasus eksploitasi anak lintas negara di platform gim Roblox pada Agustus 2025.
Lembaga PDP: Pekerjaan Rumah yang Terabaikan
Memasuki 2026, Pratama mengkritik keras lambatnya langkah pemerintah dalam menegakkan regulasi. Meski masa transisi UU Perlindungan Data Pribadi (UU PDP) telah berakhir, Badan PDP yang independen hingga kini belum juga terbentuk.
“Masyarakat belum merasakan perlindungan nyata. Kita sedang berlari melawan mesin cerdas, namun pertahanan kita masih berjalan di tempat tanpa otoritas pengawas yang kuat,” kritik Pratama.
CISSReC mendesak tiga langkah darurat bagi pemerintah di tahun 2026 yakni mempercepat pembentukan lembaga PDP yang mandiri dan berwibawa, mengesahkan RUU Keamanan dan Ketahanan Siber (RUU KKS) sebagai payung hukum perlindungan infrastruktur kritis, serta memperkuat kapasitas BSSN melalui dukungan anggaran dan adopsi teknologi pertahanan berbasis AI.
“Tanpa regulasi yang tegas dan pertahanan yang didukung kecerdasan buatan, organisasi dan negara kita akan tertinggal cepat. Lawan kita tidak lagi tidur; mereka menyerang menggunakan mesin yang belajar 24 jam sehari,” tambahnya.