Clara Hsu: Serangan Siber Era AI Kian Canggih, Ini Risikonya bagi Bisnis

Pemanfaatan Artificial Intelligence (AI) kini semakin luas dalam dunia bisnis. Teknologi ini membantu perusahaan meningkatkan efisiensi operasional, mengolah data lebih cepat, hingga mendukung pengambilan keputusan yang lebih akurat. Namun di balik manfaat tersebut, muncul risiko baru yang tidak bisa diabaikan.

Pasalnya, teknologi yang sama juga dimanfaatkan oleh pelaku kejahatan digital. Akibatnya, lanskap keamanan siber berubah drastis. Serangan kini menjadi lebih cepat, lebih adaptif, dan semakin sulit dideteksi.

Paradiva, perkembangan ini menandai munculnya generasi baru ancaman siber yang memanfaatkan kecerdasan buatan untuk memperbesar dampak serangan.

Menurut Clara Hsu, Indonesia Country Manager Synology Inc., perusahaan penyedia solusi manajemen data, penggunaan AI telah mengubah cara serangan siber dijalankan.

“Dulu serangan siber sangat bergantung pada upaya manual. Sekarang AI memungkinkan pelaku serangan mengotomatiskan proses dan menjalankannya dalam skala besar. Dampaknya, ancaman menjadi lebih canggih dan semakin sulit dikenali oleh organisasi,” jelas Clara.

Perubahan tersebut terlihat jelas pada sejumlah metode serangan yang kini semakin berkembang, mulai dari phishing, pencurian kredensial, hingga ransomware.

Phishing Semakin Meyakinkan

Selama bertahun-tahun, phishing menjadi salah satu metode paling umum bagi pelaku kejahatan siber untuk memperoleh akses ke sistem perusahaan. Biasanya, email phishing cukup mudah dikenali karena mengandung kesalahan ejaan, kalimat janggal, atau tautan mencurigakan.

Namun situasi tersebut kini berubah. Dengan dukungan AI dan machine learning, pelaku serangan mampu membuat email yang terlihat jauh lebih autentik.

Tidak hanya itu, pesan yang dikirim juga dapat dipersonalisasi. Pelaku bisa memanfaatkan informasi publik dari situs perusahaan, media sosial, atau profil profesional untuk menargetkan karyawan tertentu.

Akibatnya, korban bisa menerima email yang menyebutkan jabatan mereka, proyek yang sedang dikerjakan, bahkan nama rekan kerja. Tingkat personalisasi ini membuat pesan phishing tampak lebih meyakinkan.

“AI menghilangkan banyak tanda peringatan yang dulu sering digunakan orang untuk mengenali phishing. Pesannya bisa terdengar alami, profesional, dan relevan dengan konteks pekerjaan,” ujar Clara.

Pencurian Kredensial Lebih Cepat

Selain phishing, ancaman lain yang semakin meningkat adalah pencurian atau penyalahgunaan kredensial akun.

Secara tradisional, pelaku serangan biasanya menebak kata sandi atau memanfaatkan data yang bocor dari insiden sebelumnya. Namun dengan bantuan AI, proses ini menjadi jauh lebih cepat dan efisien.

Model machine learning dapat menganalisis pola kata sandi yang sering digunakan pengguna. Setelah itu, sistem dapat memprediksi variasi password dan mengujinya dalam jumlah besar dalam waktu singkat.

Lebih dari itu, teknologi AI juga memungkinkan pelaku meniru pola perilaku pengguna. Misalnya, percobaan login dilakukan pada jam kerja normal atau berasal dari lokasi yang terlihat sah. Strategi ini membuat aktivitas mencurigakan menjadi lebih sulit dideteksi oleh sistem keamanan.

Jika akses berhasil diperoleh, dampaknya bisa meluas dengan cepat. Kredensial yang dicuri dapat digunakan untuk menjelajahi sistem internal perusahaan, mengakses data sensitif, hingga meluncurkan serangan ransomware.

Ransomware Kini Lebih Terencana

Serangan ransomware juga mengalami perubahan signifikan. Jika sebelumnya malware langsung mengenkripsi data setelah berhasil masuk ke sistem, kini banyak varian ransomware modern memilih untuk “bersembunyi” terlebih dahulu.

Selama periode tersebut, malware akan memetakan jaringan perusahaan dan mengidentifikasi data yang paling bernilai. Serangan baru dijalankan ketika pelaku merasa waktu yang dipilih paling tepat.

Serangan sering kali terjadi saat momen tertentu, seperti libur panjang, periode sibuk perusahaan, atau ketika tim IT kemungkinan tidak dapat merespons dengan cepat.

“Serangan ransomware sekarang jauh lebih terencana. Penjahat siber tidak hanya berusaha masuk ke sistem, tetapi juga memaksimalkan dampak setelah berhasil mendapatkan akses,” kata Clara.

Pentingnya Cyber Resilience

Dengan semakin canggihnya serangan digital, pendekatan keamanan tradisional saja tidak lagi cukup. Bahkan organisasi dengan sistem keamanan kuat pun tetap memiliki risiko mengalami pelanggaran keamanan.

Karena itu, banyak pakar keamanan kini menekankan pentingnya cyber resilience. Konsep ini tidak hanya fokus pada pencegahan serangan, tetapi juga pada kemampuan organisasi untuk tetap beroperasi dan pulih dengan cepat setelah insiden terjadi.

Salah satu strategi yang banyak direkomendasikan adalah pendekatan backup 3-2-1-1-0. Strategi ini memastikan organisasi memiliki beberapa salinan data di berbagai lokasi penyimpanan, termasuk backup yang bersifat immutable atau tidak dapat diubah.

Dengan cara ini, perusahaan masih memiliki data bersih yang dapat dipulihkan jika terjadi serangan ransomware.

“Backup sering menjadi garis pertahanan terakhir saat insiden siber terjadi. Jika organisasi dapat memulihkan data dengan cepat, dampak serangan dapat ditekan secara signifikan,” jelas Clara.

Bisnis Perlu Lebih Siap

Ke depan, AI diperkirakan akan terus membentuk lanskap keamanan siber global. Di satu sisi, perusahaan memanfaatkan teknologi ini untuk meningkatkan efisiensi dan memperkuat sistem keamanan. Namun di sisi lain, penjahat siber juga akan terus menggunakan AI untuk menciptakan serangan yang lebih kompleks.

Karena itu, kesiapan organisasi menjadi kunci utama. Perusahaan perlu memperkuat kontrol akses, meningkatkan kesadaran karyawan terhadap ancaman siber, serta menerapkan strategi perlindungan data yang tangguh.

Paradiva, di era digital yang semakin terhubung ini, keamanan siber bukan lagi sekadar pilihan, melainkan kebutuhan utama bagi bisnis.

“AI sedang mengubah dunia keamanan siber. Pertanyaannya bukan lagi apakah serangan akan menjadi lebih canggih, tetapi apakah organisasi sudah siap meresponsnya,” tutup Clara.