Ada ironi struktural yang terlalu rapi untuk dilewatkan, bahkan oleh pengamat kebijakan digital yang paling akomodatif sekalipun. Di satu sisi, Indonesia tengah berpacu membangun kerangka regulasi AI dan membatasi akses media sosial anak di bawah 16 tahun melalui PP 9/2026 — langkah yang dalam istilah infrastruktur adalah upaya menambah rate limiter pada permintaan yang terus membesar tanpa menghitung kapasitas throttle yang tersedia. Di sisi lain, laporan Verizon Data Breach Investigations Report 2026 mencatat bahwa eksploitasi celah perangkat lunak — yang sebagian besar dipicu oleh adopsi AI yang terburu-buru dan tanpa security baseline yang memadai — melampaui pencurian kredensial sebagai vektor masuk utama untuk pertama kalinya dalam lebih dari satu dekade. Regulasi berjalan proksimat. Permukaan serangan berjalan eksponensial. Keduanya tidak pernah bertemu di timeline yang sama.
Arsitektur Regulasi vs Ekspansi Attack Surface
Komdigi, melalui forum Tech & Telco Forum 2026 yang digelar CNBC Indonesia, menegaskan strategi ketahanan siber di tengah gempuran AI. Menteri Komdigi, Nezar, menyebut AI membawa lonjakan produktivitas yang belum pernah terjadi sebelumnya, namun juga memperkenalkan vektor ancaman yang belum terpetakan secara utuh. Dalam arsitektur sistem, ini adalah ketidakseimbangan klasik antara resource allocation dan threat modeling: Anda menambah throughput tanpa menghitung kapasitas pertahanan, lalu heran ketika pipeline mulai mengalami buffer overflow.
PP 9/2026 melarang profiling, koleksi data, dan analisis data terhadap anak di bawah 16 tahun oleh platform digital. Regulasi ini, dalam bahasa infrastruktur, adalah penambalan access control layer pada aplikasi yang arsitektur dasarnya dirancang untuk mengumpulkan dan memonetisasi data pengguna sebanyak mungkin. Seperti menambahkan middleware validasi di atas pipeline yang buffer-nya sudah meluap sejak awal — secara teknis bisa berjalan, tapi secara operasional merupakan band-aid pada desain fundamental yang bermasalah. Dari lokalitas terbatas, kita menyaksikan satu pemerintahan mencoba menerapkan separation of concerns pada sistem yang sejak awal tidak pernah memisahkan kepentingan pengguna dari kepentingan bisnisnya.
Vulnerability Exploitation sebagai Vektor Utama Baru
Verizon meninjau lebih dari 31.000 insiden keamanan untuk DBIR 2026 dan menemukan pergeseran fundamental: 31 persen breach kini bermula dari eksploitasi celah perangkat lunak, melampaui stolen credentials untuk pertama kalinya. Ini bukan sekadar statistik — ini adalah sinyal bahwa cost of inference bagi penyerang telah bergeser secara dramatis. Dengan AI, menemukan, menganalisis, dan mengeksploitasi kerentanan perangkat lunak tidak lagi membutuhkan keahlian reverse engineering yang mendalam dan tim yang besar. Cukup prompt engineering yang tepat, koneksi API ke model yang mampu membaca codebase skala besar, dan kesabaran untuk membiarkan automated reasoning bekerja. Ekonomi serangan telah bertransisi dari labor-intensive menjadi compute-intensive — sebuah pergeseran yang, dalam istilah industri, adalah penurunan drastis barrier to entry bagi aktor ancaman.
ShinyHunters, kelompok ekstorsi yang aktif sejak 2021, mengklaim telah mengambil lebih dari 40 juta record dari berbagai layanan dalam rentang Mei 2026 — termasuk data pelanggan Charter Communications, Instructure (Canvas LMS), dan Amtrak. Pola yang sama berulang: eksploitasi celah pada third-party atau open-source component yang menjadi gateway ke data yang lebih besar. Bukan serangan langsung ke benteng utama, melainkan eksploitasi trust relationship dalam rantai pasok digital.
Cascading Failure pada Rantai Pasok AI: Studi Kasus Mercor
Fortune melaporkan pada April 2026 bahwa Mercor — startup AI senilai US$10 miliar yang menyediakan data pelatihan untuk OpenAI, Anthropic, dan Meta — mengkonfirmasi bahwa mereka menjadi korban supply-chain attack melalui LiteLLM, sebuah library sumber terbuka yang diunduh jutaan kali per hari untuk menghubungkan aplikasi ke layanan AI. Tim keamanan dari Wiz mengidentifikasi bahwa aktor yang dikenal sebagai TeamPCP berhasil menyuntikkan kode berbahaya ke dalam LiteLLM. Kode tersebut mengumpulkan kredensial dan menyebar ke ribuan perusahaan sebelum akhirnya terdeteksi dan dihapus.
Lapsus$, kelompok yang mengkombinasikan social engineering dengan ekstorsi, kemudian mengklaim telah mengeksploitasi akses tersebut untuk mengambil 4 TB data dari Mercor — termasuk kode sumber, database record, data Slack, informasi ticketing, dan video percakapan antara sistem AI Mercor dengan kontraktornya.
Ironi yang terlalu on the nose untuk diabaikan: perusahaan yang bisnisnya adalah menyediakan data berkualitas tinggi untuk melatih model AI dari tiga laboratorium AI terbesar di dunia justru tidak mampu melindungi datanya sendiri. Dalam istilah infrastruktur, ini adalah cascading failure pada rantai pasok AI global. Ketika satu node dalam pipeline — terutama node yang memproses dan menyimpan data mentah — mengalami kompromi, seluruh rantai hilir terpapar. Data pelatihan yang bocor dari Mercor berarti weights model AI milik Anthropic, OpenAI, dan Meta mungkin telah terkontaminasi. Bukan oleh adversarial perturbation yang canggih, melainkan oleh kerentanan klasik yang sudah dikenal sejak era Web 2.0: access control yang buruk dan monitoring yang reaktif terhadap ekosistem open-source.
Overprovisioning Ambisi, Underprovisioning Deteksi
Indonesia mentargetkan diri sebagai pemegang kendali arah pengembangan AI — bukan sekadar pasar adopsi, melainkan penentu standar dan arah kebijakan. Ambisi ini, jika diterjemahkan ke dalam arsitektur sistem, adalah upaya membangun control plane sendiri di tengah ekosistem yang data plane-nya masih sangat tergantung pada infrastruktur dan platform asing. Target ini membutuhkan lebih dari sekadar regulasi dan policy document; ia membutuhkan investasi dalam observability stack yang mampu mendeteksi anomali dan incipient incident sebelum berkembang menjadi breach berskala nasional.
Regulasi pembatasan akses untuk anak adalah langkah yang benar secara moral — melarang profiling dan koleksi data adalah constraint yang seharusnya sudah ada sejak awal dalam arsitektur platform digital. Namun, tanpa infrastruktur deteksi dan enforcement yang matang, regulasi ini hanya akan menjadi middleware tanpa business logic: ia ada di jalur request, menambahkan overhead pada pipeline, tapi tidak memiliki kemampuan untuk memvalidasi apakah request yang lolos benar-benar mematuhi aturan. Logging tanpa alerting bukanlah monitoring. Policy tanpa enforcement hanyalah dokumentasi.
Perlindungan data dan konten kreatif Indonesia dari pelatihan AI global — sebagaimana disuarakan dalam diskusi kebijakan di awal 2026 — membutuhkan lebih dari sekadar deklarasi diplomatik. Ia membutuhkan mekanisme enforcement yang berjalan di runtime: verifikasi, audit, dan sanksi yang proporsional terhadap skala pelanggaran. Tanpa ini, semuanya hanya DRY run dari sistem keamanan yang belum pernah diuji beban.
Asymmetric Scaling: Antara US$650 Miliar dan Lokalitas Terbatas
Raksasa teknologi AS diproyeksikan menginvestasikan US$650 miliar untuk infrastruktur AI pada 2026 — sebagaimana dilaporkan Kontan mengutip proyeksi analis global. Angka ini, jika dibaca sebagai metrik kapasitas, setara dengan pengeluaran infrastruktur beberapa negara berkembang digabungkan. Asymmetric scaling antara kapasitas produksi dan adopsi AI di negara maju dengan kapasitas pengawasan dan regulasi di negara berkembang bukan sekadar masalah anggaran; ia adalah masalah arsitektur kekuasaan digital global.
Yang bisa dilakukan Indonesia — dari lokalitas terbatas — bukanlah mencoba menyaingi skala investasi tersebut, melainkan memilih battle secara selektif: memperkuat enforcement pada titik-titik yang auditable dan traceable, membangun kapasitas inspeksi secara bertahap, dan — yang paling penting — tidak merancang regulasi seolah-olah musuh hanya datang dari luar. Karena data Mercor dan ribuan perusahaan lainnya bocor bukan karena serangan negara bangsa, melainkan karena satu library open-source yang tidak diaudit dengan baik dan satu startup yang mengabaikan supply-chain security demi kecepatan time-to-market.
Log ditutup di sini. Permukaan serangan terus meluas lebih cepat dari pagar regulasi yang dibangun. Server tetap menyala, namun insiden akan terus berdatangan — dan incident response tanpa preparedness hanyalah panic routing dalam bentuk paling mahal.