Di tengah pesatnya otomatisasi dan adopsi Kecerdasan Buatan (AI) dalam serangan siber, celah keamanan paling krusial ternyata ada pada faktor manusia, bukan sistem. Laporan Fortinet 2025 Global Threat Landscape menunjukkan bahwa social engineering (rekayasa sosial) tetap menjadi senjata paling mematikan bagi peretas untuk membobol pertahanan organisasi maupun individu di Indonesia.
Meskipun teknologi penyerangan berkembang, metode social engineering seperti phishing (email), smishing (SMS), dan vishing (suara) tetap menjadi pintu masuk paling efektif. Membujuk seseorang untuk mengklik tautan berbahaya atau membocorkan kredensial jauh lebih efisien dan murah dibanding meretas firewall yang kompleks. Modusnya pun semakin beragam dan relevan dengan situasi sosial di Indonesia, mulai dari penipuan bantuan sosial, tilang elektronik fiktif, hingga situs belanja daring palsu. Strategi ini memanipulasi psikologi korban agar secara sukarela menyerahkan kredensial atau mengklik tautan berbahaya.
Ragam Modus Social Engineering di Indonesia
Di Indonesia, keberhasilan rekayasa sosial terlihat dari beragamnya modus penipuan digital yang terus bermutasi. Beberapa tren yang mencolok pada 2025 meliputi:
- Umpan Bantuan Sosial: Memanfaatkan kondisi ekonomi masyarakat dengan tautan bantuan fiktif.
- Dokumen Palsu: File berbahaya yang menyamar sebagai surat tilang elektronik atau tagihan layanan digital.
- Situs Tiruan (Spoofing): Duplikasi situs e-commerce atau perbankan yang sangat identik untuk menjebak korban.
Serangan Berbasis AI dan Phishing
Data dari Indonesian Domain Abuse Data Exchange (IDADX) pada kuartal ketiga 2025 menunjukkan sektor keuangan menjadi target utama. Angka laporan penyalahgunaan domain mencapai 61,83 persen. Hal ini mengindikasikan bahwa penjahat siber secara agresif mengeksploitasi kepercayaan masyarakat terhadap institusi finansial dan layanan digital.
Lanskap ancaman tahun 2025 juga ditandai dengan meningkatnya otomatisasi serangan. Badan Siber dan Sandi Negara (BSSN) mencatat lebih dari 5,8 juta aktivitas ransomware anomali dan 9,3 juta upaya Advanced Persistent Threat (APT) hingga pertengahan tahun. Para peretas kini menggunakan bot dan AI untuk meluncurkan kampanye phishing secara masif. Mereka mampu mengirim jutaan pesan tipuan dalam hitungan detik melalui email, SMS, hingga panggilan suara.
“Dengan otomatisasi, pelaku dapat meluncurkan jutaan upaya phishing dalam waktu singkat. Hal-hal mendasar seperti kesadaran terhadap phishing dan disiplin dalam melakukan patching tetap menjadi garis pertahanan terkuat,” ujar Edwin dalam keterangannya, Jumat (20/2/2026).
Bahaya Menunda Pembaruan Perangkat Lunak
Selain faktor manusia, kerentanan teknis akibat perangkat lunak yang tidak diperbarui memperburuk risiko keamanan. Phishing sering menjadi pembuka jalan bagi masuknya malware, sementara sistem yang belum mendapatkan pembaruan keamanan memungkinkan peretas memperluas akses mereka di jaringan internal. Ironisnya, banyak organisasi di Indonesia masih ragu melakukan pembaruan rutin karena kekhawatiran akan gangguan operasional atau downtime. Padahal, setiap penundaan memberikan ruang bagi pelaku untuk mengeksploitasi celah yang sebenarnya sudah memiliki solusi perbaikan.
Membangun Budaya Keamanan
Menghadapi ancaman yang terotomatisasi, sejumlah pakar keamanan siber mendesak organisasi untuk mengubah paradigma keamanan siber dari sekadar masalah TI menjadi tanggung jawab kolektif. Edukasi berkelanjutan diperlukan agar perilaku aman menjadi budaya kerja, bukan sekadar formalitas. Penggunaan sistem manajemen patch terpusat juga disarankan untuk meminimalisir risiko akibat kelalaian manusia.
“Keamanan siber bukan hanya tanggung jawab tim IT. Ini adalah tanggung jawab bersama yang harus dimulai dari level kepemimpinan hingga seluruh karyawan,” tutur Edwin.
Tanpa penguatan pada fondasi dasar, seperti kewaspadaan individu, celah lama akan terus menjadi pintu masuk bagi ancaman siber. Konsistensi teknis yang kurang juga memperburuk risiko serangan yang kian canggih di masa depan.
Penutup
Ancaman social engineering menegaskan pentingnya kesadaran dan kedisiplinan seluruh pihak dalam menjaga keamanan digital. Baik individu maupun organisasi harus memahami modus penipuan, dampak serangan, dan langkah pencegahan agar tetap aman di era serangan siber yang semakin otomatis dan canggih.
Jangan lewatkan berita lainnya seputar social engineering, ancaman siber, kejahatan siber, keamanan digital, phishing, smishing, vishing, AI siber, dan tren teknologi hanya di Garap Media.
Referensi:
- Liputan6. (2026). Social Engineering Jadi Pintu Masuk Utama Kejahatan Siber di Indonesia. Retrieved from https://www.liputan6.com/tekno/read/6281861/social-engineering-jadi-pintu-masuk-utama-kejahatan-siber-di-indonesia
