Kemunculan model AI generasi terbaru dengan kemampuan menganalisis kerentanan perangkat lunak secara mendalam telah menjadi salah satu topik paling banyak dibicarakan di kalangan pemimpin keamanan siber global sepanjang 2026. Anthropic menghadirkan Mythos, model AI paling canggih dengan kemampuan keamanan siber yang disebut sebagai terobosan, menandai titik balik karena mendemonstrasikan bagaimana AI dapat mengidentifikasi dan menalar kerentanan perangkat lunak yang kompleks dengan kecepatan dan skala yang belum pernah terjadi sebelumnya. Enam pemimpin keamanan siber dari Thales, dalam perbincangan yang dipublikasikan pertengahan Juli 2026, menyimpulkan bahwa fenomena ini bukan sekadar pengumuman teknologi biasa, melainkan pergeseran fundamental dalam cara organisasi harus memikirkan risiko perangkat lunak, manajemen kerentanan, dan ketahanan siber.
Bagi perusahaan di Indonesia, khususnya di sektor keuangan dan fintech, sinyal ini datang di saat yang genting. Data resmi Badan Siber dan Sandi Negara (BSSN) mencatat lebih dari 5,16 miliar anomali trafik siber di Indonesia sepanjang Januari hingga November 2025, atau setara hampir 182 percobaan serangan setiap detik, sebuah angka yang menempatkan Indonesia pada posisi ke-12 di kawasan Asia Pasifik dalam tingkat aktivitas siber. Lonjakan ini bahkan disebut BSSN telah naik tujuh kali lipat pada 2025 dan berlanjut memasuki awal 2026, dengan sektor keuangan, energi, telekomunikasi, hingga pemerintahan menjadi sasaran utama.
Kecepatan yang Tidak Lagi Sebanding
Selama beberapa dekade, operasi keamanan mengandalkan keahlian manusia untuk mengidentifikasi kerentanan, menginvestigasi ancaman, memprioritaskan risiko, dan mengoordinasikan remediasi. David Holmes, CTO of Application Security di Thales, menekankan bahwa tantangan utama era ini adalah memastikan program keamanan dapat beroperasi pada kecepatan dan skala AI, bukan lagi mengandalkan pertahanan yang dirancang untuk ancaman masa lalu — karena model operasi lama dibangun di atas kecepatan pengambilan keputusan manusia, sebuah batasan yang kini cepat tereliminasi oleh AI.
Fenomena serupa terlihat di Indonesia. BSSN menyebut bahwa perkembangan AI yang semakin masif membawa dampak nyata bagi transformasi digital, namun di sisi lain membuka babak baru ancaman keamanan siber yang jauh lebih kompleks, cepat, dan sulit dideteksi. Kerentanan yang dulunya membutuhkan waktu berminggu-minggu untuk ditemukan secara manual, kini dapat dipetakan hanya dalam hitungan menit — sebuah pergeseran yang memaksa tim keamanan mengevaluasi ulang seluruh kecepatan respons mereka.
Ekonomi Serangan Siber Sudah Berubah
Yang menarik dari perspektif Thales, transformasi ini bukan hanya soal teknologi, tetapi juga soal ekonomi. Todd Moore, VP of Encryption Products di Thales, meyakini bahwa AI canggih menuntut kapasitas komputasi, infrastruktur, dan konsumsi token yang signifikan, sehingga organisasi — dan juga penyerang — harus membuat keputusan yang disengaja tentang di mana AI memberikan nilai terbesar. Damien Bullot, VP of Software Monetization di Thales, menambahkan bahwa AI membuat waktu menjadi komoditas yang semakin berharga; setiap menit tambahan yang dihabiskan penyerang untuk menyelidiki atau mengatasi pertahanan turut menaikkan biaya operasional mereka. Ia meringkasnya dengan analogi yang tajam: “I don’t need to outrun the bear. I just need to outrun you.” — filosofi yang menegaskan bahwa memperlambat serangan kini menjadi strategi ekonomi, bukan sekadar taktik defensif.
Identitas Non-Manusia: Front Baru yang Sering Terlewat
Salah satu wawasan paling relevan datang dari Jordi Clement, CTO of Identity and Access Management di Thales. Menurutnya, signifikansi terbesar dari era ini justru bukan pada percepatan penemuan kerentanan, melainkan pada munculnya sistem AI otonom dan aktor non-manusia yang semakin banyak beroperasi di lingkungan enterprise atas nama manusia. Selama ini, manajemen identitas dan akses berpusat pada autentikasi pengguna manusia — namun asumsi itu tidak lagi memadai ketika organisasi mulai menerapkan agen AI dengan otoritas yang didelegasikan, identitas mesin, dan kemampuan pengambilan keputusan otonom.
Clement bahkan menyoroti bahwa industri sedang mengulangi siklus adopsi cloud dan SaaS, hanya saja kali ini kesenjangan antara inovasi dan tata kelola melebar jauh lebih cepat. Ini relevan langsung dengan konteks Indonesia: OJK sendiri baru saja menerbitkan panduan tata kelola AI bagi industri perbankan pada 2025 yang menetapkan sejumlah prinsip wajib seperti accountability, human oversight, dan reliability — sebuah pengakuan bahwa regulator pun melihat kesenjangan tata kelola AI sebagai risiko nyata, bukan wacana jangka panjang.
Studi Kasus: Ketika Regulator dan Industri Bergerak Bersama
Langkah OJK memperkuat argumen ini. Sejak awal 2026, OJK mendorong pendekatan keamanan siber yang bergeser dari sekadar berbasis kepatuhan menjadi strategi utama dalam menjaga kepercayaan publik dan keberlangsungan industri, mengingat satu insiden siber kini dapat berdampak sistemik terhadap stabilitas keuangan nasional. Regulasi konkret pun menyusul: Peraturan Anggota Dewan Komisioner (PADK) OJK Nomor 1/2026, yang efektif berlaku 1 Maret 2026, mewajibkan notifikasi insiden teknologi informasi ke OJK paling lambat 24 jam setelah insiden diketahui, melengkapi kewajiban yang sudah ada dalam POJK No. 22/2023 tentang Perlindungan Konsumen yang mewajibkan seluruh Pelaku Usaha Jasa Keuangan memastikan keamanan sistem informasi dan ketahanan siber.
Kombinasi antara percepatan ancaman berbasis AI dan pengetatan kewajiban pelaporan ini menunjukkan pola yang sama dengan yang diamati Thales secara global: kecepatan deteksi dan respons kini menjadi variabel yang menentukan, bukan lagi sekadar indikator kematangan keamanan.
Empat Langkah yang Disarankan Thales
Dari seluruh perbincangan tersebut, Thales merumuskan empat prioritas konkret yang berlaku lintas industri. Pertama, menuntut bukti, bukan janji — organisasi perlu memahami bagaimana vendor teknologi menggunakan AI untuk meningkatkan pengujian keamanan dan manajemen kerentanan, lengkap dengan validasi temuan dan kecepatan remediasi. Kedua, memperluas visibilitas ke seluruh aplikasi, API, identitas, dan populasi aktor non-manusia yang terus bertambah di lingkungan enterprise. Ketiga, menutup kesenjangan tata kelola — agen AI, identitas mesin, dan sistem otonom membutuhkan tata kelola, akuntabilitas, dan penegakan kebijakan yang setara dengan pengguna manusia. Keempat, melawan AI dengan AI — respons paling efektif terhadap serangan bertenaga AI adalah pertahanan yang juga bertenaga AI, dengan tetap memastikan penilaian manusia bertanggung jawab atas keputusan yang paling krusial.
Fundamental yang Sama, Kecepatan yang Berbeda
Yang patut digarisbawahi, baik Thales maupun BSSN sepakat bahwa esensi keamanan siber tidak berubah. Sebagaimana ditegaskan Jay Thurston, Field CISO di Thales, kontrol keamanan tradisional tetap esensial, meski kontrol tersebut dirancang untuk dunia di mana serangan berlangsung pada kecepatan manusia. Yang berubah adalah kecepatan penerapannya, dan seberapa luas cakupan entitas — manusia maupun mesin — yang harus diawasi.
Bagi perusahaan dan institusi keuangan di Indonesia, tantangan ini nyata dan mendesak. Ancaman siber tumbuh secara eksponensial, regulator memperketat kewajiban pelaporan dan tata kelola AI, sementara kompleksitas identitas non-manusia baru mulai dipahami oleh sebagian besar organisasi. Kesenjangan antara adopsi teknologi dan kesiapan tata kelola inilah yang, jika dibiarkan, akan menjadi celah paling rentan dalam beberapa tahun mendatang.
Membangun Ketahanan Siber yang Sejalan dengan Kecepatan AI
Menavigasi transisi ini membutuhkan lebih dari sekadar adopsi teknologi baru — dibutuhkan kemitraan strategis dengan pihak yang memahami baik lanskap ancaman global maupun konteks regulasi lokal. Sebagai Platinum Partner Sophos selama lebih dari 25 tahun di Indonesia dan mitra strategis Thales untuk solusi enkripsi, manajemen kunci, serta identitas dan akses, Dymar mendampingi organisasi di sektor keuangan dan berbagai industri lain untuk membangun kerangka keamanan yang siap menghadapi era AI — mulai dari visibilitas menyeluruh, tata kelola identitas non-manusia, hingga kepatuhan terhadap ketentuan OJK dan BSSN yang terus berkembang.
Jika organisasi Anda ingin memahami sejauh mana kesiapan tata kelola AI dan ketahanan siber saat ini, tim Dymar siap membantu melakukan asesmen awal dan mendiskusikan langkah strategis yang paling relevan dengan kebutuhan bisnis Anda. Hubungi tim Dymar untuk konsultasi lebih lanjut.
Referensi:
https://cpl.thalesgroup.com/blog/cybersecurity/ai-security-2026-organizations-need-to-do-now