GADGET TALK
Era AI Datang, Serangan Siber Juga Ikut Naik Level
A. Firdaus
Senin 16 Maret 2026 / 18:25
- Phishing Sekarang Makin Susah Dideteksi
- Ransomware Sekarang Lebih 'Sabar'
- AI Bikin Pencurian Password Jadi Lebih Cepat
Jakarta: Teknologi Artificial Intelligence (AI) sekarang sudah jadi bagian dari operasional banyak bisnis. Mulai dari otomatisasi pekerjaan sampai analisis data, AI membantu perusahaan bekerja lebih cepat dan efisien.
Tapi ada sisi lain yang sering luput dari perhatian. Teknologi yang sama juga dimanfaatkan oleh pelaku kejahatan siber untuk membuat serangan yang lebih canggih.
Akibatnya, muncul generasi baru ancaman siber yang lebih cepat, lebih adaptif, dan jauh lebih sulit dideteksi. Menurut Clara Hsu, Indonesia Country Manager di Synology Inc., perkembangan AI mengubah cara para pelaku serangan bekerja.
“Dulu serangan siber sangat bergantung pada upaya manual. Sekarang AI memungkinkan pelaku serangan mengotomatiskan serangan dalam skala besar, sehingga ancaman menjadi lebih canggih dan sulit dideteksi,” jelas Clara.
Beberapa jenis serangan yang kini berkembang pesat antara lain phishing, pencurian kredensial, hingga ransomware.
Phishing sebenarnya bukan hal baru di dunia siber. Biasanya, serangan ini datang dalam bentuk email penipuan untuk mencuri data atau akses akun.
Dulu, email phishing relatif mudah dikenali, biasanya ada salah ejaan, kalimat aneh, atau link mencurigakan. Sekarang? Tidak semudah itu.
Dengan bantuan AI dan machine learning, pelaku serangan bisa membuat email yang terlihat sangat profesional dan personal. Mereka bahkan bisa memanfaatkan informasi publik dari:
- Situs perusahaan
- Media sosial
- Profil profesional
Akibatnya, korban bisa menerima email yang menyebut nama mereka, jabatan, bahkan proyek yang sedang dikerjakan.
“AI menghilangkan banyak tanda peringatan yang dulu sering digunakan orang untuk mengenali phishing,” kata Clara.
Ancaman lain yang meningkat adalah pencurian kredensial akun. Biasanya pelaku mencoba menebak password atau menggunakan data yang bocor dari insiden sebelumnya. Tapi dengan AI, proses ini jadi jauh lebih cepat.
Model machine learning bisa:
- Menganalisis pola password.
- Memprediksi variasi yang sering digunakan.
- Mencoba ribuan kombinasi secara otomatis.
Sistem ini bahkan bisa belajar dari percobaan login yang gagal dan menyesuaikan strategi serangan secara real-time. Dalam beberapa kasus, pelaku juga meniru pola perilaku pengguna agar tidak terdeteksi. Misalnya:
- Login di jam kerja normal.
- Login dari lokasi yang terlihat wajar.
Kalau berhasil masuk, pelaku bisa mengakses data sensitif hingga melancarkan serangan ransomware.
Clara Hsu, Indonesia Country Manager di Synology Inc. Dok. Ist
Serangan ransomware juga semakin berkembang. Dulu, ransomware biasanya langsung mengenkripsi file begitu masuk ke sistem. Sekarang berbeda.
Beberapa ransomware modern justru bersembunyi dulu di dalam sistem. Selama periode ini, malware akan:
- Memetakan jaringan perusahaan.
- Mencari data yang paling bernilai.
- Menunggu waktu yang tepat untuk menyerang.
Biasanya serangan dilakukan saat:
- Libur panjang
- Perusahaan sedang sibuk
- Tim IT sulit merespons cepat
“Serangan seperti ini semakin terencana,” ujar Clara.
Dengan serangan yang semakin canggih, sistem keamanan biasa saja tidak lagi cukup. Sekarang banyak pakar keamanan menyarankan pendekatan cyber resilience.
Artinya, bukan hanya mencegah serangan, tapi juga memastikan perusahaan bisa pulih dengan cepat jika serangan terjadi. Salah satu strategi yang direkomendasikan adalah backup 3-2-1-1-0, yaitu:
- Memiliki beberapa salinan data.
- Disimpan di lokasi berbeda.
- Termasuk backup yang immutable atau terisolasi.
“Backup sering menjadi garis pertahanan terakhir ketika terjadi insiden siber,” kata Clara.
Jika perusahaan bisa memulihkan data dengan cepat, dampak serangan seperti ransomware bisa dikurangi secara signifikan.
Ke depan, AI akan terus memengaruhi dunia keamanan siber. Di satu sisi, teknologi ini membantu bisnis meningkatkan efisiensi dan memperkuat keamanan.
Namun di sisi lain, penjahat siber juga akan terus menggunakannya untuk menciptakan serangan yang lebih kompleks. Karena itu, kesiapan organisasi menjadi faktor penting.
Mulai dari:
- Memperkuat kontrol akses.
- Meningkatkan kesadaran karyawan.
- Memiliki strategi perlindungan data yang kuat.
“AI sedang mengubah dunia keamanan siber. Pertanyaannya bukan lagi apakah serangan akan menjadi lebih canggih, tetapi apakah organisasi sudah siap meresponsnya,” tutup Clara.
Cek Berita dan Artikel yang lain di
(FIR)
Tapi ada sisi lain yang sering luput dari perhatian. Teknologi yang sama juga dimanfaatkan oleh pelaku kejahatan siber untuk membuat serangan yang lebih canggih.
Akibatnya, muncul generasi baru ancaman siber yang lebih cepat, lebih adaptif, dan jauh lebih sulit dideteksi. Menurut Clara Hsu, Indonesia Country Manager di Synology Inc., perkembangan AI mengubah cara para pelaku serangan bekerja.
“Dulu serangan siber sangat bergantung pada upaya manual. Sekarang AI memungkinkan pelaku serangan mengotomatiskan serangan dalam skala besar, sehingga ancaman menjadi lebih canggih dan sulit dideteksi,” jelas Clara.
Beberapa jenis serangan yang kini berkembang pesat antara lain phishing, pencurian kredensial, hingga ransomware.
Phishing Sekarang Makin Susah Dideteksi
Phishing sebenarnya bukan hal baru di dunia siber. Biasanya, serangan ini datang dalam bentuk email penipuan untuk mencuri data atau akses akun.
Dulu, email phishing relatif mudah dikenali, biasanya ada salah ejaan, kalimat aneh, atau link mencurigakan. Sekarang? Tidak semudah itu.
Dengan bantuan AI dan machine learning, pelaku serangan bisa membuat email yang terlihat sangat profesional dan personal. Mereka bahkan bisa memanfaatkan informasi publik dari:
- Situs perusahaan
- Media sosial
- Profil profesional
Akibatnya, korban bisa menerima email yang menyebut nama mereka, jabatan, bahkan proyek yang sedang dikerjakan.
“AI menghilangkan banyak tanda peringatan yang dulu sering digunakan orang untuk mengenali phishing,” kata Clara.
AI Bikin Pencurian Password Jadi Lebih Cepat
Ancaman lain yang meningkat adalah pencurian kredensial akun. Biasanya pelaku mencoba menebak password atau menggunakan data yang bocor dari insiden sebelumnya. Tapi dengan AI, proses ini jadi jauh lebih cepat.
Model machine learning bisa:
- Menganalisis pola password.
- Memprediksi variasi yang sering digunakan.
- Mencoba ribuan kombinasi secara otomatis.
Sistem ini bahkan bisa belajar dari percobaan login yang gagal dan menyesuaikan strategi serangan secara real-time. Dalam beberapa kasus, pelaku juga meniru pola perilaku pengguna agar tidak terdeteksi. Misalnya:
- Login di jam kerja normal.
- Login dari lokasi yang terlihat wajar.
Kalau berhasil masuk, pelaku bisa mengakses data sensitif hingga melancarkan serangan ransomware.
Clara Hsu, Indonesia Country Manager di Synology Inc. Dok. Ist
Ransomware Sekarang Lebih 'Sabar'
Serangan ransomware juga semakin berkembang. Dulu, ransomware biasanya langsung mengenkripsi file begitu masuk ke sistem. Sekarang berbeda.
Beberapa ransomware modern justru bersembunyi dulu di dalam sistem. Selama periode ini, malware akan:
- Memetakan jaringan perusahaan.
- Mencari data yang paling bernilai.
- Menunggu waktu yang tepat untuk menyerang.
Biasanya serangan dilakukan saat:
- Libur panjang
- Perusahaan sedang sibuk
- Tim IT sulit merespons cepat
“Serangan seperti ini semakin terencana,” ujar Clara.
Bisnis Harus Punya Cyber Resilience
Dengan serangan yang semakin canggih, sistem keamanan biasa saja tidak lagi cukup. Sekarang banyak pakar keamanan menyarankan pendekatan cyber resilience.
Artinya, bukan hanya mencegah serangan, tapi juga memastikan perusahaan bisa pulih dengan cepat jika serangan terjadi. Salah satu strategi yang direkomendasikan adalah backup 3-2-1-1-0, yaitu:
- Memiliki beberapa salinan data.
- Disimpan di lokasi berbeda.
- Termasuk backup yang immutable atau terisolasi.
“Backup sering menjadi garis pertahanan terakhir ketika terjadi insiden siber,” kata Clara.
Jika perusahaan bisa memulihkan data dengan cepat, dampak serangan seperti ransomware bisa dikurangi secara signifikan.
AI Akan Terus Mengubah Dunia Keamanan Siber
Ke depan, AI akan terus memengaruhi dunia keamanan siber. Di satu sisi, teknologi ini membantu bisnis meningkatkan efisiensi dan memperkuat keamanan.
Namun di sisi lain, penjahat siber juga akan terus menggunakannya untuk menciptakan serangan yang lebih kompleks. Karena itu, kesiapan organisasi menjadi faktor penting.
Mulai dari:
- Memperkuat kontrol akses.
- Meningkatkan kesadaran karyawan.
- Memiliki strategi perlindungan data yang kuat.
“AI sedang mengubah dunia keamanan siber. Pertanyaannya bukan lagi apakah serangan akan menjadi lebih canggih, tetapi apakah organisasi sudah siap meresponsnya,” tutup Clara.
Cek Berita dan Artikel yang lain di
Google News
(FIR)
RELATED ARTICLE
Copyright © 2026, Medcom.id, All Rights Reserved. 0.0056 [51]
