Jerman Rentan Dihantam Serangan Siber Berbasis AI

Ancaman di ruang siber Jerman tak menunjukkan tanda mereda. Menteri Dalam Negeri Jerman, Alexander Dobrindt, memperingatkan bahwa tingkat bahaya serangan digital tetap sangat tinggi. Pernyataan itu disampaikan menyusul laporan tahunan kejahatan siber 2025 yang dirilis oleh Biro Kriminal Federal (BKA) pada Selasa di Berlin.

Data terbaru lembaga tersebut mengungkap skala ancaman yang mengkhawatirkan. Sepanjang tahun lalu, polisi mencatat sekitar 334 ribu serangan siber—setara dengan lebih dari 900 serangan setiap hari. Serangan itu mencakup penyusupan malware ke komputer, pencurian data, hingga pembobolan rekening bank.

Wakil Presiden BKA, Martina Link, menyebut kerugian ekonomi akibat serangan tersebut mencapai sekitar 202 miliar euro. Angka itu setara dengan 4,5 persen produk domestik bruto Jerman. Target utama para pelaku adalah perusahaan swasta, lembaga pemerintah, serta infrastruktur kritis seperti pembangkit listrik dan rumah sakit.

Bagi para pelaku kejahatan digital, Jerman merupakan sasaran empuk. Meski ekonominya sedang melambat, negara ini masih menjadi ekonomi terbesar ketiga di dunia, menjadikannya ladang yang menjanjikan bagi para peretas.

Jejak aktor internasional

Menurut Link, dua pertiga serangan berasal dari luar negeri atau dari lokasi yang sulit dipastikan. "Serangan-serangan ini hampir selalu lintas negara,” ujarnya. Artinya, kejahatan siber semakin jarang dilakukan secara lokal dan makin sering melibatkan jaringan global.

Tantangan baru juga datang dari pesatnya perkembangan kecerdasan buatan. Dobrindt menilai teknologi ini memudahkan siapa saja—bahkan tanpa keahlian teknis—untuk melakukan kejahatan siber.

Kemampuan bahasa yang dimiliki AI memungkinkan pelaku membuat pesan atau situs web palsu dalam berbagai bahasa dengan sangat meyakinkan. Hasilnya, korban lebih mudah tertipu melalui email atau laman internet yang tampak autentik.

Operasi lintas negara

Meski ancaman meningkat, pemerintah Jerman mengklaim tidak sepenuhnya tak berdaya. Dobrindt mencontohkan keberhasilan operasi internasional bertajuk Operation Endgame 2.0 yang berhasil melumpuhkan salah satu malware paling berbahaya.

Operasi tersebut melibatkan aparat dari tujuh negara: Denmark, Prancis, Inggris, Kanada, Belanda, Amerika Serikat, dan Jerman, serta lembaga penegak hukum Uni Eropa. Dari operasi itu, penyidik mengeluarkan surat penangkapan internasional terhadap 20 tersangka, sebagian besar berasal dari Rusia.

Wacana "serangan balik”

Namun BKA menilai kewenangan mereka masih terbatas. Lembaga itu hanya bisa menyelidiki setelah kejahatan terjadi, bukan mencegahnya. Link bahkan menyindir situasi tersebut: aparat harus menunggu "anak jatuh ke sumur” sebelum dapat bertindak.

Pemerintah ingin mengubah keadaan itu. Dobrindt berencana mengajukan rancangan undang-undang baru yang memberi negara kewenangan melakukan pertahanan siber aktif—termasuk mengganggu atau bahkan menghancurkan infrastruktur digital milik penyerang.

Selain itu, dia juga mendorong penyimpanan alamat IP secara luas dan penggunaan analisis data otomatis. Tujuannya, kata dia, agar negara dapat bertindak "setara secara teknis dan hukum” dengan para pelaku.

Kritik dari oposisi

Rencana tersebut memicu kritik keras. Anggota parlemen dari Partai Kiri, Clara Bünger, menuduh pemerintah berupaya memperkenalkan pengawasan massal secara diam-diam melalui kebijakan penyimpanan alamat IP.

Menurutnya, kebijakan itu merupakan "serangan frontal terhadap hak digital lebih dari 80 juta warga”.

Perdebatan pun mengerucut pada dilema klasik dunia digital: bagaimana negara melawan kejahatan siber tanpa mengorbankan kebebasan warganya. Di tengah meningkatnya serangan digital, pertanyaan itu tampaknya akan semakin mendesak.

Artikel ini perama kali terbit dalam Bahasa Jerman
Diadaptasi oleh Rizki Nugraha
Editor: Yuniman Farid