Artificial intelligence atau yang biasa disebut AI semakin banyak digunakan dalam operasional bisnis sehari-hari. Dari otomatisasi hingga analisis data, berbagai organisasi mulai memanfaatkan AI untuk meningkatkan efisiensi dan membantu proses pengambilan keputusan. Namun di saat yang sama, para pelaku kejahatan siber juga memanfaatkan teknologi yang sama untuk mengembangkan cara serangan yang baru.
Akibatnya, muncul generasi baru ancaman siber yang lebih cepat, lebih adaptif, dan semakin sulit dideteksi. Menurut Clara Hsu, Indonesia Country Manager di Synology Inc., perusahaan yang bergerak di bidang penyediaan solusi manajemen data, perkembangan AI telah mengubah secara signifikan cara serangan siber dilakukan saat ini.
“Dulu serangan siber sangat bergantung pada upaya manual. Sekarang AI memungkinkan pelaku serangan mengotomatiskan serangan dan menjalankannya dalam skala besar, sehingga ancaman menjadi lebih canggih dan lebih sulit dideteksi oleh organisasi,” jelasnya dalam keterangan resmi seperti dikutip, Sabtu (14/3/2026).
Perubahan ini terlihat jelas pada beberapa jenis serangan yang semakin berkembang, seperti phishing, pencurian kredensial, dan ransomware.
Baca Juga: Dua Mata Pisau Artificial Intelligence dalam Pertumbuhan Ekonomi RI
Serangan Phishing Semakin Sulit Dikenali
Phishing telah lama menjadi salah satu cara paling umum bagi pelaku serangan untuk mendapatkan akses ke sistem perusahaan. Dulu, email phishing relatif mudah dikenali, biasanya berisi kesalahan ejaan, kalimat yang janggal, atau tautan yang terlihat mencurigakan. Namun, AI kini membuat serangan semacam ini jauh lebih meyakinkan.
Dengan bantuan AI dan machine learning, pelaku serangan dapat membuat email phishing yang terlihat autentik dan terasa lebih personal. Mereka bahkan dapat memanfaatkan informasi publik dari situs perusahaan, media sosial, maupun profil profesional untuk menargetkan karyawan tertentu.
Alih-alih pesan penipuan yang bersifat umum, korban bisa menerima email yang menyebutkan jabatan mereka, proyek yang sedang dikerjakan, bahkan nama rekan kerja.
Tingkat personalisasi seperti ini membuat serangan phishing jauh lebih sulit dikenali.
“AI menghilangkan banyak tanda peringatan yang dulu sering digunakan orang untuk mengenali phishing,” kata Clara. “Pesan yang dikirim bisa terdengar alami, profesional, dan sesuai konteks.”
AI Mempercepat Serangan terhadap Kredensial
Kekhawatiran lain yang semakin meningkat adalah pencurian atau penyalahgunaan kredensial akun yang didukung oleh AI. Secara tradisional, pelaku serangan mencoba menebak kata sandi atau memanfaatkan kredensial yang bocor dari insiden pelanggaran data sebelumnya. Dengan AI, proses ini menjadi jauh lebih cepat dan efisien.
Model machine learning dapat menganalisis pola kata sandi, memprediksi variasi yang sering digunakan, lalu mengujinya dalam skala besar. Sistem ini bahkan dapat belajar dari percobaan login yang gagal dan menyesuaikan strategi serangan secara real-time.
Dalam beberapa kasus, pelaku serangan juga meniru pola perilaku pengguna untuk menghindari deteksi. Percobaan login bisa terjadi pada jam kerja yang terlihat normal atau berasal dari lokasi yang tampak sah, sehingga sistem keamanan sulit mengidentifikasinya sebagai aktivitas mencurigakan.
Jika akses berhasil diperoleh, dampaknya dapat berkembang dengan cepat. Kredensial yang dicuri dapat digunakan untuk menjelajahi sistem internal, mengakses data sensitif, hingga meluncurkan serangan ransomware.
Baca Juga: Menakar Eksistensi Artificial Intelligence vs Masa Depan Suku Bunga
Ransomware Menjadi Semakin Terencana
Serangan ransomware juga terus berkembang. Jika sebelumnya ransomware langsung mengenkripsi file setelah berhasil masuk ke sistem, kini beberapa varian modern justru memilih untuk bersembunyi terlebih dahulu.
Selama periode ini, malware akan memetakan lingkungan jaringan dan mengidentifikasi data yang paling bernilai. Serangan baru dijalankan ketika pelaku merasa waktunya paling tepat.
Hal ini bisa terjadi saat libur panjang, ketika perusahaan sedang menjalankan acara besar, atau pada periode ketika tim IT kemungkinan tidak dapat merespons dengan cepat.
“Serangan seperti ini semakin terencana,” ujar Clara. “Penjahat siber tidak hanya fokus untuk masuk ke sistem, tetapi juga memaksimalkan dampaknya setelah berhasil mendapatkan akses.”
Mengapa Cyber Resilience Semakin Penting
Seiring semakin canggihnya serangan siber, pendekatan keamanan tradisional saja tidak lagi cukup. Bahkan organisasi dengan sistem keamanan yang kuat pun masih berpotensi mengalami pelanggaran keamanan.
Karena itu, banyak pakar keamanan siber kini menekankan pentingnya cyber resilience, bukan sekadar pencegahan. Konsep ini berfokus pada kemampuan organisasi untuk tetap beroperasi dan pulih dengan cepat setelah serangan terjadi.
Salah satu pendekatan yang banyak direkomendasikan adalah strategi backup 3-2-1-1-0, yaitu dengan menyimpan beberapa salinan data di lingkungan penyimpanan yang berbeda, termasuk backup yang bersifat immutable atau terisolasi.
“Backup sering menjadi garis pertahanan terakhir ketika terjadi insiden siber,” jelas Clara. “Jika organisasi dapat memulihkan data yang bersih dengan cepat, dampak dari ransomware bisa ditekan secara signifikan.”
Baca Juga: Danamon Tingkatkan Proses Rekrutmen Bankir Muda dengan Artificial Intelligence dan Gamification
Bersiap Menghadapi Gelombang Ancaman Berikutnya
AI akan terus membentuk lanskap keamanan siber di masa depan. Di satu sisi, bisnis memanfaatkannya untuk meningkatkan efisiensi dan memperkuat sistem keamanan.
Namun di sisi lain, penjahat siber juga akan terus menggunakan teknologi ini untuk melancarkan serangan yang semakin kompleks.
Bagi organisasi, kuncinya adalah kesiapan. Memperkuat kontrol akses, meningkatkan kesadaran karyawan terhadap ancaman yang terus berkembang, serta menerapkan strategi perlindungan data yang tangguh dapat membuat perbedaan besar ketika insiden terjadi.
“AI sedang mengubah dunia keamanan siber,” tutup Clara. “Pertanyaannya bukan lagi apakah serangan akan menjadi lebih canggih, tetapi apakah organisasi sudah siap untuk meresponsnya.”
