Pemanfaatan artificial intelligence (AI) dalam operasional bisnis terus meningkat, mulai dari otomatisasi hingga analisis data untuk mendukung pengambilan keputusan.
Namun di balik manfaat tersebut, teknologi yang sama juga dimanfaatkan oleh pelaku kejahatan siber untuk mengembangkan metode serangan yang lebih canggih.
Menurut Clara Hsu, Indonesia Country Manager di Synology Inc., perkembangan AI telah mengubah secara signifikan cara serangan siber dilakukan. Jika sebelumnya serangan banyak bergantung pada upaya manual, kini AI memungkinkan pelaku mengotomatiskan serangan dan menjalankannya dalam skala besar sehingga ancaman menjadi lebih cepat, adaptif, dan sulit dideteksi.
Perubahan tersebut terlihat pada beberapa jenis serangan yang semakin berkembang, seperti phishing, pencurian kredensial, hingga ransomware.
Salah satu yang paling menonjol adalah meningkatnya kecanggihan serangan phishing. Jika sebelumnya email phishing mudah dikenali karena kesalahan ejaan atau kalimat yang janggal, kini AI dan machine learning memungkinkan pelaku membuat pesan yang jauh lebih meyakinkan dan personal.
Pelaku dapat memanfaatkan informasi publik dari situs perusahaan, media sosial, atau profil profesional untuk menargetkan karyawan tertentu, bahkan menyebutkan jabatan, proyek, atau nama rekan kerja korban.
“AI menghilangkan banyak tanda peringatan yang dulu sering digunakan orang untuk mengenali phishing. Pesan yang dikirim bisa terdengar alami, profesional, dan sesuai konteks,” ujar Clara.
Ancaman lain yang meningkat adalah pencurian kredensial berbasis AI. Model machine learning mampu menganalisis pola kata sandi, memprediksi variasi yang umum digunakan, lalu mengujinya dalam skala besar. Sistem ini bahkan dapat belajar dari percobaan login yang gagal dan menyesuaikan strategi serangan secara real-time.
Dalam beberapa kasus, pelaku juga meniru pola perilaku pengguna agar tidak terdeteksi, misalnya dengan melakukan percobaan login pada jam kerja normal atau dari lokasi yang terlihat sah. Jika akses berhasil diperoleh, kredensial yang dicuri dapat digunakan untuk menjelajahi sistem internal, mengakses data sensitif, hingga meluncurkan serangan ransomware.
Serangan ransomware sendiri juga semakin terencana. Berbeda dengan varian lama yang langsung mengenkripsi data setelah masuk ke sistem, beberapa ransomware modern memilih bersembunyi lebih dulu untuk memetakan jaringan dan mengidentifikasi data yang paling bernilai. Serangan kemudian dijalankan pada waktu yang dianggap paling efektif, misalnya saat libur panjang atau ketika respons tim IT diperkirakan lebih lambat.
Melihat perkembangan tersebut, pendekatan keamanan tradisional dinilai tidak lagi cukup. Para pakar keamanan siber kini menekankan pentingnya cyber resilience, yaitu kemampuan organisasi untuk tetap beroperasi dan pulih dengan cepat setelah serangan terjadi.
Salah satu strategi yang banyak direkomendasikan adalah pendekatan backup 3-2-1-1-0, yakni menyimpan beberapa salinan data di berbagai media penyimpanan, termasuk backup yang bersifat immutable atau terisolasi.
“Backup sering menjadi garis pertahanan terakhir ketika terjadi insiden siber. Jika organisasi dapat memulihkan data yang bersih dengan cepat, dampak ransomware dapat ditekan secara signifikan,” kata Clara.
Baca Juga: Seskab Teddy Ajak Masyarakat Dukung Implementasi PP TUNAS untuk Lindungi Anak di Ruang Digital
Ke depan, AI diperkirakan akan terus membentuk lanskap keamanan siber. Di satu sisi, teknologi ini membantu perusahaan meningkatkan efisiensi dan memperkuat sistem keamanan. Namun di sisi lain, penjahat siber juga akan terus memanfaatkannya untuk melancarkan serangan yang semakin kompleks.
Karena itu, kesiapan organisasi menjadi kunci. Memperkuat kontrol akses, meningkatkan kesadaran karyawan terhadap ancaman digital, serta menerapkan strategi perlindungan data yang kuat dapat membantu perusahaan menghadapi risiko serangan di masa depan.
“AI sedang mengubah dunia keamanan siber. Pertanyaannya bukan lagi apakah serangan akan menjadi lebih canggih, tetapi apakah organisasi sudah siap meresponsnya,” tutup Clara.
