BANTENMEDIA, JAKARTA — Serangan malware, termasuk ransomware, diprediksi akan terus menjadi ancaman serius bagi industri sektor keuangan. Dengan semakin berkembangnya teknologi kecerdasan buatan (AI), ada harapan bahwa ancaman siber ini bisa dikurangi secara signifikan.
Salah satu alasan utama mengapa sektor keuangan sering menjadi target adalah karena besarnya perputaran uang yang dikelola. Hal ini membuat para pelaku kejahatan siber terus berupaya membanjiri sektor kritikal ini dengan berbagai jenis serangan. Modus ransomware yang mengenkripsi atau mengunci data dan sistem korban, lalu menuntut uang tebusan agar data tersebut dapat diakses kembali, sangat marak terjadi di sektor keuangan global.
Laporan dari KELA mencatat bahwa antara Januari hingga September 2025, terdapat 4.701 insiden ransomware di seluruh dunia (naik dari 3.219 pada periode yang sama tahun 2024). Dari jumlah tersebut, sekitar 50% di antaranya menargetkan sektor infrastruktur kritis, termasuk industri keuangan.
CTO Prosperita Group Yudhi Kukuh menyatakan bahwa server yang terhubung ke internet publik hampir pasti akan menjadi target percobaan serangan dalam waktu singkat. Cara kerja peretasan juga telah berkembang. Dulu, serangan lebih banyak menyebabkan kerusakan file, tetapi kini tujuannya bergeser ke pengambilalihan sistem.
Kukuh menegaskan bahwa ransomware tetap menjadi ancaman utama karena masih sangat menguntungkan bagi pelaku kejahatan siber. “Ransomware itu never die, terutama jika ada uangnya. Uang besar itu,” katanya dalam media briefing peluncuran ESET Cloud Workload Protection, Rabu (6/5/2026).
Menurut Kukuh, peretasan tidak hanya ditentukan oleh jenis industri, melainkan juga oleh fungsi pekerjaan di dalam organisasi, terutama yang berkaitan dengan keuangan. Banyak serangan ransomware menargetkan email bagian keuangan atau akuntansi karena di dalamnya terdapat data penting dan sensitif.
Namun demikian, setiap sektor memiliki risiko yang sama. Hanya saja, sektor keuangan sering menjadi target utama karena tingginya nilai transaksi yang dikelola. Oleh karena itu, keamanan siber perlu diterapkan secara menyeluruh di seluruh bagian organisasi, bukan hanya pada level tertentu seperti manajemen.
Dalam menghadapi volume serangan yang tinggi dan kompleksitas ancaman modern, penggunaan kecerdasan buatan (AI) menjadi semakin penting. AI membantu proses monitoring dan deteksi ancaman secara lebih cepat dan efisien.
“Kita perlu memonitor dengan bantuan AI, karena tanpa machine learning, serangan dalam sehari akan sulit ditangani karena saking banyaknya,” ujar Kukuh.
Kukuh menjelaskan bahwa dalam dunia keamanan siber, AI memiliki dua sisi. AI dapat digunakan untuk bertahan maupun menyerang. Penggunaan AI untuk pertahanan, seperti mendeteksi celah dan melakukan patching sistem, menurutnya merupakan hal yang positif dan perlu didorong.
Menurutnya, server yang terhubung ke internet publik hampir pasti akan langsung menjadi target percobaan serangan dalam hitungan menit. Oleh karena itu, AI dibutuhkan untuk membantu analisis dan respons secara real-time guna meningkatkan efektivitas sistem keamanan.
Meski bermanfaat, AI juga memiliki risiko karena dapat disalahgunakan oleh pihak yang tidak bertanggung jawab. AI dapat dimanipulasi melalui input tertentu sehingga menghasilkan hasil yang tidak semestinya.
