AI Bakal Bikin Penjahat Siber Makin Ganas di Sektor Digital RI 2026

Uzone.id—Sepanjang tahun 2025 kemarin, ramai peristiwa-peristiwa ‘menarik’ yang terjadi di ruang digital Indonesia. Salah satu yang bikin geger di awal tahun kemarin adalah Google yang sempat salah menampilkan nilai tukar rupiah terhadap dolar AS  yaitu sebesar Rp8.170 per USD1 pada Sabtu (01/02/2025) lalu.

Ada juga modus Fake BTS yang menipu warga menggunakan sinyal palsu seolah-olah itu adalah pesan dari operator resmi. Tak lupa, kasus Worldcoin dan World ID juga bikin geger sampai harus diblokir oleh Kementerian Komdigi karena melakukan pemindaian atau scan iris mata.

Kejadian lain terus berlanjut sepanjang tahun, termasuk huru-hara soal Gedung Putih yang menyebut bahwa Indonesia akan mentransfer data pribadi ke luar wilayahnya, khususnya ke Amerika Serikat.

Popularitas Roblox juga semakin menanjak di RI namun juga terus disorot oleh Kemkomdigi karena banyaknya kasus kekerasan di kalangan pemain, khususnya anak-anak. Di tahun 2025 kemarin Indonesia juga memperkenalkan konsep single ID untuk media sosial hingga ChatGPT yang terancam kena blokir karena belum daftar PSE.

Nah, di tahun 2026 nantinya, tentu akan banyak peristiwa-peristiwa lainnya di ruang siber Indonesia–apalagi teknologi AI semakin meningkat sehingga tren pun akan ikut bergeser.

Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC pun memberikan prediksinya mengenai ruang siber Indonesia selama satu tahun ke depan. Menurutnya, teknologi Kecerdasan buatan (AI) telah bergeser dari alat bantu menjadi mesin penggerak serangan siber modern.

“Pada tahun 2026, AI akan mengotomatiskan pengintaian, mengembangkan rantai eksploitasi, membuat phishing yang meyakinkan dalam skala besar, dan meniru eksekutif dengan suara dan video yang hampir sempurna,” katanya dalam keterangan yang diterimaUzone.id.

Pesatnya adopsi AI ini semakin membuat modus social engineering atau rekayasa sosial akan semakin sulit untuk dibedakan.

“Badan Keamanan Siber dan Infrastruktur Amerika (CISA) telah memperingatkan bahwa rekayasa sosial berbasis AI akan menjadi salah satu risiko utama mereka di masa mendatang,” tambahnya.

Tak hanya itu, pelaku ransomware juga akan semakin merajalela di tahun 2026 ini dibandingkan dengan kejahatan siber lainnya.

Pratama menjelaskan bahwa pelaku ransomware akan mulai menggunakan AI untuk memindai internet secara terus-menerus, menggabungkan berbagai kerentanan, dan melancarkan serangan dengan intervensi manusia yang sangat minim.

Akibatnya, kecepatan terjadinya pelanggaran keamanan akan ikut meningkat drastis. Organisasi dengan pembaruan keamanan yang lemah, aset yang tidak terpantau, atau kemampuan respons insiden yang tertinggal akan langsung merasakan dampaknya.

Perubahan besar juga terjadi di sisi Enkripsi. Banyak organisasi mulai bersiap menghadapi algoritma pasca-kuantum yang disetujui NIST, sementara penyerang menggunakan AI untuk mempercepat pencurian kunci.

“Enkripsi akan meluas lebih dalam ke dalam sistem, mencakup log, identitas mesin, bidang basis data, memori, dan semua repositori cadangan. Tekanan tidak akan datang dari enkripsi itu sendiri, tetapi dari tata kelola di baliknya,” kata Pratama.

Manajemen kunci yang buruk bisa berdampak pada operasional yang lebih besar dibandingkan dengan sandi yang lemah. Sementara itu, Organisasi yang berbenah sejak awal akan terhindar dari perubahan mendadak di masa depan.

Di tahun 2026, modus menggunakan pemalsuan identitas juga masih menjadi penyebab utama kebocoran data pribadi. Penyerang akan semakin sering memanfaatkan pemutaran ulang token sesi, peniruan identitas, pencurian identitas mesin, dan penyalahgunaan akun layanan.

Ancaman juga datang dari rantai pasok. Dampak yang dihadirkan juga cukup luas karena satu pemasok dengan keamanan lemah bisa berdampak ke banyak organisasi sekaligus.

Pratama memprediksi bahwa serangan terhadap penyedia layanan terkelola, platform cloud, aplikasi SaaS, dan subkontraktor akan semakin sering terjadi di tahun ini.

Selain modus penipuan yang semakin meluas, pemerintah Indonesia juga memiliki sejumlah agenda penting keamanan siber yang perlu diselesaikan pada 2026 ini.

Salah satunya adalah penguatan keamanan siber di lingkungan pemerintahan yang harus menjadi prioritas, mulai dari penerapan standar keamanan yang ketat, integrasi sistem pengamanan, hingga peningkatan kompetensi SDM melalui pelatihan dan sertifikasi. 

Pratama menjelaskan bahwa langkah ini penting untuk melindungi infrastruktur digital dan data masyarakat Indonesia.

Pembentukan Lembaga Perlindungan Data Pribadi juga menjadi prioritas sebagai bagian dari implementasi nyata dari UU PDP yang sudah disahkan pada tahun 2025 kemarin.

Pratama berharap bahwa lembaga ini mampu memiliki independensi dan kapasitas untuk mengawasi kepatuhan, menangani pelanggaran data, serta menjatuhkan sanksi. 

Tak hanya itu, pengesahan Peraturan Pemerintah turunan UU PDP perlu dipercepat agar tersedia panduan teknis yang jelas bagi sektor publik dan swasta.

Di 2026 ini, pemerintah juga diharapkan perlu mempercepat pengesahan RUU Keamanan dan Ketahanan Siber agar Indonesia memiliki kerangka hukum yang lebih menyeluruh dalam menghadapi ancaman siber yang makin kompleks.

Penguatan peran BSSN juga menjadi kebutuhan mendesak, termasuk dukungan SDM, teknologi, dan anggaran, agar mampu menjalankan fungsi deteksi, respons, pemulihan, serta pengamanan infrastruktur kritis nasional secara optimal.

“BSSN harus didorong untuk berperan sebagai aktor utama dalam pengamanan infrastruktur kritis nasional, termasuk sektor energi, transportasi, dan telekomunikasi,” ujar Pratama.