Menurut laporan tersebut, Unit Pemrosesan Grafis (GPU) di cloud telah menjadi aset yang sangat bernilai seiring dengan melonjaknya adopsi AI di berbagai industri. Insentif bagi para peretas sangat jelas: mendapatkan akses ke kemampuan komputasi yang kuat secara gratis. Penyerang diprediksi akan menargetkan aset-aset ini tidak hanya untuk tujuan operasional mereka sendiri, tetapi juga untuk menjual akses tidak sah tersebut kepada pihak lain.
Salah satu temuan menarik dalam laporan ini adalah keterlibatan aktor yang lebih besar dari sekadar kriminal biasa. Trend Micro menyoroti bahwa ancaman ini juga mencakup pihak-pihak yang terkena embargo atau sanksi internasional, yang dilarang mengakses perangkat keras GPU terbaru secara legal.
Bagi kelompok-kelompok ini, meretas infrastruktur cloud perusahaan lain adalah jalan pintas untuk mendapatkan daya komputasi canggih yang diperlukan untuk pengembangan teknologi atau senjata siber mereka.
Serangan terhadap GPU di tahun 2026 diprediksi akan jauh lebih canggih daripada sekadar pencurian daya listrik (cryptojacking). Risiko terbesar yang mengintai di lingkungan multi-cloud dan hybrid adalah kegagalan isolasi penyewa (tenant isolation breakdown).
Laporan tersebut memperingatkan bahwa hanya masalah waktu sebelum aktor ancaman menemukan kerentanan baru yang memungkinkan pencurian data sensitif lintas lingkungan penyewa. Celah keamanan seperti NVBleed atau LeftoverLocals menunjukkan bahwa data yang tersisa di memori lokal GPU—seperti respons dari Large Language Models (LLM) atau data pelatihan rahasia—dapat diintip oleh penyewa lain yang berada di server fisik yang sama.
Kompleksitas pertahanan semakin tinggi karena banyak perusahaan kini beroperasi di lingkungan multi-cloud. Data Trend Micro menunjukkan bahwa hampir setengah (sekitar 47%) organisasi berjuang untuk mempertahankan visibilitas penuh atas aset cloud mereka. Titik buta ini menjadi celah fatal.
Penyerang akan memanfaatkan rantai kerentanan, seperti cacat API dan kontainer yang tidak aman, untuk mendapatkan pijakan awal. Dari sana, mereka bergerak secara lateral melintasi infrastruktur hybrid untuk mencapai beban kerja bernilai tinggi. Salah konfigurasi, seperti kredensial penyimpanan yang terlalu permisif, tetap menjadi penyebab utama pelanggaran cloud yang memungkinkan eksposur data skala besar.
Menghadapi ancaman ini, Trend Micro menyarankan organisasi untuk memprioritaskan audit yang ketat sebelum melakukan migrasi cloud skala besar. Perusahaan didorong untuk melibatkan tim merah (red teams) yang berpengalaman guna menguji ketahanan isolasi sistem mereka.
Di tahun 2026, melindungi otak AI perusahaan—yaitu prosesor GPU—akan sama krusialnya dengan melindungi data itu sendiri. Tanpa pengawasan yang tepat, investasi mahal perusahaan pada infrastruktur AI justru bisa menjadi sumber daya gratis bagi musuh-musuh mereka.
Cek Berita dan Artikel yang lain di
Google News
