Pada Sabtu, 31 Januari 2026, Wakil Menteri Komunikasi dan Digital (Komdigi) Bapak Nezar Patria secara resmi membuka Cybersecurity Offline Workshop #13 bertema "AI-Security" di kantor Balai Pelatihan Sumber Daya Manusia (BLSDM) Komdigi Yogyakarta. Acara yang dihadiri 92 peserta offline dan 380 peserta online ini sekaligus menjadi momen soft launching program Digital Talent Hub untuk Desa Wisata DIY 2026.
Angka yang Mengejutkan: Seberapa Berbahaya AI untuk Keamanan Siber?
Sebelum workshop resmi dimulai, CEO Cyberkarta, Ismail Hakim, membuka sambutan dengan sederet data yang langsung menarik perhatian ruangan. Ismail menyampaikan bahwa serangan siber berbasis AI meningkat secara signifikan dari 2024 ke 2025. Secara spesifik, ia mengutarakan tiga fakta utama berikut:
- Phishing berbasis AI meningkat hingga ratusan persen dibandingkan tahun sebelumnya.
- Tingkat keberhasilan serangan phishing yang menggunakan AI mencapai 54% hingga 60%.
- Serangan Deepfake - yaitu pemalsuan wajah dan suara menggunakan teknologi AI - melonjak sebesar 1.400 persen secara year-on-year dari 2024 ke 2025.
Ismail menjelaskan bahwa deepfake kini mampu menipu sistem verifikasi identitas sekalipun, termasuk proses liveness check yang biasa digunakan saat pendaftaran akun perbankan atau layanan keuangan digital.
"AI si Pisau Bermata Dua" - Tiga Alasan Mengapa Keamanan Siber Semakin Kompleks
Dalam keynote speech-nya, Wamen Komdigi, Bapak Nezar Patria menegaskan bahwa AI telah mengubah lanskap ancaman siber secara fundamental. Beliau mengutip data dari Boston Consulting Group (BCG), Desember 2025, yang menyimpulkan bahwa "offense is scaling faster than defense" - artinya, skala serangan siber kini tumbuh lebih cepat daripada kemampuan pertahanan yang bisa dibangun.
Bapak Nezar lalu merinci tiga alasan utama mengapa AI membuat keamanan siber jauh lebih kompleks dibandingkan lima hingga sepuluh tahun lalu:
- Kecepatan dan Skala yang Terotomatisasi
Dulu, pertahanan siber dilakukan secara manual dengan skrip-skrip sederhana. Kini, dengan bantuan AI, penyerang dapat melakukan vulnerability scanning - yaitu pemindaian celah keamanan - terhadap jutaan sistem hanya dalam hitungan detik. Bahaya ini akan semakin besar ketika AI dikombinasikan dengan teknologi kuantum, yang mampu memecahkan password dan enkripsi dengan kecepatan yang belum pernah terjadi sebelumnya. Hal ini mendorong munculnya konsep baru bernama post-quantum cryptography - upaya untuk membangun sistem enkripsi yang tahan terhadap serangan berbasis komputasi kuantum. - Evolusi Social Engineering di Media Sosial
Penipuan siber kini tidak lagi hanya mengandalkan tautan berbahaya atau email mencurigakan. AI memungkinkan penyerang untuk meniru wajah dan suara seseorang secara meyakinkan melalui video dan audio yang digenerate secara otomatis. Serangan ini banyak bermotif finansial, mulai dari modus penipuan romantik hingga pencurian dana langsung. Bapak Nezar menyoroti bahwa korban dari jenis serangan ini umumnya adalah mereka yang memiliki kesadaran rendah terhadap praktik keamanan siber. - Munculnya Adversarial AI - AI yang Menyerang AI
Ini adalah ancaman yang paling baru dan paling mengkhawatirkan. Bapak Nezar menjelaskan bahwa target serangan siber kini bukan lagi sekadar server atau aplikasi, tetapi model AI itu sendiri. Dalam terminologi keamanan siber, ini disebut adversarial AI - ketika satu sistem AI dirancang untuk menyerang atau memanipulasi sistem AI lainnya. Caranya adalah dengan meracuni data yang digunakan untuk melatih model AI, sehingga hasilnya mengalami distorsi, bias, atau halusinasi. Ancaman ini berpotensi mengganggu integritas sistem AI di berbagai sektor.
Paradoks AI: Senjata Pertahanan Sekaligus Senjata Serangan
Bapak Nezar juga menyampaikan temuan dari laporan World Economic Forum (WEF) 2025, yang mengungkap sebuah paradoks di dunia keamanan siber:
- Di sisi positif, 84% organisasi di dunia kini menggunakan AI untuk memperkuat kemampuan threat intelligence - yaitu pendeteksian dan analisis ancaman siber secara proaktif.
- Namun di sisi negatif, hanya 7% organisasi yang benar-benar telah memasang sistem pertahanan AI yang canggih dan komprehensif.
Bapak Nezar juga menyoroti fakta bahwa sistem perbankan di Indonesia masih memiliki kerentanan yang mengkhawatirkan. Ia berbagi pengalamannya bertemu seorang mantan hacker yang telah beralih menjadi white hacker (peretas yang bekerja secara etis), dan secara langsung menunjukkan betapa mudahnya sistem perbankan tertentu ditembus.
Selain itu, Bapak Nezar memperkenalkan ancaman terbaru yang disebut zero-click virus - sebuah malware yang tidak membutuhkan korban untuk mengklik tautan apapun. Virus ini dapat diaktifkan hanya dengan pengiriman pesan biasa melalui SMS, dan langsung bekerja untuk mengekstrak data dari perangkat korban.
Strategi Masa Depan: Shift Left, Expand Right, and Repeat
Menghadapi kompleksitas ancaman yang terus berkembang, Bapak Nezar mengusulkan sebuah strategi pembangunan arsitektur keamanan siber yang direkomendasikan secara global, termasuk dalam forum World Economic Forum. Strategi ini dirangkum dalam tiga kata kunci: Shift Left, Expand Right, and Repeat.
Berikut penjelasannya secara sederhana:
- Shift Left (Geser ke Kiri): Dalam timeline pengembangan sistem digital, keamanan siber harus diterapkan sejak tahap paling awal - bukan ditambahkan di akhir. Review dan audit keamanan harus menjadi bagian dari proses dari mula.
- Expand Right (Perluas ke Kanan): Setelah sistem selesai dibangun, langkah selanjutnya adalah mengevaluasi ketahanan sistem ke depan, termasuk bagaimana mitigasi risiko jika serangan terjadi.
- Repeat (Ulangi): Proses ini tidak berhenti satu kali. Seluruh sistem harus ditinjau ulang secara berkala dari hulu hingga hilir, dengan mempertimbangkan perkembangan teknologi dan ancaman terbaru.
Bapak Nezar menekankan bahwa pendekatan ini sejalan dengan konsep security by design - keamanan yang dirancang dari awal, bukan sekadar "ditambal" di kemudian hari.
Pesan Penutup dari Wamen Komdigi
Bapak Nezar Patria mengakhiri keynote speech-nya dengan pesan yang mengajak seluruh peserta untuk tidak hanya memahami cara menggunakan AI, tetapi juga memahami cara melindungi AI dari manipulasi eksternal. Ia menegaskan bahwa keamanan siber bukan semata-mata urusan teknologi - melainkan urusan kolaborasi antara manusia, proses, dan teknologi.
"Semoga workshop ini bisa melahirkan praktisi keamanan cyber yang tangguh, demi mewujudkan ruang digital Indonesia yang semakin terjaga," tutur beliau saat menutup sambutan dan secara resmi membuka workshop.
Soft Launching: Digital Talent Hub untuk Desa Wisata DIY 2026
Di sisi lain acara, momen bersejarah juga terjadi. Kepala BLSDM Komdigi Yogyakarta, Dr. Anton Susanto, mengumumkan soft launching program Digital Talent Hub: Inkubasi & Akselerasi Digital Desa Wisata Daerah Istimewa Yogyakarta 2026.
Program ini merupakan kerjasama strategis antara BLSDM Komdigi Yogyakarta dan beberapa mitra, termasuk DPD Perhimpunan Usaha Taman Rekreasi Indonesia (PUTRI) DIY, Masyarakat Sadar Wisata, dan The Joedo Center. Program ini dirancang untuk mempercepat adopsi AI dan teknologi digital di desa-desa wisata di Provinsi DIY.
Bapak Anton menekankan bahwa akselerasi AI tidak boleh hanya berfokus pada aspek keamanan, tetapi juga harus mendorong pertumbuhan ekonomi dan pemberdayaan masyarakat. Tanpa akselerasi yang seimbang, lanjutnya, potensi pertumbuhan desa wisata akan justru terhambat.
Tentang Cyberkarta & Konteks Kolaborasi
PT Cyberkarta Tugu Teknologi adalah perusahaan yang bergerak di dua lini bisnis: jasa dan produk keamanan siber untuk korporasi (B2B), serta pelatihan keamanan siber untuk masyarakat umum (B2C). Perusahaan ini telah terdaftar di Kominfo, terregistrasi di BSSN (Badan Siber dan Sandi Negara), serta terregistrasi di ASPI — lembaga di bawah Bank Indonesia — sehingga mampu melakukan audit keamanan informasi dan penetration testing di sektor keuangan.
Workshop #13 ini merupakan bagian dari serangkaian kegiatan edukasi berkelanjutan yang rutin diselenggarakan oleh Komunitas Cyberkarta, sebagai upaya jangka panjang untuk memperluas wawasan dan kesadaran keamanan siber di wilayah Yogyakarta dan sekitarnya.
Label
blsdm komdigi yogyakarta, artificial intelligence, cybersecurity, workshop, digital talent hub, wamen
