Empat Pilar Pertahanan Siber untuk Menghadapi Ancaman di Era Cloud

JAKARTA, iNewsMedan.id - Perkembangan pesat teknologi cloud computing dan kecerdasan buatan (artificial intelligence/AI) membawa peluang besar sekaligus risiko siber yang masif bagi dunia bisnis. Kasus serangan siber yang merugikan sektor finansial pada awal tahun ini menjadi peringatan keras bagi jajaran eksekutif perusahaan untuk menjaga reputasi merek dan stabilitas operasional.

Pada Februari 2026, salah satu bank daerah di Indonesia mengalami kerugian besar akibat serangan auto-debit massal oleh peretas (hacker) yang menguras Rp143 miliar dari lebih dari 6.000 rekening nasabah. Untuk memitigasi dampak kerusakan tersebut, bank terpaksa membekukan akses mobile banking dan ATM nasabah selama berbulan-bulan.

Baca Juga

Hati-hati! Ini 5 Modus Penipuan Online yang Sering Menguras Rekening

Menanggapi fenomena ancaman siber yang kian mengkhawatirkan, Reza Aminy, Associate Director IT & Digital BDO di Indonesia, menyampaikan pandangannya. "Investigasi menunjukkan bahwa insiden tersebut dipicu oleh beberapa faktor, seperti kegagalan keamanan kritis—termasuk sistem TI yang belum diperbarui sejak 2012—tata kelola yang lemah tanpa Security Operation Centre (SOC) 24 jam, serta risiko vendor yang tidak dikelola dengan baik. Kerugian Rp143 miliar harus ditutup menggunakan laba tahun lalu, yang menegaskan realitas pahit bahwa biaya pemulihan jauh lebih besar daripada biaya pencegahan," ujarnya, Jumat (26/6/2026).

Lanskap ancaman siber saat ini bergeser sangat cepat. Celah antara pengungkapan kerentanan (vulnerability) dan eksploitasi massal telah menyusut dari hitungan minggu menjadi hanya beberapa hari. Di lingkungan cloud, kompromi identitas kini menjadi landasan dari 83% intrusi utama. Para penyerang memanfaatkan rekayasa sosial berbasis suara (vishing), mencuri token otentikasi, serta menyalahgunakan jalur pipeline CI/CD untuk mendapatkan akses administratif penuh dalam hitungan jam.

"Di sisi lain, meskipun AI meningkatkan produktivitas, teknologi ini bagaikan pisau bermata dua yang memperkenalkan risiko privasi kompleks dan memfasilitasi pelaku kejahatan siber," tambah Reza.

Untuk menghindari kerugian besar dan mengadopsi teknologi baru dengan percaya diri, organisasi harus beralih dari pertahanan manual ke postur keamanan yang otomatis dan tangguh. Reza Aminy memaparkan empat pilar utama:

1. Kontrol Berbasis Identitas dan Konteks: Organisasi wajib menggunakan autentikasi multifaktor (MFA) berbasis perangkat keras yang tahan terhadap phishing, serta akses berbasis konteks untuk memastikan hanya pengguna terverifikasi pada perangkat aman yang dapat mengakses data sensitif.

2. Otomatisasi Pertahanan: Tim keamanan harus beralih dari penambalan (patching) manual ke pertahanan otomatis, seperti menggunakan Web Application Firewall (WAF) untuk memblokir ancaman di sisi tepi (edge) sebelum pembaruan perangkat lunak diterapkan.

3. Modernisasi Respons Insiden: Karena aktor ancaman modern kerap menghancurkan log dan cadangan data, organisasi harus menerapkan pipeline respons insiden cloud yang otomatis. Integrasi analisis yang diperkuat AI dapat memangkas waktu penahanan ancaman dari hitungan hari menjadi hanya beberapa menit.

4. Budaya Keamanan Mendalam: Manajemen risiko siber harus dijalin erat ke dalam budaya perusahaan, memastikan karyawan menjadi lini pertahanan pertama melawan rekayasa sosial dan ancaman berbasis AI.

BDO di Indonesia berkomitmen mendampingi organisasi dalam membangun ketahanan siber melalui penerapan kerangka kerja manajemen risiko yang terformalisasi. Dengan mengidentifikasi aset kritis dan kerentanan, BDO Indonesia memandu perusahaan menerapkan kontrol keamanan yang kuat guna melindungi infrastruktur digital. Pendekatan ini mencakup pelatihan karyawan, pemantauan berkelanjutan, dan pengujian berkala agar perusahaan siap menghadapi ancaman masa depan.

Editor : Jafar Sembiring