Ancaman Siber Berbasis AI Meningkat, Bisnis Diminta Perkuat Ketahanan Keamanan Data

Kondisi ini memunculkan generasi baru ancaman siber yang lebih cepat, adaptif, dan semakin sulit dideteksi oleh sistem keamanan konvensional.

Perkembangan teknologi artificial intelligence (AI) semakin luas dimanfaatkan dalam operasional bisnis, mulai dari otomatisasi hingga analisis data untuk mendukung pengambilan keputusan. Namun, di sisi lain, teknologi yang sama juga dimanfaatkan oleh pelaku kejahatan siber untuk mengembangkan metode serangan yang lebih canggih.

Kondisi ini memunculkan generasi baru ancaman siber yang lebih cepat, adaptif, dan semakin sulit dideteksi oleh sistem keamanan konvensional.

Indonesia Country Manager Synology Inc Clara Hsu, mengatakan perkembangan AI telah mengubah secara signifikan cara serangan siber dilakukan saat ini.

"Dulu serangan siber sangat bergantung pada upaya manual. Sekarang AI memungkinkan pelaku serangan mengotomatiskan serangan dan menjalankannya dalam skala besar, sehingga ancaman menjadi lebih canggih dan lebih sulit dideteksi oleh organisasi," ujar Clara.

Menurut dia, perubahan tersebut terlihat pada sejumlah jenis serangan yang kini semakin berkembang, seperti phishing, pencurian kredensial, hingga ransomware.

Serangan Phishing Semakin Sulit Dideteksi

Phishing sejak lama menjadi salah satu metode paling umum yang digunakan pelaku kejahatan siber untuk mendapatkan akses ke sistem perusahaan. Pada masa lalu, email phishing relatif mudah dikenali karena sering mengandung kesalahan ejaan, kalimat yang janggal, atau tautan mencurigakan.

Namun dengan dukungan AI dan machine learning, pelaku serangan kini mampu membuat pesan yang terlihat lebih autentik dan personal.

Pelaku dapat memanfaatkan informasi publik dari situs perusahaan, media sosial, maupun profil profesional untuk menargetkan karyawan tertentu secara lebih spesifik. Akibatnya, korban dapat menerima email yang menyebutkan jabatan mereka, proyek yang sedang dikerjakan, bahkan nama rekan kerja.

"AI menghilangkan banyak tanda peringatan yang dulu sering digunakan orang untuk mengenali phishing. Pesan yang dikirim bisa terdengar alami, profesional, dan sesuai konteks," kata Clara.

Pencurian Kredensial Semakin Cepat

Ancaman lain yang meningkat adalah pencurian atau penyalahgunaan kredensial akun. Jika sebelumnya pelaku serangan mencoba menebak kata sandi secara manual atau memanfaatkan data yang bocor dari insiden sebelumnya, AI kini membuat proses tersebut jauh lebih cepat.

Model machine learning dapat menganalisis pola kata sandi, memprediksi variasi yang sering digunakan, kemudian mengujinya dalam skala besar. Sistem ini bahkan dapat mempelajari pola dari percobaan login yang gagal dan menyesuaikan strategi serangan secara real-time.

Dalam beberapa kasus, pelaku serangan juga meniru pola perilaku pengguna untuk menghindari deteksi sistem keamanan. Misalnya, percobaan login dilakukan pada jam kerja normal atau berasal dari lokasi yang terlihat sah.

Jika akses berhasil diperoleh, pelaku dapat menjelajahi sistem internal, mengakses data sensitif, hingga melancarkan serangan ransomware.

Ransomware Kini Lebih Terencana

Serangan ransomware juga mengalami evolusi. Jika sebelumnya malware langsung mengenkripsi data setelah masuk ke sistem, beberapa varian terbaru justru beroperasi secara diam-diam terlebih dahulu.

Selama periode tersebut, malware akan memetakan lingkungan jaringan dan mengidentifikasi data yang paling bernilai sebelum akhirnya menjalankan serangan.

Serangan biasanya diluncurkan pada momen tertentu, seperti saat libur panjang atau ketika tim teknologi informasi (IT) tidak dapat merespons dengan cepat.

"Serangan seperti ini semakin terencana. Penjahat siber tidak hanya fokus untuk masuk ke sistem, tetapi juga memaksimalkan dampaknya setelah berhasil mendapatkan akses," ujar Clara.

Pentingnya Cyber Resilience

Seiring meningkatnya kompleksitas ancaman siber, pendekatan keamanan tradisional dinilai tidak lagi cukup. Bahkan organisasi dengan sistem keamanan yang kuat tetap memiliki risiko mengalami pelanggaran keamanan.

Karena itu, para pakar keamanan siber kini menekankan pentingnya konsep cyber resilience, yaitu kemampuan organisasi untuk tetap beroperasi dan pulih dengan cepat setelah serangan terjadi.

Salah satu pendekatan yang direkomendasikan adalah strategi backup 3-2-1-1-0, yakni menyimpan beberapa salinan data di berbagai media penyimpanan, termasuk cadangan data yang bersifat terisolasi atau immutable.

"Backup sering menjadi garis pertahanan terakhir ketika terjadi insiden siber. Jika organisasi dapat memulihkan data yang bersih dengan cepat, dampak dari ransomware bisa ditekan secara signifikan," kata Clara.

Organisasi Perlu Bersiap

Clara menilai AI akan terus membentuk lanskap keamanan siber di masa depan. Di satu sisi, bisnis memanfaatkan teknologi ini untuk meningkatkan efisiensi dan memperkuat sistem keamanan. Namun di sisi lain, pelaku kejahatan siber juga akan terus menggunakan AI untuk mengembangkan metode serangan baru.

Kesiapan Penguatan Kontrol Akses

Karena itu, organisasi perlu meningkatkan kesiapan melalui penguatan kontrol akses, peningkatan kesadaran keamanan siber di kalangan karyawan, serta penerapan strategi perlindungan data yang lebih tangguh.

"AI sedang mengubah dunia keamanan siber. Pertanyaannya bukan lagi apakah serangan akan menjadi lebih canggih, tetapi apakah organisasi sudah siap untuk meresponsnya," kata Clara.