Jakarta, CoreNews.id – Riset Ensign InfoSecurity bertajuk Laporan Lanskap Ancaman Siber 2025 menyoroti sejumlah hal penting yang bisa berdampak pada lingkup digital di Indonesia tahun ini, antara lain: perluasan jaringan pelaku ancaman siber, lamanya serangan yang tidak terdeteksi berlangsung, serta peningkatan penggunaan kecerdasan buatan (AI) dalam serangan siber.
Head of Consulting, Ensign InfoSecurity, Indonesia, Adithya Nugraputra dalam keterangannya, 8/01/2026, menjelaskan laporan tersebut disusun berdasarkan data pantauan dan intelijen internal Ensign di kawasan Asia Pasifik, termasuk Indonesia.
“Laporan tersebut memberikan gambaran menyeluruh tentang perkembangan ancaman siber, termasuk pola kolaborasi baru yang mulai muncul di antara para pelaku serangan,” ujarnya.
Temuan Utama dari Laporan Lanskap Ancaman Siber 2025
1. Lingkup Pelaku Ancaman yang Semakin Luas, Meningkatkan Risiko pada Sektor Rantai Pasok
Adanya perubahan besar dalam struktur pelaku kejahatan siber. Kemampuan yang sebelumnya hanya dimiliki kelompok dengan sumber daya besar, kini semakin mudah diakses oleh jaringan pelaku melalui perantara dan model “cybercrime-as-a-service.
Keberadaan initial access brokers, operator ransomware-as-a-service, serta kelompok dengan motif ideologi secara kolektif meningkatkan risiko ancaman siber, terutama melalui mitra pihak ketiga yang dipercaya – seperti firma hukum, konsultan, dan penyedia layanan IT. Satu celah saja pada keamanan di dalam rantai pasok tersebut dapat memberi akses tidak langsung namun istimewa bagi para pelaku, sehingga mereka sering kali melewati sistem pengamanan utama perusahaan.
2. Di Tingkat Regional, Serangan Siber Semakin Lama Tidak Terdeteksi, Dampaknya bagi Perusahaan di Indonesia
Di tingkat regional, waktu maksimum bagi serangan untuk tidak terdeteksi meningkat dari 49 hari menjadi 201 hari dalam satu tahun. Periode “diam” yang panjang ini memberi kesempatan bagi pelaku untuk berpindah antar sistem, meningkatkan akses, dan mencuri data sebelum terdeteksi atau dihentikan.
Di Indonesia, kondisi ini diperburuk dengan panjangnya rantai pasok yang berlapis, alur persetujuan internal yang kompleks, serta keterbatasan tenaga ahli keamanan siber. Ensign memperingatkan bahwa banyak perusahaan masih terlalu optimistis tentang kecepatan mereka dalam merespons peringatan keamanan. Kesenjangan ini membuat perusahaan berisiko menghadapi gangguan operasional dan kerusakan reputasi yang berkepanjangan di 2026.
3. AI Mulai Menjadi Bagian Operasional Serangan Siber
Pelaku kejahatan siber mulai mengintegrasikan AI dalam serangan mereka. Tren ini diperkirakan akan semakin cepat di 2026. AI digunakan untuk mengotomatisasi pengintaian, menyusun pesan penipuan yang lebih meyakinkan, serta menjalankan eksploitasi secara real-time.
Meski banyak perusahaan sudah menggunakan perangkat pertahanan berbasis AI, penerapannya yang belum konsisten dan kesenjangan tata kelola kerap membatasi efektivitasnya. Penerapan AI harus strategis dan selaras dengan proses operasional. Perangkat saja tidak cukup untuk menutup kesenjangan tersebut, kecuali perusahaan bisa memastikan integrasi, tata kelola, serta kesiapan analis keamanan siber yang mumpuni.
4. Kemunculan Sistem Agentic AI untuk Pertahanan Siber
Terlihat pergeseran menuju agentic AI, yaitu sistem yang mampu mengambil tindakan pertahanan secara mandiri berdasarkan aturan yang telah ditetapkan di bawah pengawasan manusia. Sistem ini dapat mengisolasi aset yang diserang, mengganggu aktivitas pelaku saat penyerangan berlangsung, dan memangkas waktu analisis dari hitungan jam menjadi menit. Penerapan awal bagi agentic AI diperkirakan akan terjadi di sektor-sektor yang paling terdampak seperti sektor energi, utilitas, telekomunikasi, dan infrastruktur penting – sebab gangguan sistem pada sektor-sektor tersebut dapat berdampak langsung pada operasi nasional.
5. Pentingnya Pertahanan Siber Berbasis Intelijen dan Fokus pada Perilaku Penyerang
Pendekatan keamanan siber yang hanya berfokus pada kepatuhan terhadap regulasi semakin tidak memadai. Ketahanan yang efektif kini menuntut model berbasis intelijen, yang menekankan pemahaman terhadap perilaku penyerang, verifikasi risiko dari pihak ketiga, serta pengambilan keputusan yang mempertimbangkan ancaman nyata dalam operasional sehari-hari.
Namun, keterlibatan jajaran direksi dan tata kelola yang terstruktur tetap menjadi faktor kunci, mengingat sektor ekonomi digital Indonesia yang semakin terhubung dengan mitra regional dan platform lintas negara – sejalan dengan upaya integrasi digital yang lebih luas di kawasan ASEAN.
