Perubahan Mendasar dalam Dunia Siber Akibat Pemanfaatan Kecerdasan Buatan
Tren adopsi kecerdasan buatan (AI) telah mengubah cara dunia bekerja, termasuk bagaimana para penyerang siber melakukan serangan. Dari email phishing yang terlihat seperti dari rekan kerja hingga panggilan telepon yang terdengar mirip anggota keluarga, AI menjadi alat yang bisa digunakan baik untuk kejahatan maupun pencegahan. Kecepatan dan efisiensi yang diberikan oleh AI membuat ancaman siber semakin cepat dan kompleks.
Pada 2021, rata-rata peretas membutuhkan sembilan hari untuk mengekstraksi data, tetapi kini waktu tersebut berkurang menjadi kurang dari satu jam. Hal ini menunjukkan bahwa AI memberikan keuntungan signifikan bagi pelaku kejahatan siber. Menurut Tom Scully, Principal Architect for Government and Critical Infrastructure di Palo Alto Networks, ancaman siber kini bisa terjadi 100 kali lebih cepat dibanding sebelumnya.
Jumlah serangan siber juga meningkat drastis. Data Badan Siber dan Sandi Negara (BSSN) mencatat ada 3,64 miliar serangan siber atau anomali traffic sepanjang Januari hingga Juli 2025. Angka ini hampir menyamai total selama lima tahun terakhir. Tantangan utama saat ini bukan hanya tentang memperbarui antivirus, tetapi juga membangun sistem pertahanan yang mampu mengimbangi kecepatan pelaku kejahatan siber berbasis AI.
Infrastruktur penting seperti jaringan listrik dan air juga menghadapi risiko baru karena banyak sistem operasional masih menggunakan teknologi lama. Untuk menghadapi tantangan ini, pendekatan zero trust menjadi dasar dalam membangun pertahanan masa depan. Prinsip zero trust mengharuskan semua entitas, baik internal maupun eksternal, untuk diverifikasi sebelum diberi akses.
Bagaimana AI Mempengaruhi Modus Operasi Penyerang Sibernya?
AI tidak hanya mempercepat proses serangan, tetapi juga memungkinkan penyerang untuk menyerang dalam skala yang lebih besar dan dengan metode yang lebih canggih. Contohnya, dalam uji coba yang dilakukan Palo Alto Networks, serangan siber yang sebelumnya membutuhkan dua hari berhasil dalam waktu 25 menit setelah AI generatif diterapkan. Ini menunjukkan betapa otomatis dan canggihnya serangan yang dapat dilakukan dengan bantuan AI.
Di sisi lain, penggunaan AI juga membuka peluang untuk meningkatkan keamanan siber. Misalnya, AI dapat digunakan untuk mendeteksi email phishing atau payload berbahaya secara akurat. Dengan menggabungkan data ancaman dan AI generatif, sistem keamanan dapat melihat dan memprediksi cara-cara baru yang digunakan oleh penyerang.
Infrastruktur Nasional sebagai Target Utama
Infrastruktur nasional, seperti pusat data, menjadi target utama serangan siber karena mereka memiliki data sensitif yang sangat berharga. Pengintegrasian AI ke dalam infrastruktur ini meningkatkan risiko jika tidak dikelola dengan benar. Oleh karena itu, penerapan arsitektur zero trust sejak awal menjadi langkah penting untuk membangun fondasi keamanan yang kuat.
Selain itu, manajemen permukaan serangan (attack surface management) juga menjadi penting. Teknologi ini memungkinkan organisasi untuk melihat sistem dari perspektif penyerang, sehingga mereka dapat mengidentifikasi kerentanan dan mengurangi risiko secara strategis.
Ancaman pada Sektor Operational Technology
Sektor Operational Technology seperti kontrol SCADA, utilitas, listrik, dan air menjadi area yang sangat rentan terhadap serangan siber. Banyak teknologi yang digunakan di bidang ini sudah usang dan tidak diperbarui secara berkala. Selain itu, sektor ini cenderung memprioritaskan waktu operasional dan ketersediaan sistem daripada keamanan dan integritas perangkat.
Dengan perkembangan jaringan listrik pintar dan baterai pintar, risiko keamanan akan semakin tinggi. Oleh karena itu, penting untuk memastikan bahwa semua sistem aman sebelum teknologi AI diintegrasikan lebih jauh.
Tren Penipuan Berbasis AI di Indonesia
Di Indonesia, tren penipuan berbasis AI seperti video deepfake dan penelepon palsu yang meniru suara mulai marak. Penyerang memanfaatkan AI di setiap tahap rantai serangan siber, mulai dari pengintaian hingga tindakan objektif. Metode ini sangat efektif karena menyerang sisi manusia dari sistem keamanan.
Untuk menghadapi ancaman ini, autentikasi multifaktor menjadi salah satu penerapan terbaik. Dengan menambahkan langkah keamanan tambahan, seperti kode verifikasi, deepfake tidak akan bisa mengakses informasi sensitif. Selain itu, penggunaan agen AI yang memerlukan validasi identitas yang aman dan berlapis menjadi sangat penting.
Regulasi dan Edukasi dalam Menghadapi Era AI
Regulasi dan edukasi menjadi kunci dalam menghadapi era AI. Di Australia, pemerintah telah mengembangkan panduan arsitektur dan teknis untuk membantu organisasi dalam membangun dan mengintegrasikan sistem AI. Meskipun panduan ini bukan kebijakan wajib, ia menjadi pedoman penting dalam menghadapi tantangan keamanan di masa depan.
Di Indonesia, program CyberLight dan CyberSafe Kids dari Palo Alto Networks bertujuan untuk meningkatkan literasi dan kesadaran tentang AI. Pelatihan dan edukasi yang tepat dapat memperkuat kewaspadaan dan kesiapan organisasi dalam menghadapi ancaman siber.
Pentingnya Kolaborasi dan Persiapan Jangka Panjang
Kolaborasi antara sektor publik dan swasta serta edukasi yang luas menjadi kunci dalam menghadapi perkembangan teknologi AI. Pendekatan yang proaktif dan adaptif akan membantu organisasi bersiap menghadapi era AI dengan cara yang aman dan bertanggung jawab. Dengan membangun tata kelola yang jelas dan memastikan penggunaan AI yang sesuai, organisasi dapat memanfaatkan potensi AI tanpa mengorbankan keamanan dan integritas data.
