Jakarta, VIVA – Perkembangan teknologi kecerdasan buatan atau Artificial Intelligence (AI) dalam beberapa tahun terakhir membawa perubahan besar di berbagai sektor, termasuk dunia bisnis. Banyak perusahaan memanfaatkan teknologi ini untuk mengotomatisasi pekerjaan, menganalisis data dalam jumlah besar, hingga membantu proses pengambilan keputusan secara lebih cepat dan akurat.

Namun di balik manfaat tersebut, muncul tantangan baru yang tidak kalah serius. Teknologi yang sama juga mulai dimanfaatkan oleh pelaku kejahatan digital untuk mengembangkan metode serangan yang lebih kompleks. Akibatnya, ancaman siber kini berkembang lebih cepat dan semakin sulit dikenali oleh organisasi.

Fenomena ini menunjukkan bahwa perkembangan teknologi tidak hanya menghadirkan peluang, tetapi juga meningkatkan risiko keamanan digital. Ketika bisnis semakin bergantung pada sistem berbasis data dan jaringan, potensi serangan juga ikut meningkat.

“Dulu serangan siber sangat bergantung pada upaya manual. Sekarang AI memungkinkan pelaku serangan mengotomatiskan serangan dan menjalankannya dalam skala besar, sehingga ancaman menjadi lebih canggih dan lebih sulit dideteksi oleh organisasi,” jelas Clara Hsu, Indonesia Country Manager di Synology Inc. dalam keterangan tertulisnya. 

Perubahan tersebut terlihat pada beberapa jenis serangan yang semakin berkembang, mulai dari phishing, pencurian kredensial, hingga ransomware.

Phishing Kini Lebih Meyakinkan

Salah satu metode yang paling sering digunakan dalam kejahatan digital adalah Phishing. Pada masa lalu, email phishing biasanya relatif mudah dikenali karena berisi kesalahan ejaan, kalimat yang tidak rapi, atau tautan yang tampak mencurigakan.

Namun dengan bantuan AI dan Machine Learning, pelaku serangan kini dapat membuat pesan yang terlihat jauh lebih meyakinkan. Email yang dikirim bahkan dapat disesuaikan dengan profil target tertentu.

Penjahat siber bisa mengumpulkan informasi dari berbagai sumber terbuka seperti situs perusahaan, media sosial, atau profil profesional. Informasi tersebut kemudian digunakan untuk membuat pesan yang terasa personal dan relevan dengan korban.

Akibatnya, karyawan perusahaan bisa menerima email yang menyebutkan jabatan mereka, proyek yang sedang dikerjakan, atau bahkan nama rekan kerja mereka. Tingkat personalisasi seperti ini membuat banyak orang sulit membedakan mana pesan asli dan mana yang merupakan upaya penipuan.

“AI menghilangkan banyak tanda peringatan yang dulu sering digunakan orang untuk mengenali phishing,” jelasnya lagi. 

“Pesan yang dikirim bisa terdengar alami, profesional, dan sesuai konteks,” tambahnya. 

Pencurian Kredensial Semakin Cepat

Selain phishing, ancaman lain yang semakin mengkhawatirkan adalah pencurian kredensial atau informasi login. Secara tradisional, pelaku serangan biasanya mencoba menebak kata sandi atau memanfaatkan data yang bocor dari insiden keamanan sebelumnya.

Namun dengan bantuan AI, proses tersebut kini menjadi jauh lebih efisien. Algoritma dapat menganalisis pola kata sandi yang sering digunakan oleh pengguna dan memprediksi variasi yang kemungkinan besar berhasil.

Bahkan dalam beberapa kasus, sistem berbasis AI mampu belajar dari percobaan login yang gagal dan menyesuaikan strategi serangan secara otomatis. Teknik ini memungkinkan pelaku kejahatan mencoba ribuan kemungkinan dalam waktu yang sangat singkat.

Beberapa serangan juga dirancang agar terlihat seperti aktivitas normal. Misalnya dengan melakukan login pada jam kerja biasa atau menggunakan lokasi yang tampak wajar. Strategi ini membuat sistem keamanan lebih sulit mengenali aktivitas tersebut sebagai ancaman.

Jika akses berhasil diperoleh, dampaknya bisa sangat besar. Kredensial yang dicuri dapat digunakan untuk menjelajahi sistem internal perusahaan, mengambil data penting, hingga melancarkan serangan Ransomware.

Ransomware Kini Lebih Strategis

Serangan ransomware juga mengalami perubahan pola. Pada masa lalu, malware biasanya langsung mengenkripsi file setelah berhasil masuk ke sistem. Namun kini banyak varian ransomware yang justru memilih untuk bersembunyi terlebih dahulu.

Selama periode ini, malware akan mempelajari lingkungan jaringan perusahaan dan mengidentifikasi data yang paling bernilai. Setelah itu, serangan baru dijalankan pada waktu yang dianggap paling menguntungkan bagi pelaku.

Serangan semacam ini sering dilakukan saat libur panjang, ketika perusahaan sedang menjalankan kegiatan besar, atau ketika tim IT tidak dapat merespons dengan cepat.

“Serangan seperti ini semakin terencana. Penjahat siber tidak hanya fokus untuk masuk ke sistem, tetapi juga memaksimalkan dampaknya setelah berhasil mendapatkan akses,” ujarnya. 

Pentingnya Ketahanan Siber

Seiring meningkatnya kompleksitas ancaman digital, pendekatan keamanan tradisional saja dinilai tidak lagi cukup. Banyak pakar kini menekankan pentingnya konsep Cyber Resilience, yaitu kemampuan organisasi untuk tetap beroperasi dan pulih dengan cepat setelah terjadi serangan.

Salah satu strategi yang banyak disarankan adalah sistem pencadangan data yang kuat, seperti metode backup 3-2-1-1-0. Pendekatan ini memastikan bahwa data disimpan dalam beberapa salinan dan di lokasi yang berbeda, termasuk penyimpanan yang tidak dapat diubah atau terisolasi dari sistem utama.

“Backup sering menjadi garis pertahanan terakhir ketika terjadi insiden siber,” jelas Clara. 

“Jika organisasi dapat memulihkan data yang bersih dengan cepat, dampak dari ransomware bisa ditekan secara signifikan,” lanjutnya.

Di tengah perkembangan teknologi yang terus berubah, kesiapan menjadi faktor penting bagi organisasi. Meningkatkan kesadaran karyawan, memperkuat kontrol akses, serta melindungi data secara menyeluruh dapat membantu perusahaan menghadapi gelombang ancaman digital yang semakin kompleks.

“AI sedang mengubah dunia keamanan siber. Pertanyaannya bukan lagi apakah serangan akan menjadi lebih canggih, tetapi apakah organisasi sudah siap untuk meresponsnya,” tutupnya.