Lanskap keamanan siber tengah mengalami transformasi mendalam seiring teknologi kecerdasan buatan (AI) memungkinkan vektor serangan yang semakin canggih dan berbahaya.
AI mempercepat laju serangan siber, dengan waktu penyerangan kini sering kali kurang dari satu jam. Peretas memanfaatkan alat berbasis AI untuk menciptakan email phishing yang meyakinkan, situs web palsu, video deepfake, dan injeksi kode berbahaya yang mampu melewati sistem keamanan tradisional dalam skala yang belum pernah terjadi sebelumnya.
"Teknologi AI membuat pelaku kejahatan siber dapat melakukan serangan dengan lebih mudah dan cepat, sehingga menurunkan hambatan bagi pelaku baru dan meningkatkan kecanggihan pelaku yang sudah berpengalaman," jelas para pakar keamanan siber. "Serangan berbasis AI sering kali lebih sulit dideteksi dan dicegah dibandingkan serangan dengan teknik tradisional dan proses manual, sehingga menjadi ancaman besar bagi seluruh perusahaan."
Evolusi ancaman ini menciptakan perlombaan senjata teknologi yang terus meningkat. "Pelaku ancaman akan memanfaatkan AI untuk mempercepat penemuan kerentanan, merancang serangan phishing yang sangat personal, dan mengembangkan teknik pengelakan malware yang canggih. Di saat yang sama, pembela keamanan siber akan menggunakan sistem deteksi ancaman berbasis AI yang mampu menganalisis data dalam jumlah besar, mengidentifikasi anomali secara real-time, dan memberikan intelijen prediktif terhadap ancaman."
Richard Harknett, PhD, dari University of Cincinnati, co-director Ohio Cyber Range Institute dan ketua Center for Cyber Strategy and Policy, memantau perkembangan ini secara intensif. Dalam pernyataan terbarunya, Harknett mencatat bahwa "jumlah kelompok siber yang berspesialisasi dalam ransomware hampir dua kali lipat dalam dua tahun terakhir," menyoroti pertumbuhan pesat ancaman siber terorganisir.
Ransomware khususnya menjadi semakin canggih, di mana pelaku kejahatan menggunakan AI dan otomatisasi untuk meningkatkan kecepatan dan presisi serangan. Teknik yang lebih maju ini memungkinkan ransomware menyebar dengan cepat di seluruh jaringan, sehingga deteksi dini menjadi semakin krusial. Meningkatnya serangan ransomware yang menargetkan rantai pasok juga sangat mengkhawatirkan, karena serangan terhadap vendor penting dapat berdampak luas ke seluruh industri.
"Keamanan siber selalu menjadi permainan kejar-kejaran, di mana penyerang bersifat proaktif dan pembela bersifat reaktif," ujar para pakar industri. "Hal yang sama terjadi pada AI, namun skala dan kecepatannya meningkat drastis. Penyerang akan menemukan atau mengembangkan metode serangan inovatif, dan pembela akan bereaksi secara defensif. Namun, semua itu akan terjadi lebih cepat dan mungkin tak kasat mata karena adanya AI yang bersifat agentik."
Seiring organisasi beradaptasi dengan realitas baru ini, mereka harus menerapkan strategi pertahanan yang lebih canggih dengan memanfaatkan teknologi AI yang sama seperti yang digunakan lawan. Sifat AI yang dapat digunakan ganda berarti, meski menghadirkan ancaman besar, AI juga menawarkan alat perlindungan dan ketahanan baru yang sangat kuat di dunia digital yang semakin kompleks.