Tahun ini, IBM secara khusus mulai mendokumentasikan dan mengukur risiko yang terkait dengan AI. Laporan tersebut menemukan bahwa 16% dari seluruh pelanggaran data yang terjadi melibatkan penyerang yang menggunakan teknologi AI.
Angka ini menandai pergeseran signifikan dalam taktik kejahatan siber, di mana teknologi canggih kini digunakan untuk memanipulasi target manusia dengan presisi tinggi.
Dalam arsenil serangan berbasis AI, manipulasi psikologis menjadi senjata utama. Data menunjukkan bahwa sebagian besar serangan yang digerakkan oleh AI berfokus pada rekayasa sosial (social engineering). Sebanyak 37% dari serangan ini berupa phishing yang dihasilkan oleh AI, sementara 35% lainnya melibatkan penggunaan deepfake untuk penyamaran.
Penggunaan AI generatif (Gen AI) memungkinkan penyerang untuk menyempurnakan dan memperbesar skala kampanye mereka. IBM sebelumnya menemukan bahwa Gen AI mampu memangkas waktu yang dibutuhkan untuk membuat email phishing yang meyakinkan secara drastis, dari 16 jam menjadi hanya lima menit.
Dengan kemampuan menciptakan suara dan video palsu yang meniru orang sungguhan atau merek terpercaya, serangan kini menjadi jauh lebih sulit dideteksi oleh mata manusia biasa.
Namun, di sisi lain pertempuran, teknologi AI juga menjadi penyelamat bagi tim pertahanan. Laporan mencatat bahwa untuk pertama kalinya dalam lima tahun, biaya rata-rata pelanggaran data global turun menjadi USD4,44 juta. Penurunan ini terutama didorong oleh pembendungan ancaman yang lebih cepat berkat pertahanan yang didukung oleh AI dan otomatisasi.
Organisasi yang menggunakan AI dan otomatisasi keamanan secara ekstensif menikmati keuntungan ganda: kecepatan dan penghematan biaya. Tim keamanan yang memanfaatkan teknologi ini mampu mengidentifikasi dan membendung pelanggaran rata-rata 80 hari lebih cepat dibandingkan mereka yang tidak menggunakannya.
Kecepatan ini berdampak langsung pada neraca keuangan. Organisasi dengan penggunaan AI keamanan yang ekstensif mencatat biaya pelanggaran rata-rata USD3,62 juta, jauh lebih rendah dibandingkan USD5,52 juta bagi organisasi yang tidak menggunakan AI sama sekali. Ini berarti penghematan rata-rata sebesar USD1,9 juta (sekitar Rp29 miliar).
Meskipun manfaatnya jelas, adopsi teknologi pertahanan ini belum merata. Laporan menemukan bahwa baru 32% organisasi yang menggunakan AI dan otomatisasi keamanan secara ekstensif, sementara mayoritas masih berada pada tahap penggunaan terbatas atau tidak sama sekali.
Temuan ini menegaskan bahwa masa depan keamanan siber bukan lagi tentang manusia melawan mesin, melainkan algoritma melawan algoritma. Bagi perusahaan, investasi pada AI pertahanan bukan lagi sekadar opsi untuk efisiensi, melainkan strategi bertahan hidup yang krusial dalam menghadapi gelombang serangan deepfake dan phishing otomatis yang kian canggih.
Cek Berita dan Artikel yang lain di
Google News
