Jakarta — Peringatan Safer Internet Day 2026 menjadi pengingat bagi pelaku usaha dan masyarakat Indonesia untuk memperkuat keamanan siber di tengah meningkatnya kompleksitas dan intensitas serangan digital.
Country Director Fortinet Indonesia Edwin Lim mengatakan internet kini telah menjadi fondasi utama aktivitas bisnis dan kehidupan sehari-hari. Menurutnya, akselerasi transformasi digital sejak pandemi COVID-19 mendorong banyak organisasi bergerak cepat, namun tidak semuanya diikuti kesiapan keamanan yang memadai.
“Internet sekarang sudah seperti aliran darah bagi bisnis dan individu. Hampir semua aktivitas, mulai dari transaksi keuangan, komunikasi, hingga pengelolaan data, bergantung pada konektivitas digital. Karena itu, keamanan siber bukan lagi pilihan, melainkan kebutuhan,” ujar Edwin.
Ia menilai percepatan digitalisasi turut memperluas permukaan serangan (attack surface). Dengan lebih dari 200 juta pengguna internet, Indonesia menjadi pasar digital besar sekaligus target potensial pelaku kejahatan siber. Pada akhirnya, kata Edwin, hampir semua serangan bermuara pada data.
“Baik itu ransomware, pencurian identitas, maupun manipulasi sistem, ujungnya adalah data. Jika data bocor, dampaknya bisa berupa kerugian finansial, reputasi yang rusak, hingga gangguan operasional,” katanya.
Phishing masih mendominasi
Edwin menyebut phishing masih menjadi metode serangan paling dominan terhadap bisnis di Indonesia. Serangan ini, menurutnya, tidak hanya melalui email, tetapi juga berkembang melalui pesan singkat (smishing) dan aplikasi percakapan instan.
“Pelaku memanfaatkan kebiasaan pengguna yang lebih cepat merespons pesan chat. Mereka menggunakan pendekatan urgensi atau iming-iming tertentu untuk memancing korban mengklik tautan atau memberikan data sensitif,” jelasnya.
Selain phishing, malware melalui lampiran email atau tautan berbahaya juga disebut masih marak dan dapat berujung pada kebocoran data maupun pengambilalihan sistem.
Ancaman juga dinilai meningkat pada sektor Operational Technology (OT) dan infrastruktur kritikal seperti energi, layanan kesehatan, dan keuangan. Serangan terhadap sektor ini berpotensi berdampak luas jika tidak ditangani dengan baik.
Edwin menambahkan, pelaku kejahatan siber kini turut memanfaatkan kecerdasan buatan (AI) untuk meningkatkan efektivitas serangan. “Dulu mungkin butuh waktu berbulan-bulan untuk menembus sistem. Sekarang dengan AI, proses itu bisa dipercepat secara signifikan,” ujarnya.
AI dinilai sebagai alat yang netral
Di tengah kekhawatiran publik terhadap penggunaan AI, Edwin menegaskan teknologi tersebut bersifat netral. “AI itu alat. Seperti pisau, bisa digunakan untuk hal baik atau buruk. Yang menentukan adalah penggunanya,” katanya.
Ia menilai AI dapat membantu meningkatkan efisiensi analisis dan respons, baik bagi perusahaan maupun pelaku kejahatan. Karena itu, organisasi perlu memanfaatkan AI secara positif untuk memperkuat pertahanan siber.
Namun, ia mengingatkan masyarakat agar berhati-hati saat mengunggah data pribadi ke platform berbasis AI, terutama layanan gratis. “Ketika kita mengunggah data secara sukarela, kita harus memahami konsekuensinya,” ujarnya.
Keamanan dan produktivitas perlu seimbang
Dalam konteks bisnis, Edwin menekankan pentingnya keseimbangan antara keamanan dan kelancaran operasional. Perusahaan disarankan menerapkan sistem keamanan yang terintegrasi dan terotomatisasi agar tidak membebani proses bisnis.
“Otomatisasi memungkinkan perusahaan mengelola banyak proses keamanan secara efisien tanpa mengganggu produktivitas,” katanya.
Ia juga mengingatkan agar perusahaan tidak menggunakan terlalu banyak solusi keamanan dari berbagai merek tanpa integrasi yang jelas karena dapat menambah kompleksitas.
Edwin menyebut langkah dasar seperti pemeriksaan perangkat sebelum mengakses sistem, penggunaan multi-factor authentication (MFA), serta pemantauan endpoint sebagai praktik penting dalam melindungi data perusahaan.
“Perusahaan mungkin tidak bisa mengontrol perangkat pribadi karyawan sepenuhnya, tetapi mereka bisa mengontrol akses ke aplikasi dan data internal,” jelasnya.
Faktor manusia tetap krusial
Edwin menekankan faktor manusia masih menjadi titik lemah dalam keamanan siber. Karena itu, pelatihan kesadaran keamanan (security awareness) dinilai perlu dilakukan secara rutin.
Ia mendorong praktik sederhana seperti penggunaan kata sandi yang kuat dan unik, tidak menggunakan ulang kata sandi lama, serta penerapan MFA agar menjadi kebiasaan. Edwin menambahkan, Fortinet menerapkan kebijakan penggantian kata sandi berkala dan simulasi phishing secara rutin.
“Walaupun kami perusahaan keamanan siber, tetap ada kemungkinan orang terpancing. Itulah pentingnya phishing drill, seperti fire drill di gedung,” ujarnya.
Selain itu, perusahaan juga perlu memiliki prosedur pelaporan insiden yang jelas agar potensi ancaman dapat segera ditangani.
Komitmen membangun ketahanan digital
Sebagai penyedia solusi keamanan siber global, Fortinet menyatakan berkomitmen mendukung bisnis dan institusi di Indonesia dalam membangun ketahanan digital. Perusahaan secara rutin berbagi wawasan, termasuk menerbitkan laporan prediksi lanskap ancaman tahunan sebagai referensi industri.
Fortinet juga mengintegrasikan teknologi AI dalam produknya untuk mempercepat deteksi dan respons ancaman, serta aktif mendukung sektor pemerintahan dan program edukasi keamanan siber.
“Kami tidak hanya fokus menjual produk, tetapi juga membangun kesadaran dan meningkatkan literasi keamanan siber,” kata Edwin.
Melalui Safer Internet Day 2026, Edwin berharap pelaku usaha dan masyarakat semakin sadar bahwa keamanan siber merupakan tanggung jawab bersama. “Dengan kombinasi teknologi yang tepat, proses yang baik, dan perilaku pengguna yang bijak, kita bisa membangun ekosistem digital Indonesia yang lebih aman dan terpercaya,” pungkasnya.
