Bisnis.com, JAKARTA — Puluhan ribu kasus penipuan berbasis kecerdasan buatan (AI) yang terjadi di Indonesia dinilai akibat solusi teknologi yang digunakan korporasi terlalu usang dan tidak relevan dengan perkembangan zaman.
Otoritas Jasa Keuangan (OJK) mengungkapkan hingga Juli 2025, terdapat lebih dari 70.000 laporan kasus penipuan yang menggunakan teknologi AI.
Pelaku memanfaatkan teknik kloning suara (voice cloning) dan video deepfake untuk meniru identitas korban atau pihak lain, sehingga penipuan tampak sangat meyakinkan.
Direktur, Teknologi & Strategi Keamanan APJ Akamai Reuben Koh mengatakan teknik pembuatan media deepfake (video, gambar, audio) makin lazim digunakan oleh penyerang karena hasilnya kian realistis dan sulit terdeteksi.
Teknologi AI generatif dan model bahasa besar (LLM) juga memudahkan individu tanpa keahlian teknis tinggi untuk meluncurkan serangan siber yang semakin kompleks dalam skala besar.
Kejahatan siber berbasis AI, khususnya yang melibatkan deepfake, mengalami peningkatan di seluruh dunia.
Berdasarkan data dari Global Initiative Against Transactional Organized Crime (The Global Initiative), kawasan Asia Pasifik mengalami lonjakan kasus deepfake sebesar 1.530% antara 2022 dan 2023, kedua tertinggi di dunia setelah Amerika Utara.
Menurutnya serangan kejahatan siber berbasis AI yang makin masif ini tidak dapat dibendung oleh solusi teknologi usang dan tradisional.
“Solusi-solusi keamanan tradisional tidak didesain untuk mendeteksi dan menghentikan menghentikan ancaman AI,” kata Koh kepada Bisnis, Jumat (10/10/2025).
Koh mengatakan perusahaan membutuhkan solusi pelindungan dari serangan siber berbasis AI, baik dalam bentuk deepfake, ransomware, maupun phising.
Perusahaan tidak dapat lagi bersandar pada VPN tradisional. Perusahaan, kata Koh, perlu beralih ke solusi yang dapat memberikan akses untuk setiap aplikasi berdasarkan identitas dan konteks seperti lokasi, waktu, dan posture perangkat.
Selain itu, perusahaan juga perlu mempertimbangkan solusi unik untuk mendeteksi dan memitigasi beragam ancaman tersembunyi dan canggih yang biasanya menghindari pertahanan keamanan tradisional. Dengan fokus pada taktik seperti gerakan lateral, eksekusi malware dan komunikasi ke komando serta kontrol untuk mematikan rantai serangan.
“Organisasi/perusahaan dapat menghindari bencana, bahkan ketika kontrol keamanan gagal,” kata Koh.
Di sisi infrastruktur, perusahaan perlu mulai mempertimbangkan solusi yang mencegah gerakan lateral berbahaya sehingga pembobolan pada satu node tidak serta merta membuka seluruh jaringan AI terhadap serangan tersebut karena aplikasi-aplikasi AI penting telah terisolasi.