Jakarta — Peringatan Safer Internet Day 2026 menjadi pengingat bagi pelaku usaha dan masyarakat Indonesia untuk memperkuat keamanan siber di tengah meningkatnya kompleksitas dan intensitas serangan digital.
Country Director Fortinet Indonesia Edwin Lim mengatakan internet kini telah menjadi fondasi utama aktivitas bisnis dan kehidupan sehari-hari. Akselerasi transformasi digital sejak pandemi COVID-19 mendorong banyak organisasi bergerak cepat, namun tidak semuanya diiringi kesiapan keamanan yang memadai.
“Internet sekarang sudah seperti aliran darah bagi bisnis dan individu. Hampir semua aktivitas, mulai dari transaksi keuangan, komunikasi, hingga pengelolaan data, bergantung pada konektivitas digital. Karena itu, keamanan siber bukan lagi pilihan, melainkan kebutuhan,” ujar Edwin.
Menurutnya, percepatan digitalisasi turut memperluas permukaan serangan (attack surface). Dengan lebih dari 200 juta pengguna internet, Indonesia menjadi pasar digital besar sekaligus target potensial pelaku kejahatan siber. Edwin menilai, pada akhirnya hampir semua serangan bermuara pada data.
“Baik itu ransomware, pencurian identitas, maupun manipulasi sistem, ujungnya adalah data. Jika data bocor, dampaknya bisa berupa kerugian finansial, reputasi yang rusak, hingga gangguan operasional,” katanya.
Phishing masih mendominasi
Edwin menyebut phishing masih menjadi metode serangan paling dominan terhadap bisnis di Indonesia. Modus ini tidak hanya melalui email, tetapi juga berkembang lewat pesan singkat (smishing) dan aplikasi percakapan instan.
“Pelaku memanfaatkan kebiasaan pengguna yang lebih cepat merespons pesan chat. Mereka menggunakan pendekatan urgensi atau iming-iming tertentu untuk memancing korban mengklik tautan atau memberikan data sensitif,” jelasnya.
Selain phishing, malware melalui lampiran email atau tautan berbahaya juga masih marak. Serangan semacam itu dapat berujung pada kebocoran data maupun pengambilalihan sistem.
Ancaman juga meningkat pada sektor Operational Technology (OT) dan infrastruktur kritikal seperti energi, layanan kesehatan, dan keuangan. Serangan terhadap sektor ini dinilai berpotensi berdampak luas jika tidak ditangani dengan baik.
Ia menambahkan, pelaku kejahatan siber kini turut memanfaatkan kecerdasan buatan (AI) untuk meningkatkan efektivitas serangan. “Dulu mungkin butuh waktu berbulan-bulan untuk menembus sistem. Sekarang dengan AI, proses itu bisa dipercepat secara signifikan,” ujarnya.
AI dinilai bersifat netral
Terkait kekhawatiran publik terhadap AI, Edwin menegaskan teknologi tersebut bersifat netral dan dapat digunakan untuk kepentingan yang berbeda.
“AI itu alat. Seperti pisau, bisa digunakan untuk hal baik atau buruk. Yang menentukan adalah penggunanya,” katanya. Menurutnya, AI dapat membantu meningkatkan efisiensi analisis dan respons, baik bagi perusahaan maupun pelaku kejahatan. Karena itu, organisasi didorong memanfaatkan AI secara positif untuk memperkuat pertahanan siber.
Namun, ia mengingatkan masyarakat untuk berhati-hati saat mengunggah data pribadi ke platform berbasis AI, terutama layanan gratis. “Ketika kita mengunggah data secara sukarela, kita harus memahami konsekuensinya,” ujarnya.
Menjaga keseimbangan keamanan dan produktivitas
Dalam konteks bisnis, Edwin menekankan pentingnya keseimbangan antara keamanan dan kelancaran operasional. Perusahaan disarankan menerapkan sistem keamanan yang terintegrasi dan terotomatisasi agar tidak membebani proses bisnis.
“Otomatisasi memungkinkan perusahaan mengelola banyak proses keamanan secara efisien tanpa mengganggu produktivitas,” katanya.
Ia juga mengingatkan agar perusahaan tidak menggunakan terlalu banyak solusi keamanan dari berbagai merek tanpa integrasi yang jelas karena dapat menambah kompleksitas.
Langkah dasar seperti pemeriksaan perangkat sebelum mengakses sistem, penggunaan multi-factor authentication (MFA), serta pemantauan endpoint disebut sebagai praktik penting untuk melindungi data perusahaan. “Perusahaan mungkin tidak bisa mengontrol perangkat pribadi karyawan sepenuhnya, tetapi mereka bisa mengontrol akses ke aplikasi dan data internal,” jelas Edwin.
Faktor manusia tetap krusial
Edwin menilai faktor manusia masih menjadi titik lemah dalam keamanan siber. Karena itu, pelatihan kesadaran keamanan (security awareness) perlu dilakukan secara rutin.
Praktik sederhana seperti penggunaan kata sandi kuat dan unik, tidak menggunakan ulang kata sandi lama, serta penerapan MFA perlu menjadi kebiasaan. Ia menyebut Fortinet menerapkan kebijakan penggantian kata sandi berkala dan simulasi phishing secara rutin.
“Walaupun kami perusahaan keamanan siber, tetap ada kemungkinan orang terpancing. Itulah pentingnya phishing drill, seperti fire drill di gedung,” ujarnya.
Perusahaan juga dinilai perlu memiliki prosedur pelaporan insiden yang jelas agar potensi ancaman dapat segera ditangani.
Komitmen membangun ketahanan digital
Sebagai penyedia solusi keamanan siber global, Fortinet menyatakan komitmennya untuk mendukung bisnis dan institusi di Indonesia dalam membangun ketahanan digital. Perusahaan secara rutin berbagi wawasan, termasuk menerbitkan laporan prediksi lanskap ancaman setiap tahun sebagai referensi industri.
Fortinet juga mengintegrasikan teknologi AI dalam produknya untuk mempercepat deteksi dan respons ancaman, serta aktif mendukung sektor pemerintahan dan program edukasi keamanan siber.
“Kami tidak hanya fokus menjual produk, tetapi juga membangun kesadaran dan meningkatkan literasi keamanan siber,” kata Edwin.
Melalui Safer Internet Day 2026, ia berharap pelaku usaha dan masyarakat semakin menyadari bahwa keamanan siber merupakan tanggung jawab bersama. “Dengan kombinasi teknologi yang tepat, proses yang baik, dan perilaku pengguna yang bijak, kita bisa membangun ekosistem digital Indonesia yang lebih aman dan terpercaya,” pungkasnya.
