BSSN: Serangan Siber Naik 7 Kali Lipat pada 2025 dan Berlanjut di Awal 2026

JAKARTA, KOMPAS.com - Badan Siber dan Sandi Negara (BSSN) mencatat lonjakan serangan siber di Indonesia dalam dua tahun terakhir.

Pemerintah menilai pola serangan kini semakin canggih dan banyak memanfaatkan kecerdasan buatan (artificial intelligence/AI), sehingga metode pertahanan konvensional dinilai tidak lagi memadai.

Berdasarkan data BSSN, jumlah serangan siber sepanjang 2025 mencapai 5,5 miliar serangan. Angka itu melonjak tujuh kali lipat atau naik 714 persen dibandingkan rata-rata tahunan selama periode 2020-2024.

Tren peningkatan tersebut berlanjut pada awal 2026. Selama periode 1 Januari hingga 15 April 2026, tercatat 1,52 miliar serangan siber.

Baca juga: Banyak CEO Tak Anggap Keamanan Siber sebagai Investasi

Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN Mayjen TNI Bondan Widiawan mengatakan, sebagian besar serangan masih didominasi malicious software atau malware yang kini semakin adaptif dan sulit dikenali sistem keamanan lama.

Menurut dia, pola serangan saat ini sudah berbasis perilaku (behavior based attack), sementara banyak sistem pertahanan masih mengandalkan pendekatan manual seperti *endpoint detection and response* (EDR) maupun extended detection and response (XDR).

“Enggak mungkin bisa menangkap behavior-nya. Begitu malware teridentifikasi dia langsung berubah wajah. Melakukan mutasi-mutasi,” ujar Bondan dalam forum Shaping Secure Data Intelligence for Digital Resilience, Kamis (23/4/2026).

AI Dinilai Jadi Senjata Baru Penyerang

Bondan menilai kecerdasan buatan berperan dalam meningkatkan kemampuan serangan siber. Karena itu, pendekatan pertahanan juga harus berubah dengan memanfaatkan teknologi serupa.

Ia menegaskan, serangan berbasis AI tidak bisa dilawan hanya dengan sistem keamanan lama yang mengandalkan daftar ancaman yang sudah dikenal.

Senada, General Manager Virtus Wisnu Nursahid mengatakan lonjakan serangan siber sepanjang 2025 hingga kuartal I 2026 diduga juga berkaitan dengan pemanfaatan AI oleh pelaku kejahatan digital.

Meski begitu, menurut dia, hingga kini belum ada data pasti mengenai proporsi serangan siber yang sepenuhnya menggunakan AI.

Untuk mendapatkan gambaran lebih akurat, dibutuhkan integrasi data dari *threat intelligence platforms* (TIP) yang memiliki kemampuan mengumpulkan dan menganalisis ancaman siber secara komprehensif.

“Jangan-jangan populasinya sekarang itu sudah cukup masif. Nah, data secara pasti kami belum mendapatkan juga,” kata Wisnu.

Perusahaan Perlu Perkuat SDM dan Teknologi

Wisnu menambahkan, ancaman siber berbasis AI kini sudah nyata sehingga perusahaan dan organisasi perlu meningkatkan kesiapan.

Ia menyebut sekitar 40 persen keberhasilan ketahanan siber ditentukan oleh faktor sumber daya manusia (SDM). Karena itu, pemahaman pegawai terhadap risiko digital dan pemanfaatan AI perlu terus diperkuat.

Baca juga: AI Tingkatkan Risiko Serangan Siber, Bagaimana Antisipasinya?

Selain SDM, organisasi juga perlu membangun pusat operasi keamanan (*security operation center* atau SOC) yang terintegrasi.

Menurut dia, terdapat tiga komponen utama yang perlu diperkuat. Pertama, keamanan titik akhir (endpoint security) untuk melindungi perangkat seperti laptop, ponsel, server, dan komputer.

Kedua, network detection and response (NDR), yakni sistem pemantauan lalu lintas jaringan untuk mendeteksi aktivitas mencurigakan secara real time.

Ketiga, integrasi Security Information and Event Management (SIEM) dan Security Orchestration, Automation, and Response (SOAR), yang berfungsi menganalisis log ancaman dan mempercepat respons insiden.

“Hampir semua vendor keamanan siber sekarang sudah menyisipkan AI. Ketiga komponen itu mau enggak mau harus terintegrasi penuh,” ujar Wisnu.

Ia menambahkan, jika belum sepenuhnya berbasis AI, setidaknya perusahaan harus memastikan seluruh sistem keamanan digital telah saling terhubung agar respons terhadap serangan bisa lebih cepat dan efektif.