PERKEMBANGAN artificial intelligence (AI) saat ini semakin mempercepat transformasi digital di berbagai sektor industri.

Hampir semua layanan IT telah mengadopsi fitur AI, seperti Google Drive dan Microsoft 365, karena tuntutan mengikuti tren teknologi.

Namun, di balik kemajuan tersebut, terdapat konsekuensi yang perlu diperhatikan.

Penggunaan AI berarti semakin banyak sistem yang digunakan, semakin besar volume data yang dikelola, serta semakin luas konektivitas antar perangkat.

Hal ini menyebabkan infrastruktur IT menjadi semakin kompleks, terutama bagi tim IT yang bertanggung jawab menjaga keamanan sistem.

AI: Peluang Sekaligus Tantangan

AI tidak hanya meningkatkan efisiensi kerja perusahaan, tetapi juga meningkatkan efisiensi bagi pelaku kejahatan siber. Dengan kata lain, AI memberikan keuntungan bagi kedua sisi—baik perusahaan maupun hacker.

Fenomena ini dapat diibaratkan sebagai “dua sisi mata uang”. Teknologi yang sama yang digunakan untuk meningkatkan produktivitas, juga dimanfaatkan untuk mempercepat dan menyempurnakan serangan siber.

Pola Serangan Siber yang Umum

Serangan siber umumnya dimulai dari phishing, yaitu pengiriman email yang berisi tautan berbahaya untuk mencuri kredensial pengguna seperti username dan password.

Setelah kredensial berhasil dicuri, pelaku akan masuk ke dalam sistem dan bergerak secara tersembunyi. Selanjutnya, mereka dapat mengenkripsi data dan meminta tebusan, yang dikenal sebagai ransomware (kombinasi dari ransom dan malware).

Berbeda dengan malware biasa yang hanya merusak data, ransomware “menyandera” data dengan cara mengenkripsinya, sehingga korban harus membayar untuk mendapatkan akses kembali.

Peran AI dalam Meningkatkan Serangan

Dengan bantuan AI, serangan menjadi jauh lebih canggih. Email phishing kini dapat disusun secara personal, seolah-olah berasal dari orang yang dikenal, dengan informasi yang relevan seperti pekerjaan, proyek, hingga kebiasaan target.

Selain itu, hacker juga dapat menganalisis pola aktivitas korban, seperti waktu login, sehingga serangan dilakukan pada waktu yang tepat agar sulit terdeteksi.

Dalam kasus ransomware, pelaku bahkan tidak langsung menyerang. Mereka bisa menanam akses terlebih dahulu, lalu menunggu momen kritis, seperti akhir kuartal atau periode sibuk perusahaan, untuk memaksimalkan tekanan agar korban membayar tebusan.

Target Serangan yang Semakin Luas

Saat ini, semua organisasi berpotensi menjadi target, baik perusahaan kecil, menengah, maupun besar. Sektor yang paling sering menjadi sasaran antara lain:

• Finansial
• Layanan pemerintah
• Manufaktur
• Kesehatan

Dampaknya bisa sangat besar, misalnya:

• Bank tidak bisa beroperasi
• Sistem imigrasi bandara terganggu
• Produksi pabrik berhenti
• Sistem rumah sakit tidak dapat diakses
• Pentingnya Backup sebagai Pertahanan Terakhir