AI Canggih Tak Berguna jika Karyawan Masih Mudah Tertipu
Lonjakan ancaman siber di Indonesia dinilai tidak bisa diatasi hanya dengan mengandalkan kecerdasan buatan atau artificial intelligence (AI). Di tengah semakin canggihnya teknologi pertahanan siber, faktor manusia masih menjadi titik lemah yang paling sering dimanfaatkan pelaku kejahatan digital.
Berdasarkan temuan Badan Siber dan Sandi Negara (BSSN), terdapat 3,64 miliar anomali lalu lintas siber di Indonesia sepanjang Januari hingga Juli 2025. Pada saat yang sama, Otoritas Jasa Keuangan (OJK) bersama Indonesia Anti-Scam Center (IASC) melaporkan kerugian akibat penipuan daring mencapai lebih dari Rp 2,6 triliun dalam periode November 2024 hingga Mei 2025.
CEO ManageEngine Rajesh Ganesan mengatakan, meski AI kini semakin banyak digunakan untuk memperkuat keamanan siber, sebagian besar serangan masih berhasil karena memanfaatkan kelengahan pengguna, bukan kelemahan teknologi.
“Ancaman terlepas dari semua teknologi, tetap saja faktornya, serangan terjadi melalui kelalaian manusia. Hanya pengguna yang sangat polos dan mudah tertipu saja sudah cukup,” kata Rajesh.
Menurut dia, jalur serangan yang paling mudah hingga saat ini tetap berasal dari faktor manusia. Satu pengguna yang lengah dapat menjadi pintu masuk bagi pelaku untuk menembus sistem perusahaan.
"Jalur serangan yang paling mudah hingga saat ini tetap berasal dari faktor manusia. Cukup satu pengguna yang lengah untuk membuka pintu bagi penyerang," kata Rajesh dalam sesi Media Roundtable ManageEngine Southeast Asia User Conference 2026 di Jakarta, Senin (6/7).
Pernyataan tersebut menunjukkan bahwa investasi besar pada teknologi keamanan, termasuk AI, belum tentu mampu memberikan perlindungan optimal apabila pengguna masih mudah diperdaya oleh berbagai modus penipuan digital.
Dalam bahan paparannya, ManageEngine menyebut serangan siber modern kini lebih banyak mengandalkan teknik social engineering atau rekayasa sosial dibandingkan eksploitasi teknis terhadap sistem. Teknik ini memanfaatkan kesalahan manusia untuk memperoleh akses ke informasi pribadi maupun data yang bernilai.
Pelaku biasanya membangun kepercayaan korban melalui berbagai cara, mulai dari email phishing, tautan berbahaya, hingga tawaran pekerjaan palsu yang tampak meyakinkan.
Rajesh mencontohkan modus yang belakangan muncul di India. Pelaku menghubungi calon korban melalui LinkedIn dengan menawarkan pekerjaan bergaji lebih tinggi. Dalam proses yang diklaim sebagai tahap seleksi, korban diminta menjalankan sebuah skrip kecil di komputer mereka.
Tanpa disadari, skrip tersebut menjadi pintu masuk malware yang memungkinkan pelaku memperoleh akses ke jaringan perusahaan. "Kasus seperti ini terus terjadi. Karena itu perusahaan membutuhkan sistem yang mampu memberi tahu tim keamanan begitu aktivitas mencurigakan mulai terdeteksi," ujarnya.
AI Bukan Pengganti Kesadaran Manusia
Menurut Rajesh, AI memang membawa banyak manfaat dalam keamanan siber. Teknologi ini mampu mempercepat deteksi ancaman, mengidentifikasi anomali secara real time, hingga merespons insiden keamanan secara otomatis.
“Pada akhirnya, dengan uang yang mereka investasikan, mereka menginginkan efisiensi yang lebih tinggi, mereka menginginkan wawasan akurat secara real-time,” ujarnya.
Namun, kemampuan tersebut tidak serta-merta menghilangkan risiko serangan apabila pengguna tetap melakukan kesalahan dasar dalam menjaga keamanan digital.
Ia menjelaskan, sebelum serangan ransomware atau pencurian data terjadi, pelaku umumnya terlebih dahulu berhasil masuk ke jaringan perusahaan. Setelah itu mereka bergerak secara diam-diam, memetakan sistem dan mencari aset yang bernilai sebelum melancarkan serangan utama.
Oleh karena itu, kemampuan mendeteksi aktivitas mencurigakan sejak tahap awal menjadi jauh lebih penting dibandingkan hanya merespons ketika insiden sudah terjadi.
ManageEngine menilai penguatan keamanan siber tidak cukup dilakukan melalui investasi teknologi semata. Perusahaan juga perlu membangun proses keamanan yang matang dan meningkatkan kesadaran karyawan melalui pelatihan yang berkelanjutan.
Pasalnya, berbagai serangan siber hingga kini masih memanfaatkan kebiasaan sederhana pengguna, seperti mengklik tautan yang tidak dikenal, menggunakan kata sandi yang lemah, atau memberikan akses kepada pihak yang tidak berwenang.
Oleh sebab itu, perusahaan perlu menerapkan pembaruan sistem secara rutin, melakukan pemantauan ancaman secara berkelanjutan, memiliki rencana respons insiden yang jelas, serta memberikan edukasi keamanan siber kepada seluruh karyawan.
Di tengah maraknya pemanfaatan AI untuk pertahanan digital, pelajaran yang terus berulang tetap sama: teknologi dapat membantu mendeteksi dan merespons ancaman lebih cepat, tetapi satu karyawan yang mudah tertipu masih bisa menjadi celah yang dimanfaatkan pelaku untuk menembus sistem perusahaan.
