Perkembangan pesat cloud computing dan kecerdasan buatan membuka peluang sekaligus memperbesar risiko siber bagi dunia usaha. Insiden peretasan yang menimpa sektor finansial awal tahun ini menjadi pengingat bahwa kerentanan teknologi dapat berakibat kerugian besar dan gangguan operasi.

Kasus di Februari 2026 menyorot dampak nyata: sebuah bank daerah mengalami pengurasan dana senilai Rp143 miliar dari lebih 6.000 rekening akibat serangan auto-debit massal. Bank tersebut bahkan harus membekukan layanan mobile banking dan ATM nasabah selama berbulan-bulan untuk memitigasi kerusakan.

Menanggapi tren ancaman yang cepat bergeser, Reza Aminy, Associate Director IT & Digital BDO di Indonesia, menyampaikan sejumlah temuan investigasi dan rekomendasi. Ia mengatakan insiden tersebut disebabkan kombinasi faktor, termasuk kegagalan keamanan kritis, sistem IT yang belum diperbarui sejak 2012, tata kelola lemah tanpa Security Operation Centre 24 jam, serta risiko vendor yang tidak dikelola dengan baik.

“Pada akhirnya, kerugian Rp143 miliar harus ditutup menggunakan laba tahun lalu perusahaan, yang menegaskan realitas pahit bahwa biaya pemulihan jauh lebih besar daripada biaya pencegahan,” kata Reza.

Reza juga menjelaskan bagaimana lanskap ancaman kini lebih cepat: jangka waktu antara pengungkapan kerentanan dan eksploitasi massal menyusut dari minggu menjadi hanya beberapa hari. Di lingkungan cloud, kompromi identitas menjadi dasar 83% intrusi utama, sementara penyerang memanfaatkan teknik seperti vishing, pencurian token otentikasi, dan penyalahgunaan pipeline CI/CD untuk mencapai akses administratif dalam hitungan jam.

Ia menambahkan bahwa AI, meski meningkatkan produktivitas, juga membuka risiko baru. Pelaku ancaman memakai AI untuk mengotomatisasi pembuatan malware, melancarkan phishing realistis, dan menghasilkan deepfake. Reza menyinggung contoh kerugian besar akibat penipuan berbasis AI yang meniru CFO sebuah firma dan mencuri 25 juta dollar.

Membangun Ketahanan Siber

Untuk mengurangi dampak dan tetap mengadopsi teknologi baru secara percaya diri, Reza menyarankan pergeseran dari pertahanan manual ke postur keamanan yang otomatis dan tangguh. Ia memaparkan empat pilar utama yang wajib diterapkan perusahaan.

  • Kontrol Berbasis Identitas dan Konteks. Organisasi perlu menerapkan autentikasi multifaktor berbasis perangkat keras yang tahan phishing dan akses yang sadar konteks agar hanya pengguna terverifikasi pada perangkat aman yang dapat mengakses data sensitif.
  • Otomatisasi Pertahanan dan Penegakan Postur Keamanan. Tim keamanan disarankan beralih dari penambalan manual ke mekanisme otomatis, termasuk penggunaan Web Application Firewall untuk memblokir ancaman di tepi sebelum pembaruan perangkat lunak diluncurkan.
  • Modernisasi Respons Insiden. Karena aktor ancaman kerap merusak log dan cadangan, organisasi harus mengadopsi pipeline respons insiden cloud yang otomatis. Integrasi analisis berbasis AI dan pengumpulan bukti otomatis dapat memangkas waktu penahanan ancaman dari hari menjadi menit.
  • Budaya Keamanan Mendalam. Risiko siber harus menjadi bagian integral budaya perusahaan, menjadikan karyawan sebagai lini pertahanan pertama terhadap rekayasa sosial dan ancaman berbasis AI.

BDO di Indonesia menegaskan komitmen untuk mendampingi organisasi membangun ketahanan siber melalui kerangka kerja manajemen risiko yang terformalisasi. Pendekatan ini mencakup identifikasi aset kritis dan kerentanan, penerapan kontrol keamanan, pelatihan karyawan, pemantauan berkelanjutan, serta pengujian berkala.

Dengan langkah tersebut, BDO mengatakan perusahaan bisa menjaga stabilitas operasional dan nilai merek saat menghadapi ancaman siber yang semakin kompleks.