AI Bisa Jadi Bumerang, Ancaman Baru Sektor Telekomunikasi

Ancaman siber terhadap sektor telekomunikasi terus berevolusi dan semakin kompleks. Jika selama ini serangan hacker konvensional seperti peretasan jaringan, pencurian data, dan serangan DDoS menjadi momok utama, kini operator telekomunikasi juga harus bersiap menghadapi risiko baru yang datang dari dalam sistem mereka sendiri. Teknologi Artificial Intelligence (AI), yang diharapkan menjadi solusi efisiensi, justru berpotensi menjadi sumber ancaman baru jika tidak dikelola dengan matang.

Hal tersebut terungkap dalam Buletin Keamanan terbaru Kaspersky yang mengulas lanskap ancaman siber sepanjang 2025 hingga proyeksi risiko yang akan semakin menonjol pada 2026. Laporan ini menegaskan bahwa sektor telekomunikasi berada di persimpangan penting antara inovasi teknologi dan peningkatan risiko operasional.

Ancaman Siber Masih Menghantui Sepanjang 2025

Menurut Kaspersky, sepanjang 2025 sektor telekomunikasi masih dibayangi oleh ancaman siber klasik yang berskala besar dan terorganisasi. Salah satu yang paling dominan adalah kampanye Advanced Persistent Threat (APT). Serangan APT biasanya dilakukan oleh kelompok dengan sumber daya besar dan tujuan jangka panjang, seperti spionase, pencurian data strategis, atau penyusupan ke infrastruktur kritis.

Serangan ini sangat berbahaya karena pelaku berusaha bersembunyi di dalam jaringan operator selama mungkin tanpa terdeteksi. Dengan memanfaatkan akses istimewa, penyerang dapat memantau lalu lintas jaringan, mencuri informasi sensitif, hingga menyiapkan serangan lanjutan yang berdampak luas.

Selain APT, kerentanan rantai pasokan juga menjadi titik lemah yang terus dieksploitasi. Ekosistem telekomunikasi melibatkan banyak pihak, mulai dari vendor perangkat keras, penyedia perangkat lunak, hingga mitra layanan pihak ketiga. Satu celah kecil pada sistem vendor atau pembaruan perangkat lunak populer dapat membuka jalan bagi penyerang untuk masuk ke jaringan operator besar.

Ancaman berikutnya adalah serangan Distributed Denial of Service (DDoS) yang masih menjadi “senjata” favorit pelaku kejahatan siber. Serangan ini tidak hanya mengganggu keamanan, tetapi juga berdampak langsung pada ketersediaan layanan dan kualitas pengalaman pelanggan. Bagi operator, DDoS kini lebih dipandang sebagai persoalan manajemen kapasitas dan keandalan jaringan, bukan sekadar isu keamanan teknis.

Kaspersky juga mencatat adanya tekanan dari penipuan berbasis SIM, meski detail teknisnya tidak diuraikan secara mendalam dalam laporan. Jenis penipuan ini tetap menjadi ancaman serius karena berkaitan langsung dengan kepercayaan pelanggan dan potensi kerugian finansial.

Berdasarkan data Kaspersky Security Network periode November 2024 hingga Oktober 2025, sekitar 12,79% pengguna di sektor telekomunikasi menghadapi ancaman online, sementara 20,76% lainnya terpapar ancaman pada tingkat perangkat. Yang lebih mengkhawatirkan, 9,86% organisasi telekomunikasi secara global tercatat mengalami serangan ransomware dalam periode tersebut.

Risiko Baru: Ketika AI Menjadi Titik Lemah

Memasuki 2026, Kaspersky menilai sektor telekomunikasi akan memasuki fase baru, yakni transisi dari pengembangan teknologi cepat menuju implementasi berskala besar. Salah satu sorotan utama adalah pemanfaatan AI dalam manajemen dan otomasi jaringan.

Di satu sisi, AI menjanjikan efisiensi tinggi, kemampuan analisis real-time, serta pengambilan keputusan yang lebih cepat dibandingkan manusia. Namun di sisi lain, ketergantungan berlebihan pada otomatisasi berbasis AI justru dapat memperluas dampak kesalahan jika sistem bekerja berdasarkan data yang tidak akurat, bias, atau bahkan telah dimanipulasi oleh pihak tidak bertanggung jawab.

Kaspersky mengingatkan bahwa keputusan otomatis tanpa pengawasan manusia berpotensi memicu perubahan besar yang “salah secara pasti”. Kesalahan konfigurasi yang dilakukan AI dapat menyebar dengan cepat ke seluruh jaringan, menimbulkan gangguan layanan berskala luas dalam waktu singkat.

Oleh karena itu, penerapan AI tidak boleh diperlakukan sekadar sebagai pembaruan teknologi. Operator perlu melihatnya sebagai bagian dari program manajemen perubahan yang menyeluruh, mencakup kontrol, pengujian, serta mekanisme evaluasi berkelanjutan.

Tantangan Post-Quantum Cryptography

Selain AI, laporan Kaspersky juga menyoroti transisi menuju Post-Quantum Cryptography sebagai tantangan baru. Upaya untuk mengantisipasi ancaman komputasi kuantum memang penting, namun penerapan yang terburu-buru justru berisiko menimbulkan masalah interoperabilitas dan kinerja sistem.

Pendekatan hibrida atau pasca-kuantum yang tidak direncanakan dengan matang dapat menambah kompleksitas lingkungan TI, khususnya pada sistem manajemen jaringan dan interkoneksi antaroperator. Jika tidak diuji secara menyeluruh, teknologi pengamanan baru ini justru bisa menjadi sumber gangguan operasional.

Pentingnya Visibilitas dan Kontrol Menyeluruh

“Ancaman yang mendominasi tahun 2025—kampanye APT, serangan rantai pasokan, dan serangan DDoS—tidak akan hilang. Namun kini ancaman tersebut beririsan dengan risiko operasional dari otomatisasi AI dan teknologi baru,” ujar Leonid Bezvershenko, peneliti keamanan senior di Kaspersky GReAT, dalam keterangan resmi.

Ia menekankan bahwa operator telekomunikasi membutuhkan visibilitas menyeluruh terhadap lanskap ancaman. Tidak hanya ancaman yang sudah dikenal, tetapi juga risiko baru yang muncul sejak hari pertama adopsi teknologi canggih.

Rekomendasi Menghadapi Lanskap Ancaman 2026

Untuk menghadapi kompleksitas ancaman tersebut, Kaspersky merekomendasikan sejumlah langkah strategis. Operator disarankan untuk memantau lanskap APT dan infrastruktur telekomunikasi secara berkelanjutan, serta memanfaatkan intelijen ancaman guna memahami konteks pelaku dan pola serangan terbaru.

Penerapan otomatisasi berbasis AI juga perlu dilakukan secara bertahap, dengan jalur pengembalian (rollback) yang jelas jika terjadi kesalahan. Kontrol manusia tetap harus dipertahankan untuk keputusan berdampak besar, terutama yang berkaitan dengan konfigurasi jaringan inti. Validasi data input ke sistem AI menjadi aspek krusial agar informasi palsu tidak memicu perubahan yang merugikan.

Di sisi lain, kesiapan menghadapi DDoS harus dipandang sebagai bagian dari manajemen kapasitas jaringan. Mulai dari mitigasi di hulu, perlindungan perutean tepi, hingga pemantauan lalu lintas secara proaktif untuk mendeteksi anomali sejak dini. Penerapan solusi Endpoint Detection and Response (EDR) juga dinilai penting untuk mendeteksi ancaman canggih lebih awal dan mempercepat respons insiden.

Dengan ancaman siber yang semakin berlapis dan dinamis, laporan ini menjadi pengingat bahwa tantangan sektor telekomunikasi ke depan bukan hanya soal melawan hacker. Lebih dari itu, operator juga harus memastikan bahwa teknologi canggih seperti AI benar-benar menjadi alat penguat, bukan justru berubah menjadi titik lemah baru dalam operasional jaringan.