AI Kini Jadi 'Pemain' Utama Serangan Siber, Pertahanan Tradisional Runtuh
Lanskap keamanan siber telah berubah secara fundamental. Laporan terbaru bertajuk "The State of AI Cybersecurity 2025" dari Darktrace melukiskan gambaran yang gamblang: Artificial Intelligence (AI) bukan lagi sekadar alat bantu, tetapi telah menjadi pemain utama di kedua sisi medan perang digital.
Laporan tersebut menyoroti bagaimana AI kini digunakan secara masif oleh penyerang (Offensive AI) untuk melancarkan serangan yang lebih cepat, lebih canggih, dan lebih sulit dideteksi. Akibatnya, sistem pertahanan tradisional yang berbasis aturan dan tanda tangan (signature) kini tidak lagi memadai.
Wajah Baru Serangan: AI Ofensif Beraksi
Era peretas yang bekerja manual secara perlahan mulai ditinggalkan. Kini, AI ofensif mengambil alih, memungkinkan serangan dengan skala dan kecepatan yang belum pernah terjadi sebelumnya.
Laporan ini mengidentifikasi beberapa cara utama AI digunakan oleh penyerang:
-
Phishing dan Social Engineering Super Canggih: AI Generatif kini mampu menciptakan email phishing yang sempurna secara tata bahasa, sangat personal, dan meyakinkan. Mereka dapat meniru gaya bahasa CEO atau rekan kerja dengan akurat, sehingga nyaris mustahil dibedakan dari email asli.
-
Otomatisasi Serangan Multi-Tahap: AI dapat mengotomatiskan seluruh siklus serangan. Mulai dari pemindaian awal untuk mencari celah (reconnaissance), bergerak diam-diam di dalam jaringan (lateral movement), hingga akhirnya mencuri data atau menyebarkan ransomware tanpa perlu banyak intervensi manusia.
-
Serangan "Low and Slow" (Rendah dan Lambat): Alih-alih serangan "brutal" yang mudah terdeteksi, AI memungkinkan peretas bergerak "rendah dan lambat". Mereka menyamar sebagai aktivitas pengguna normal, berbaur dengan lalu lintas jaringan yang sah, sehingga lolos dari deteksi sistem keamanan tradisional yang mencari anomali besar.
Pertahanan Tradisional Tidak Lagi Cukup
Masalah terbesarnya adalah, sebagian besar sistem keamanan yang ada saat ini—seperti firewall, antivirus, dan SIEM—dirancang untuk melawan ancaman yang sudah diketahui. Mereka bekerja berdasarkan aturan dan "tanda tangan" (signature) dari malware yang pernah ada.
AI ofensif, di sisi lain, menciptakan serangan novel (baru) setiap saat. Serangan ini tidak memiliki tanda tangan, sehingga dapat dengan mudah melewati pertahanan tradisional.
Perang AI vs AI: Kebutuhan Akan Pertahanan Otonom
Laporan "State of AI Cybersecurity 2025" menyimpulkan bahwa satu-satunya cara yang efektif untuk melawan serangan yang didorong oleh AI adalah dengan menggunakan AI untuk pertahanan.
Ini bukan lagi pertarungan antara manusia melawan mesin, tetapi mesin melawan mesin. Dunia siber kini membutuhkan "AI Defensif" yang memiliki kemampuan self-learning (belajar mandiri).
Sistem pertahanan berbasis AI ini bekerja dengan memahami pola perilaku normal dari setiap pengguna dan perangkat di dalam jaringan. Alih-alih mencari "musuh" yang sudah dikenal, ia mencari "perilaku aneh" atau anomali sekecil apa pun yang menyimpang dari pola normal. Ketika anomali terdeteksi, AI defensif dapat mengambil tindakan respons secara otonom dalam hitungan detik—jauh lebih cepat daripada yang bisa dilakukan oleh analis keamanan manusia.
