Waspada Serangan Siber di Era Teknologi Artificial Intelligence

Digital – Di tengah maraknya pemanfaatan teknologi artificial intelligence atau yang biasa disebut AI dalam operasional bisnis sehari-hari untuk meningkatkan efisiensi dan membantu proses pengambilan keputusan, rupanya di saat yang sama para pelaku kejahatan siber juga memanfaatkan teknologi yang sama untuk mengembangkan cara serangan yang baru.

Akibatnya, muncul generasi baru ancaman siber yang lebih cepat, lebih adaptif, dan semakin sulit dideteksi. Menurut Clara Hsu, Indonesia Country Manager di Synology Inc, perusahaan yang bergerak di bidang penyediaan solusi manajemen data, perkembangan AI telah mengubah secara signifikan cara serangan siber dilakukan saat ini,“Dulu serangan siber sangat bergantung pada upaya manual. Sekarang AI memungkinkan pelaku serangan mengotomatiskan serangan dan menjalankannya dalam skala besar, sehingga ancaman menjadi lebih canggih dan lebih sulit dideteksi oleh organisasi,” jelasnya.

Perubahan ini terlihat jelas pada beberapa jenis serangan yang semakin berkembang, seperti phishing, pencurian kredensial, dan ransomware. Dulu, email phishing relatif mudah dikenali, biasanya berisi kesalahan ejaan, kalimat yang janggal, atau tautan yang terlihat mencurigakan.

Namun, AI kini membuat serangan semacam ini jauh lebih meyakinkan. Dengan bantuan AI dan machine learning, pelaku serangan dapat membuat email phishing yang terlihat autentik dan terasa lebih personal. Mereka bahkan dapat memanfaatkan informasi publik dari situs perusahaan, media sosial, maupun profil profesional untuk menargetkan karyawan tertentu.

Ya, alih-alih pesan penipuan yang bersifat umum, korban bisa menerima email yang menyebutkan jabatan mereka, proyek yang sedang dikerjakan, bahkan nama rekan kerja. Tingkat personalisasi seperti ini membuat serangan phishing jauh lebih sulit dikenali.“AI menghilangkan banyak tanda peringatan yang dulu sering digunakan orang untuk mengenali phishing. Dimana pun pesan yang dikirim bisa terdengar alami, profesional, dan sesuai konteks.”kata Clara.

Disampaikannya, seiring semakin canggihnya serangan siber, pendekatan keamanan tradisional saja tidak lagi cukup. Bahkan organisasi dengan sistem keamanan yang kuat pun masih berpotensi mengalami pelanggaran keamanan.

Karena itu, banyak pakar keamanan siber kini menekankan pentingnya cyber resilience, bukan sekadar pencegahan. Konsep ini berfokus pada kemampuan organisasi untuk tetap beroperasi dan pulih dengan cepat setelah serangan terjadi.

Salah satu pendekatan yang banyak direkomendasikan adalah strategi backup 3-2-1-1-0, yaitu dengan menyimpan beberapa salinan data di lingkungan penyimpanan yang berbeda, termasuk backup yang bersifat immutable atau terisolasi.“Backup sering menjadi garis pertahanan terakhir ketika terjadi insiden siber. Jika organisasi dapat memulihkan data yang bersih dengan cepat, dampak dari ransomware bisa ditekan secara signifikan.”kata Clara.

Bagi organisasi, kuncinya adalah kesiapan. Memperkuat kontrol akses, meningkatkan kesadaran karyawan terhadap ancaman yang terus berkembang, serta menerapkan strategi perlindungan data yang tangguh dapat membuat perbedaan besar ketika insiden terjadi. “AI sedang mengubah dunia keamanan siber. Pertanyaannya bukan lagi apakah serangan akan menjadi lebih canggih, tetapi apakah organisasi sudah siap untuk meresponsnya,”tandasnya.