Ancaman Siber 2026: Risiko Besar di Balik Lonjakan Ekonomi Digital

Pertumbuhan ekonomi digital Indonesia memasuki fase krusial pada 2026.

Di satu sisi, valuasinya diproyeksikan melonjak dari 130 miliar dollar AS pada 2025 menjadi 360 miliar dollar AS pada 2030.

Proyeksi tersebut menempatkan Indonesia sebagai ekonomi digital terbesar di Asia Tenggara, didorong oleh masifnya adopsi kecerdasan buatan (AI), sistem pembayaran digital, serta karakter masyarakat yang semakin mobile-first.

Baca juga: Kreator Disabilitas dan UMKM, Kunci Folago (IRSX) Dorong Ekonomi Digital Inklusif

SHUTTERSTOCK Ilustrasi pajak ekonomi digital.

Namun di sisi lain, percepatan inovasi yang tidak sepenuhnya diimbangi kesiapan infrastruktur keamanan dinilai menghadirkan risiko serius bagi keberlanjutan ekosistem digital nasional, terutama di sektor keuangan.

Royke Tobing, Direktur Spentera, menyoroti kondisi tersebut. Menurut dia, pertumbuhan ekonomi digital Indonesia saat ini berada di persimpangan jalan yang krusial.

"Inovasi front-end yang masif, seperti pembayaran biometrik dan AI, sayangnya masih berpijak pada sistem lama yang rapuh. Tanpa penguatan infrastruktur keamanan yang setara dengan laju ekspansi ekonomi, kita sedang membangun ekosistem di atas fondasi yang rentan. Risiko siber bukan lagi sekadar masalah teknis, melainkan ancaman nyata bagi stabilitas ekonomi dan kedaulatan geopolitik nasional," kata Royke.

Lanskap makroekonomi dan kerentanan sistemik

Lonjakan nilai ekonomi digital Indonesia berlangsung bersamaan dengan transformasi layanan berbasis AI.

Baca juga: Ekonomi Digital RI Diprediksi Naik 14 Persen, Tembus 99 Miliar Dollar AS di 2025

FREEPIK/FREEPIK Ilustrasi keuangan digital. Terjadi pergeseran industri keuangan global menuju pasar privat.

Dompet digital, pembayaran biometrik, serta berbagai inovasi front-end menjadi wajah baru layanan keuangan dan perdagangan elektronik.

Namun, banyak dari sistem tersebut masih bertumpu pada infrastruktur lama. Kondisi ini menciptakan kerentanan sistemik berskala nasional.

Kombinasi antara ekspansi ekonomi digital, peningkatan fraud berbasis AI, serta posisi Indonesia dalam peta serangan global memperlihatkan bahwa risiko siber telah bertransformasi menjadi risiko ekonomi dan geopolitik.

Data Cloudflare menunjukkan tren yang mengkhawatirkan. Antara kuartal III 2021 hingga akhir 2025, permintaan serangan HTTP Distributed Denial of Service (DDoS) yang berasal dari Indonesia melonjak sebesar 31.900 persen.

Baca juga: QRIS Tak Sekadar Kode, Tapi Simbol Revolusi Ekonomi Digital Indonesia

Lonjakan tersebut menggambarkan peningkatan signifikan aktivitas berbahaya yang memanfaatkan infrastruktur dalam negeri sebagai sumber serangan.

Kondisi ini menunjukkan Indonesia bukan hanya menjadi target, tetapi juga berpotensi menjadi titik asal lalu lintas serangan global.

Dalam konteks ekonomi digital yang semakin terintegrasi, kerentanan tersebut berdampak langsung terhadap reputasi, kepercayaan, dan stabilitas sistem keuangan.

Ofensif berbasis AI: runtuhnya perimeter identitas

Perkembangan teknologi kecerdasan buatan turut mengubah lanskap ancaman. Identitas manusia kini menjadi titik terlemah sekaligus medan pertempuran baru dalam keamanan siber.

Baca juga: Penipuan Digital Marak, HIPMI Dorong Pemerintah Sahkan Regulasi Keamanan Siber

Serangan tidak lagi semata mengeksploitasi celah teknis pada sistem, tetapi memanipulasi kepercayaan melalui deepfake, kloning suara, serta phishing berbasis Large Language Model (LLM).

dok. SHUTTERSTOCK/Kitinut Jinapuck Agar bisa mendapatkan bantuan cepat jika terjadi kendala, pengguna perlu mengetahui kontak resmi penyedia layanan dompet digital.

Modus ini memungkinkan pelaku meniru suara, wajah, bahkan gaya komunikasi korban atau pejabat perusahaan untuk menipu sistem maupun individu.

Dalam konteks sektor keuangan, risiko tersebut meningkat seiring dengan adopsi verifikasi biometrik dan autentikasi berbasis wajah. Aplikasi perbankan palsu yang mencuri data wajah serta teknik manipulasi identitas berbasis AI dinilai memperluas permukaan serangan.

Perubahan ini menandai runtuhnya konsep perimeter tradisional. Jika sebelumnya sistem keamanan difokuskan pada perlindungan jaringan dan perangkat, kini identitas menjadi target utama.

Baca juga: OJK Terbitkan Pedoman Keamanan Siber Penyelenggara Perdagangan AKD, Simak Poin-poinnya

Ketika identitas dapat direkayasa dengan presisi tinggi, lapisan keamanan berbasis kepercayaan personal menjadi semakin rentan.

Teater geopolitik dan operasi APT

Posisi strategis Indonesia di kawasan Indo-Pasifik turut meningkatkan eksposur terhadap ancaman siber tingkat lanjut. Indonesia tercatat sebagai salah satu target utama serangan Advanced Persistent Threat (APT).

Pada 2024, Indonesia menempati tingkat serangan tertinggi kedua di Asia-Pasifik dengan kontribusi 7 persen dari total insiden regional.

Serangan APT umumnya bersifat terstruktur, berjangka panjang, dan memiliki tujuan strategis, baik pencurian data, sabotase, maupun spionase.

Baca juga: Pemanfaatan Teknologi Meningkat, Proteksi Keamanan Siber Jadi Kebutuhan Utama

Sektor keuangan menjadi salah satu sasaran utama. Metode yang digunakan beragam, mulai dari pencurian data percakapan melalui aplikasi pesan instan seperti WhatsApp yang kerap dipakai untuk komunikasi kerja, hingga aplikasi perbankan palsu yang mencuri data wajah pengguna.

Selain itu, serangan juga menyasar bursa kripto dan perusahaan financial technology (fintech).

rawpixel Ilustrasi Fintech.

Dalam ekosistem yang semakin terdigitalisasi, gangguan pada satu entitas dapat memicu dampak berantai pada sistem pembayaran, perdagangan, dan investasi.

Ancaman ini menempatkan keamanan siber sebagai isu lintas sektor, tidak lagi terbatas pada ranah teknologi informasi. Stabilitas sistem keuangan dan kepercayaan investor menjadi variabel yang ikut dipertaruhkan.

Baca juga: Kejahatan Siber Naik 25 Persen, BI Ingatkan Ancaman ke Kepercayaan Digital

Evolusi ransomware dan fragmentasi pelaku

Ancaman ransomware di Indonesia menunjukkan karakteristik tersendiri. Sebanyak 63,3 persen serangan berasal dari kelompok lokal atau afiliasi kecil.

Fragmentasi ini menyulitkan penindakan karena pelaku tersebar dan tidak terpusat pada satu jaringan besar.

Struktur yang terdesentralisasi membuat identifikasi dan penegakan hukum menjadi lebih kompleks. Tidak seperti kelompok ransomware global yang memiliki pola dan jejak terstruktur, pelaku lokal kerap beroperasi dalam jaringan kecil dengan fleksibilitas tinggi.

Memasuki 2026, tren yang dinilai paling berbahaya adalah serangan terhadap hypervisor. Hypervisor merupakan sistem inti yang mengelola mesin virtual di dalam infrastruktur server.

Baca juga: Simak 5 Jenis Kejahatan Siber Sektor Keuangan, Awas Bisa Kuras Tabungan Anda!

Dengan menyerang satu sistem hypervisor, pelaku dapat melumpuhkan ratusan server sekaligus, termasuk sistem penting seperti database.

Serangan jenis ini meningkatkan risiko gangguan layanan kritikal dalam skala luas. Dalam konteks lembaga keuangan, gangguan terhadap database dapat berdampak langsung pada transaksi, penyimpanan data nasabah, hingga operasional internal.

Risiko ekonomi dan kedaulatan digital

Transformasi ancaman siber menjadi risiko ekonomi terlihat dari beberapa indikator. Pertama, peningkatan serangan DDoS dan ransomware berpotensi mengganggu layanan digital yang menjadi tulang punggung ekonomi.

betanews.com Ilustrasi ransomware.

Kedua, manipulasi identitas berbasis AI meningkatkan risiko fraud pada transaksi bernilai tinggi. Ketiga, operasi APT yang terstruktur menempatkan data strategis sebagai target utama.

Baca juga: Waspada SMS Hacking, Modus Kejahatan Siber yang Mengincar Data Pribadi

Dalam situasi tersebut, isu keamanan siber berkaitan erat dengan kedaulatan digital. Ketergantungan pada satu infrastruktur atau sistem tertentu dinilai dapat meningkatkan risiko ketika terjadi gangguan besar.

Royke menegaskan, risiko siber tidak lagi dapat dipandang sebagai isu teknis semata.

“Risiko siber bukan lagi sekadar masalah teknis, melainkan ancaman nyata bagi stabilitas ekonomi dan kedaulatan geopolitik nasional,” ujarnya.

Pernyataan tersebut mencerminkan pergeseran paradigma: keamanan siber menjadi bagian dari kebijakan ekonomi dan pertahanan nasional.

Baca juga: Hadapi Ancaman Kejahatan Siber, Kolaborasi Bidang Telekomunikasi Makin Penting

Rekomendasi pertahanan keamanan 2026

Menghadapi tantangan 2026, berbagai sektor, khususnya sektor keuangan, dinilai perlu memperkuat pendekatan keamanan secara bertahap dan adaptif.

Langkah pertama adalah pemenuhan standar kepatuhan yang relevan. Kepatuhan bukan hanya formalitas, tetapi fondasi untuk memastikan sistem berjalan sesuai praktik terbaik keamanan.

Selanjutnya, pengembangan sistem yang lebih responsif melalui pemanfaatan AI di pusat operasi keamanan (Security Operations Center/SOC) menjadi salah satu pendekatan yang disarankan.

AI dapat mempercepat deteksi serta respons terhadap ancaman yang semakin kompleks dan bergerak cepat.

Baca juga: Kolaborasi dan Literasi Penting untuk Hadapi Ancaman Kejahatan Siber di Industri Pembayaran

SHUTTERSTOCK/OZRIMOZ Ilustrasi kejahatan siber.

Pendekatan keamanan identitas berbasis perilaku juga menjadi sorotan. Verifikasi berkelanjutan (continuous verification) memungkinkan sistem memantau pola perilaku pengguna secara real time, sehingga anomali dapat terdeteksi lebih awal.

Untuk transaksi bernilai tinggi, penambahan lapisan verifikasi non-digital dinilai penting guna menekan risiko penipuan berbasis deepfake. Kombinasi verifikasi digital dan prosedur tambahan di luar sistem elektronik dapat memperkecil celah manipulasi identitas.

Selain itu, kesiapan sistem menghadapi perkembangan komputasi masa depan turut menjadi perhatian.

Ketahanan tidak hanya diukur dari kemampuan mencegah serangan, tetapi juga dari kemampuan menjaga layanan kritikal tetap berjalan, pulih dengan cepat, serta mengurangi ketergantungan pada satu infrastruktur.

Baca juga: Modus Kejahatan Siber Berkembang, Kemenkominfo Dorong Masyarakat Lakukan Cek Fakta

Pendekatan ini menekankan pentingnya arsitektur yang resilien. Dalam ekosistem digital bernilai ratusan miliar dollar AS, gangguan kecil dapat berdampak besar. Oleh karena itu, desain sistem perlu memperhitungkan skenario terburuk sekaligus memastikan keberlanjutan layanan.

Momentum 2026

Tahun 2026 menjadi momentum penting bagi ekonomi digital Indonesia. Proyeksi valuasi yang melonjak hingga 360 miliar dollar AS pada 2030 mencerminkan optimisme terhadap potensi pasar domestik dan regional.

Namun, percepatan inovasi juga memperluas permukaan serangan. Lonjakan 31.900 persen permintaan DDoS HTTP dalam empat tahun terakhir, tingginya insiden APT di kawasan Asia-Pasifik, dominasi pelaku lokal dalam serangan ransomware, serta tren ofensif berbasis AI menjadi indikator bahwa risiko meningkat secara kuantitatif dan kualitatif.

Di tengah dinamika tersebut, keamanan siber menjadi variabel kunci dalam menjaga stabilitas ekonomi digital.

Baca juga: Cara Jenius Lindungi Data Nasabah dari Kejahatan Siber

Infrastruktur, identitas, serta sistem inti seperti hypervisor dan database berada dalam spektrum ancaman yang semakin kompleks.

Perkembangan ini menandai fase baru dalam perjalanan ekonomi digital Indonesia, ketika inovasi, keamanan, dan kedaulatan digital saling terkait dalam satu ekosistem yang terus berkembang.

Tag:  #ancaman #siber #2026 #risiko #besar #balik #lonjakan #ekonomi #digital