INDUSTRY.co.id, Jakarta-Ancaman siber di Indonesia semakin kompleks dan terus berkembang, dengan serangan phishing menjadi salah satu metode paling sering digunakan penjahat siber. Menurut data Indonesia Domain Abuse Data Exchange (IDADX), kategori phishing mendominasi laporan insiden dengan lebih dari 85 ribu kasus. Fenomena ini menimbulkan risiko besar bagi dunia usaha dan sektor publik, karena menyasar data pribadi maupun korporasi.

Edwin Lim, Country Director, Fortinet Indonesia, menjelaskan bahwa phishing menjadi ancaman serius karena memanfaatkan faktor manusia. “Phishing memanfaatkan psikologi, menciptakan rasa urgensi yang membuat korban panik dan akhirnya menyerahkan data sensitif,” katanya. Teknik yang digunakan pun semakin bervariasi, mulai dari email, SMS, telepon, aplikasi pesan instan, hingga iklan digital.

AI: Senjata Baru Penyerang dan Pembela

Perkembangan teknologi artificial intelligence (AI) mempercepat eskalasi ancaman. Penjahat siber kini memanfaatkan AI untuk mengotomatisasi serangan phishing, menghasilkan pesan yang lebih meyakinkan, dan melancarkan serangan 24 jam tanpa henti. Fortinet sendiri, menurut Edwin, sudah berada di generasi ke-6 AI security untuk memperkuat pertahanan.

“AI adalah pedang bermata dua. Tanpa AI, sistem lebih mudah ditembus. Dengan AI, kita bisa menganalisis ancaman jauh lebih cepat, mengidentifikasi pola serangan baru, dan menghentikannya sebelum menimbulkan kerugian,” ujar Edwin.

Fortinet telah beroperasi global selama 25 tahun, dengan kantor pusat di Sunnyvale, California, Amerika. Di Indonesia, Fortinet hadir sejak 2015 dan kini melayani sekitar 7.000 pelanggan, dari total lebih dari 830.000 pelanggan di seluruh dunia.

Portofolio Keamanan yang Terintegrasi

Awalnya dikenal dengan firewall yang melindungi pusat data, Fortinet kini mengembangkan portofolio lengkap mulai dari application security, web dan email protection, cloud security, endpoint protection, Zero Trust Architecture, hingga Secure Access Service Edge (SASE).

Produk andalan seperti FortiGate firewall, FortiAnalyzer berbasis AI, dan endpoint protection dirancang untuk mendeteksi dan menahan serangan phishing, ransomware, dan malware lainnya. Menurut Edwin, endpoint kini menjadi titik rawan karena banyak karyawan bekerja dari rumah dengan laptop, tablet, atau ponsel pribadi.

Zero Trust dan MFA Jadi Standar Industri

Konsep Zero Trust menekankan bahwa setiap akses dianggap tidak terpercaya sampai diverifikasi. Fortinet mendorong perusahaan untuk menerapkan Zero Trust agar akses ke sistem benar-benar terkontrol.

“Kalau ada akun eksekutif tiba-tiba masuk ke sistem keuangan yang bukan wewenangnya, sistem langsung memberikan alert. Zero Trust mengurangi peluang penyalahgunaan akun hasil phishing,” jelas Edwin.

Penerapan Multi-Factor Authentication (MFA) juga sangat penting, karena login hanya dengan ID dan password tidak lagi aman.

Real-Time Protection: Kecepatan Jadi Penentu

Dalam dunia serangan siber berbasis AI, kecepatan menjadi kunci. Fortinet mengembangkan sistem karantina email otomatis yang menahan pesan mencurigakan sebelum dibuka pengguna. “Begitu email berbahaya diklik, dampaknya bisa luas. Karena itu, real-time detection adalah kebutuhan mendesak,” kata Edwin.

Bagi perusahaan industri, real-time protection memastikan proses bisnis tetap berjalan tanpa gangguan. Setiap menit downtime berarti potensi kerugian finansial maupun reputasi.

Budaya Keamanan di Dunia Industri

Edwin menekankan bahwa teknologi canggih tidak akan efektif tanpa budaya keamanan. Fortinet secara rutin melakukan phishing drill untuk menguji kewaspadaan karyawan. “Tidak ada yang 100% lolos, selalu ada yang tertipu. Tapi ini justru menjadi pembelajaran penting,” ujarnya.

Fortinet juga bekerja sama dengan universitas dan politeknik untuk melatih tenaga keamanan siber. Edukasi ini penting untuk menyiapkan talenta lokal yang bisa mendukung kebutuhan industri.

Tantangan Industri di Indonesia

Edwin menambahkan bahwa industri di Indonesia menghadapi tantangan tambahan, termasuk keterbatasan sumber daya manusia, perbedaan kebijakan antar sektor, dan kesenjangan infrastruktur TI di daerah. “Banyak perusahaan masih mengandalkan sistem lama yang sulit diintegrasikan dengan teknologi modern. Hal ini menimbulkan celah keamanan yang mudah dimanfaatkan penjahat siber,” katanya.

Selain itu, industri yang terdistribusi hingga ke daerah terpencil, seperti energi, transportasi, dan manufaktur, menghadapi risiko besar karena perangkat endpoint sering digunakan tanpa pengawasan ketat. Fortinet menekankan pentingnya governance yang konsisten dan automasi manajemen kredensial agar identitas pengguna maupun mesin tidak disalahgunakan.

Inovasi Produk untuk Masa Depan

Selain firewall dan endpoint protection, Fortinet mengembangkan Identity Access Management (IAM) dan Privileged Access Management (PAM) untuk melindungi akses pengguna di organisasi besar.

Untuk industri dengan banyak cabang, Fortinet menghadirkan SD-WAN dan SASE yang memastikan cabang tetap terhubung dengan aman ke pusat data. Lebih dari 60 produk keamanan Fortinet memungkinkan perusahaan memilih solusi sesuai kebutuhan dan anggaran.

“Seperti tubuh manusia, semua bagian butuh proteksi. Perusahaan harus tahu mana yang paling kritikal untuk diamankan terlebih dahulu,” kata Edwin.

Dengan kombinasi AI, Zero Trust, real-time detection, dan budaya keamanan, Fortinet menegaskan komitmennya untuk mendukung dunia industri Indonesia menghadapi ancaman phishing yang kian canggih. Edwin menutup dengan pesan bahwa investasi di keamanan bukan lagi pilihan, tetapi kebutuhan strategis untuk memastikan keberlanjutan industri nasional.