Charles menerangkan bahwa saat ini AI mulai dimanfaatkan pelaku siber untuk menemukan celah keamanan baru yang sebelumnya sulit dideteksi manusia. “Kalau kita lihat memang serangan siber belakangan ini yang paling tinggi tetap ransomware. Ketika kena ransomware, sistem terkunci dan tidak bisa berfungsi,” kata dia di Jakarta, Senin (11/5/2026). “Namun, sekarang serangan siber berbasis AI pun sudah mulai naik,”

Charles menilai bahwa AI kini menjadi ‘senjata bermata dua’ di industri keamanan siber. Di satu sisi AI membantu perusahaan mendeteksi ancaman lebih cepat, namun hal lainnya dapat dimanfaatkan attacker untuk mempercepat dan mempermudah serangan.

“Serangan yang menggunakan AI tidak mungkin turun, justru akan naik,” terang dia  dalam peluncuran whitepaper bertajuk “A Business-Centric Framework for Enterprise Cyber-Resilience” bersama Indosat Ooredoo Hutchison.

Ia manambahkan bahwa masyarakat dan perusahaan perlu mulai memahami pola serangan berbasis AI karena bentuknya semakin sulit dibedakan dari konten asli. Charles mencontohkan maraknya video deepfake dan konten manipulatif berbasis AI yang kini banyak beredar di internet dan media sosial.

“Nah banyak video yang diviralkan ternyata dibuat dari AI juga. Ini yang harus hati-hati,” lanjut dia.

Pada penggunaan yang salah AI juga justru membantu serangan terhadap sektor keuangan digital, termasuk pembukaan rekening bank palsu menggunakan identitas sintetis atau fake identity.

“Banyak bank digital yang buka akun hanya tinggal foto dan KTP saja. Nah, beberapa pihak bank sudah menyampaikan sekitar 50% transaksi pembukaan rekening itu fake atau palsu,” ujar Charles.

Menurut dia, kondisi tersebut menunjukkan kesiapan keamanan siber perusahaan di Indonesia masih rendah di tengah meningkatnya ancaman AI. Sebelumnya, White Paper Science Community yang dipaparkan bersama Indosat Ooredoo Hutchison menunjukkan sekitar 89% perusahaan di Indonesia belum memiliki tingkat cyber maturity yang memadai untuk menghadapi ancaman siber modern.

Pada laporan lainnya, perusahaan keamanan siber Kaspersky mencatat, lebih dari 1 juta akun perbankan online berhasil diretas sepanjang 2025. Cara yang digunakan pelaku kini makin sederhana dan tidak lagi rumit seperti dulu.

Kaspersky menyebut pelaku kejahatan siber sekarang ini sering mencuri username dan data login [biasa berupa password], bukan lagi membobol sistem bank secara langsung. Cara ini dinilai mudah dan bisa dilakukan dalam skala besar.