indonesiaforward.net — Skala ancaman siber memasuki fase kritis setelah laporan KELA mendeteksi 2,86 miliar kredensial yang terkompromi secara global, memaksa evaluasi mendalam terhadap kebijakan keamanan data nasional.
Di Indonesia, dampaknya terasa sangat nyata dengan catatan Otoritas Jasa Keuangan (OJK) yang melaporkan kerugian mencapai Rp2,6 triliun akibat penipuan digital selama periode November 2024 hingga Mei 2025.
CEO KELA, David Carmiel, memperingatkan bahwa metode serangan saat ini telah berevolusi menjadi sangat senyap melalui penggunaan malware infostealer yang sulit dideteksi oleh sistem keamanan tradisional.
“Infeksi infostealer dirancang dengan sengaja untuk bersuara rendah dan berumur pendek, artinya dalam banyak kasus tidak ada gejala yang jelas pada perangkat itu sendiri,” tegas Carmiel.
Transformasi digital kini menghadapi tantangan “vibe hacking”, di mana 80 hingga 90 persen tugas peretasan dijalankan secara otonom oleh agen AI tanpa melibatkan campur tangan manusia yang signifikan.
Data menunjukkan bahwa sektor layanan cloud bisnis menyumbang lebih dari 30 persen data yang terekspos, membuktikan bahwa infrastruktur digital publik memerlukan standarisasi keamanan yang lebih progresif.
Laporan KELA mengungkap fakta bahwa verifikasi dua langkah (2FA) konvensional kini rentan dibobol melalui pencurian cookie sesi, sehingga adopsi passkey menjadi kebutuhan mendesak bagi keamanan publik.
Passkey menawarkan ketahanan default terhadap phishing karena kunci pribadi tidak pernah meninggalkan perangkat pengguna, menjadikannya standar baru yang lebih aman dibandingkan kata sandi konvensional.
“Beralih ke passkey memberikan kekuatan secara default karena kunci pribadi tidak pernah dibagikan selama proses masuk, menjadikannya hampir mustahil untuk dikompromikan,” tulis laporan tersebut.
Pemerintah dan sektor swasta perlu segera merespons penyusutan jendela waktu serangan yang kini hanya tersisa dua hari antara pencurian data hingga terjadinya insiden ransomware yang melumpuhkan sistem.
Literasi digital masyarakat harus ditingkatkan secara masif untuk menghentikan kebiasaan daur ulang kata sandi, yang menurut statistik masih dilakukan oleh 64 persen pengguna internet hingga saat ini.
Integrasi antara kebijakan perlindungan data pribadi yang ketat dan implementasi teknologi enkripsi ujung-ke-ujung menjadi kunci utama dalam menjaga kedaulatan digital bangsa di tengah badai kebocoran data global. ***