Salah satu bentuk serangan yang paling mengkhawatirkan dan mengalami lonjakan tajam adalah penggunaan teknologi deepfake untuk penipuan transaksi. Deepfake, yang merupakan manipulasi media digital menggunakan AI untuk menciptakan gambar, suara, atau video palsu yang sangat meyakinkan, kini menjadi senjata ampuh di tangan penjahat siber. Prediksi industri menunjukkan bahwa serangan jenis ini akan melonjak drastis hingga 162% pada tahun 2025. Bayangkan skenario di mana suara seorang CEO direplikasi dengan sempurna untuk mengotorisasi transfer dana besar, atau video palsu yang seolah-olah menunjukkan seorang eksekutif menyetujui transaksi mencurigakan. Ini bukan lagi fiksi ilmiah, melainkan ancaman nyata yang sudah terjadi.
Lebih lanjut, serangan injeksi digital yang kerap digunakan untuk menyusupkan video deepfake ke dalam sistem verifikasi identitas, seperti Know Your Customer (KYC) atau otentikasi biometrik, dilaporkan meningkat secara fenomenal hingga 1.151% pada perangkat tertentu. Para penjahat siber memanfaatkan kelemahan dalam sistem pengenalan wajah atau suara untuk memasukkan konten deepfake, menipu algoritma verifikasi agar menganggap identitas palsu tersebut sebagai asli. Hal ini memungkinkan pembukaan rekening ilegal, persetujuan pinjaman fiktif, atau bahkan akses ke data sensitif dengan melewati lapisan keamanan yang paling dasar.
Situasi diperparah dengan kemunculan automated bot generasi baru yang jauh lebih canggih. Bot-bot ini tidak hanya mampu melakukan serangan skala besar, tetapi juga memiliki kapasitas untuk meniru perilaku manusia dengan tingkat akurasi yang mencengangkan, berhasil menembus sistem keamanan konvensional dengan tingkat keberhasilan di atas 85%. Berbeda dengan bot generasi sebelumnya yang mudah dideteksi melalui pola perilaku yang repetitif, bot AI ini mampu melakukan navigasi situs web, mengisi formulir, bahkan berinteraksi dengan antarmuka pengguna seolah-olah mereka adalah manusia sungguhan. Mereka dapat digunakan untuk serangan credential stuffing, pengambilalihan akun (account takeover), atau bahkan memanipulasi pasar saham. Kondisi ini membuat pendekatan keamanan lama yang bersifat parsial, reaktif, dan hanya berfokus pada perimeter jaringan, semakin tidak relevan dan rentan terhadap serangan multi-vektor.
Melihat urgensi ancaman ini, pelaku industri didorong untuk beralih dari model keamanan tradisional yang bersifat "memasang pagar" menjadi pendekatan yang lebih menyeluruh, adaptif, dan proaktif. Keamanan tidak lagi cukup hanya dengan sekadar membangun tembok pertahanan, melainkan harus dibangun sebagai ekosistem yang terintegrasi, mencakup tiga pilar utama: identitas, data, dan aplikasi. Pendekatan holistik ini memastikan bahwa setiap aspek lingkungan digital perusahaan terlindungi secara sinergis, menciptakan pertahanan berlapis yang lebih kuat dan responsif.
Yuliani Kusnadi, Managing Director PT Dymar Jaya Indonesia, menegaskan bahwa perubahan pendekatan ini bukan lagi pilihan, melainkan sebuah kebutuhan mendesak untuk menjaga ketahanan digital perusahaan. "Di era di mana ancaman bisa datang dari sisi mana saja, baik itu melalui rekayasa sosial berbasis deepfake, bot otomatis yang cerdas, maupun eksploitasi celah di rantai pasok, sinergi antara identitas, data, dan aplikasi bukan lagi pilihan, melainkan keharusan mutlak. Melalui DCC 2026, kami bertekad untuk menghadirkan teknologi kelas dunia yang tidak hanya reaktif dalam menanggapi serangan, tetapi juga proaktif dalam mengantisipasi dan menetralisir ancaman sebelum merugikan perusahaan," ujarnya, menekankan pentingnya strategi keamanan yang bersifat antisipatif.
Salah satu terobosan penting dalam pendekatan keamanan modern adalah adopsi teknologi tanpa kata sandi (passwordless). Model otentikasi tradisional berbasis kata sandi telah terbukti menjadi titik lemah utama yang sering dieksploitasi oleh peretas melalui serangan phishing, brute force, atau pencurian kredensial. Sebagai gantinya, solusi seperti phishing-resistant multi-factor authentication (MFA) berbasis FIDO2 (Fast Identity Online) kini menjadi standar baru. FIDO2 memungkinkan pengguna untuk melakukan otentikasi menggunakan kunci keamanan fisik, biometrik, atau perangkat seluler yang terenkripsi, secara efektif memutus rantai serangan pencurian identitas yang selama ini menjadi pintu masuk utama pembobolan data. Dengan FIDO2, bahkan jika kredensial dicuri, penyerang tidak dapat masuk karena mereka tidak memiliki kunci fisik atau biometrik yang terdaftar.
Selain penguatan identitas, perlindungan terhadap aplikasi—khususnya aplikasi finansial—menjadi fokus penting lainnya. Para peretas kini tidak hanya menyasar jaringan perusahaan, tetapi juga langsung menyerang aplikasi dan perangkat pengguna melalui berbagai metode. Ini termasuk injeksi malware ke dalam aplikasi, manipulasi sistem operasi perangkat, hingga eksploitasi perangkat yang telah di-root atau di-jailbreak. Aplikasi finansial, yang mengelola aset dan data sensitif, menjadi target empuk karena potensi keuntungan finansial yang besar. Oleh karena itu, keamanan aplikasi harus mencakup deteksi ancaman tingkat lanjut, seperti deteksi anomali perilaku, perlindungan API (Application Programming Interface), dan enkripsi end-to-end.
Di sisi lain, tantangan keamanan juga meluas ke rantai pasok digital dan pihak ketiga. Dalam ekosistem bisnis modern yang saling terhubung, risiko kebocoran data tidak lagi hanya berasal dari internal perusahaan. Vendor, mitra, bahkan penyedia layanan pihak ketiga yang memiliki akses ke sistem atau data perusahaan dapat menjadi titik masuk bagi penyerang. Contoh kasus seperti serangan SolarWinds telah menunjukkan betapa rentannya rantai pasok digital terhadap serangan siber yang terkoordinasi. Faktor human error, seperti salah konfigurasi sistem atau kelalaian karyawan, juga tetap menjadi celah keamanan yang signifikan. Oleh karena itu, visibilitas yang komprehensif terhadap risiko pihak ketiga, pengelolaan siklus hidup data yang ketat dari pembuatan hingga penghapusan, serta kepatuhan terhadap regulasi perlindungan data seperti Undang-Undang Perlindungan Data Pribadi (UU PDP) menjadi semakin krusial. Perusahaan harus menerapkan program manajemen risiko pihak ketiga yang proaktif, termasuk audit keamanan rutin dan perjanjian tingkat layanan (SLA) yang ketat.
Untuk menjawab kompleksitas tantangan tersebut, industri keamanan siber kini mengembangkan solusi yang mencakup berbagai lapisan pertahanan. Ini dimulai dari penguatan identitas digital melalui otentikasi adaptif dan manajemen akses yang canggih, enkripsi data yang siap menghadapi era komputasi kuantum—sebuah antisipasi terhadap kemampuan komputer kuantum untuk memecahkan enkripsi tradisional—pemantauan risiko secara real-time yang didukung AI dan machine learning untuk mendeteksi anomali perilaku, hingga penghapusan data secara tersertifikasi di akhir siklus perangkat untuk mencegah kebocoran informasi setelah perangkat tidak lagi digunakan.
Upaya kolektif untuk membangun ketahanan siber ini salah satunya ditunjukkan melalui penyelenggaraan Dymar Cybersecurity Conference (DCC) 2026 yang akan berlangsung di Jakarta pada 22 April 2026. Forum ini menjadi platform penting bagi para pemimpin industri, pakar keamanan, dan pembuat kebijakan untuk berdiskusi, berbagi wawasan, dan memperkenalkan inovasi terbaru dalam menghadapi ancaman siber.
Dalam konferensi tersebut, PT Dymar Jaya Indonesia, sebagai pemimpin dalam solusi keamanan siber, akan memperkenalkan berbagai solusi keamanan data terbaru bersama mitra global terkemuka seperti Thales, Sophos, eMudhra, dan Blancco. Thales dikenal dengan keahliannya dalam perlindungan data dan identitas digital, menawarkan solusi enkripsi canggih dan manajemen kunci. Sophos menyediakan perlindungan endpoint dan jaringan yang komprehensif, memanfaatkan AI untuk deteksi ancaman yang lebih cerdas. eMudhra fokus pada identitas digital dan sertifikat digital yang aman, mendukung ekosistem passwordless. Sementara itu, Blancco adalah pemimpin dalam penghapusan data yang aman dan bersertifikasi, memastikan tidak ada data sensitif yang tertinggal di perangkat yang sudah tidak terpakai.
Kemitraan strategis ini menegaskan pentingnya membangun ekosistem keamanan siber yang terintegrasi, resilien, dan mampu beradaptasi dengan cepat di tengah lanskap ancaman AI dan penipuan yang terus berkembang. Melalui kolaborasi antara penyedia teknologi, perusahaan, dan regulator, diharapkan Indonesia dapat memperkuat pertahanan digitalnya, melindungi data krusial, dan menjaga keberlanjutan bisnis di era digital yang penuh tantangan ini. Masa depan keamanan siber tidak lagi tentang pertahanan statis, melainkan tentang adaptasi berkelanjutan dan inovasi proaktif.
