Putu Harry Sasmita Pemikiran tentang Ancaman Digital di Indonesia
Putu Harry Sasmita melihat lanskap ancaman digital Indonesia 2026 dari sudut yang berbeda dari kebanyakan kalangan teknis. Bukan sekadar daftar vektor serangan, melainkan pergeseran mendasar dalam cara kejahatan siber beroperasi sebagai sistem yang terorganisasi, berteknologi tinggi, dan semakin sulit dibedakan dari aktivitas digital normal. Pandangan ini relevan karena data membuktikannya. BSSN mencatat lebih dari 5,5 miliar serangan siber di Indonesia sepanjang 2025, sebuah angka yang bukan hanya mencerminkan skala ancaman, tetapi juga memperlihatkan betapa sistematisnya ekosistem kejahatan digital yang sedang berkembang.
Ketika Ancaman Bergeser dari Teknis ke Identitas
Putu Harry Sasmita mencermati satu pergeseran yang paling signifikan dalam pola ancaman siber 2026, yaitu bergesernya titik serangan dari infrastruktur teknis ke identitas manusia. Laporan CrowdStrike menunjukkan bahwa 75 persen intrusi yang terjadi secara global tidak menggunakan malware sama sekali. Penyerang masuk menggunakan kredensial valid yang berhasil dicuri, disimulasi, atau dimanipulasi. Ini bukan hanya perubahan teknis, ini perubahan paradigma yang menuntut respons yang berbeda secara fundamental dari apa yang selama ini disiapkan oleh mayoritas organisasi di Indonesia.
Konsekuensinya langsung. Seluruh investasi pada firewall perimeter dan antivirus konvensional kehilangan relevansinya ketika penyerang masuk bukan dengan membobol tembok, melainkan dengan berjalan melalui pintu yang terbuka menggunakan kunci yang sah. Putu Harry Sasmita berpandangan bahwa organisasi yang belum menggeser fokus keamanannya dari perimeter ke identitas sedang bermain dengan aturan lama di medan pertarungan yang sudah berubah total.
AI sebagai Penggerak Serangan Generasi Berikutnya
Putu Harry Sasmita secara khusus menyoroti bagaimana kecerdasan buatan telah mengubah arsitektur serangan siber secara menyeluruh. AI tidak lagi sekadar alat bantu di tangan para pelaku, melainkan telah menjadi mesin penggerak yang mampu melakukan pengintaian otomatis, mengembangkan rantai eksploitasi, dan menciptakan kampanye phishing yang hampir tidak bisa dibedakan dari komunikasi manusia asli. Pada 2026, serangan ransomware yang dicatat BSSN melonjak 47 persen dibandingkan tahun sebelumnya, dan AI adalah salah satu faktor utama di balik percepatan itu.
Yang membuat situasi ini lebih kompleks adalah munculnya model cybercrime-as-a-service, di mana teknologi serangan diperjualbelikan layaknya produk digital dengan sistem distribusi yang rapi. Akibatnya, ambang teknis untuk melancarkan serangan turun drastis. Pelaku yang sebelumnya tidak memiliki kapabilitas teknis kini dapat mengakses ransomware siap pakai, phishing kit bertenaga AI, dan layanan initial access broker yang menjual jalur masuk ke sistem korporat yang sudah terkompromi. Ini yang menjadikan UMKM, institusi pendidikan, dan sektor publik sebagai target yang semakin sering dieksploitasi.
Permukaan Serangan yang Tidak Bisa Dikendalikan Secara Konvensional
Menurut Putu Harry Sasmita, salah satu tantangan paling nyata yang dihadapi organisasi Indonesia saat ini adalah ledakan attack surface yang tidak lagi bisa dikelola dengan pendekatan konvensional. Adopsi cloud yang dipercepat tanpa standar keamanan yang sepadan, proliferasi perangkat IoT yang terhubung ke jaringan korporat, dan model kerja hybrid yang menghapus batas perimeter tradisional, semuanya berkontribusi pada permukaan serangan yang terus melebar sementara kapasitas untuk memantaunya tidak bertumbuh secepat itu.
Kondisi ini diperparah oleh kekurangan tenaga ahli keamanan siber yang masih menjadi tantangan struktural di Indonesia. Fortinet mencatat hal ini sebagai salah satu hambatan terbesar dalam menghadapi ancaman 2026. Putu Harry Sasmita melihat gap ini bukan hanya sebagai masalah sumber daya manusia, melainkan sebagai kerentanan strategis yang perlu diatasi melalui kombinasi otomasi, investasi kompetensi, dan kemitraan dengan pihak yang memiliki kapabilitas yang dibutuhkan.
Ransomware yang Berevolusi Melampaui Enkripsi Data
Putu Harry Sasmita menekankan bahwa pemahaman tentang ransomware pada 2026 tidak bisa lagi berhenti pada definisi klasiknya sebagai serangan yang mengenkripsi data dan meminta tebusan. Evolusi taktik telah melahirkan model multi-extortion yang jauh lebih destruktif. Penyerang tidak hanya mengenkripsi data, mereka mencuri data terlebih dahulu sebelum mengenkripsinya, mengancam mempublikasikan data sensitif kepada pihak ketiga, dan dalam beberapa kasus, langsung menghubungi klien atau mitra dari korban untuk memaksimalkan tekanan.
Sektor kesehatan, keuangan, dan pemerintahan menjadi target utama karena nilai data yang dikelola dan tingginya tekanan untuk membayar agar layanan kembali pulih secepat mungkin. Putu Harry Sasmita melihat pola ini sebagai cerminan dari sofistikasi yang semakin tinggi dalam seleksi target. Pelaku kejahatan siber 2026 tidak menyerang secara acak, mereka melakukan analisis mendalam sebelum serangan diluncurkan untuk memastikan nilai tebusan yang bisa dimaksimalkan.
Dari Pencegahan ke Ketahanan
Putu Harry Sasmita mencatat pergeseran paradigma yang paling penting dalam pendekatan keamanan siber 2026 yaitu dari mindset pencegahan ke mindset ketahanan. Organisasi yang masih percaya bahwa tujuan utama keamanan siber adalah mencegah semua serangan sedang membangun strategi di atas asumsi yang sudah tidak relevan. Pertanyaan yang tepat bukan lagi “bagaimana mencegah serangan terjadi”, melainkan “seberapa cepat organisasi bisa mendeteksi, merespons, dan pulih ketika serangan berhasil menembus pertahanan”.
Pendekatan cyber resilience ini menuntut investasi yang berbeda dari pendekatan pencegahan konvensional. Visibility log yang komprehensif, korelasi ancaman yang cepat, incident response plan yang teruji bukan hanya terdokumentasi, dan business continuity yang bisa dieksekusi di bawah tekanan nyata adalah komponen yang nilainya jauh lebih tinggi dalam paradigma ketahanan ini. Putu Harry Sasmita berpandangan bahwa organisasi yang mengintegrasikan komponen-komponen ini ke dalam postur keamanan mereka sedang membangun keunggulan yang nyata dan terukur dalam menghadapi lanskap ancaman yang terus berevolusi.
Kolaborasi sebagai Respons Strategis
Putu Harry Sasmita meyakini bahwa tidak ada organisasi yang bisa menghadapi lanskap ancaman siber 2026 secara sendirian. Kompleksitas, skala, dan kecepatan evolusi ancaman telah melampaui kapasitas yang bisa dibangun oleh satu entitas secara mandiri. Kolaborasi antara sektor publik dan swasta, berbagi intelijen ancaman antar industri, dan kemitraan dengan ekosistem keamanan siber regional adalah komponen yang semakin kritis dalam strategi pertahanan yang efektif.
Indonesia sendiri sedang bergerak ke arah ini. CYSEC Indonesia 2026 dan berbagai inisiatif BSSN mencerminkan kesadaran nasional yang tumbuh bahwa keamanan siber adalah tantangan kolektif yang membutuhkan respons kolektif. Putu Harry Sasmita melihat momentum ini sebagai peluang yang perlu dimanfaatkan oleh organisasi dari semua skala, bukan hanya korporasi besar yang memiliki sumber daya untuk membangun kapabilitas keamanan internal secara penuh. Ekosistem kolaborasi yang solid adalah multiplier effect yang tidak bisa direplikasi oleh investasi teknologi sendirian.
