AI percepat dan perumit serangan siber

JAKARTA (IndoTelko) - Pemanfaatan kecerdasan artifisial (AI) oleh pelaku kejahatan siber semakin meningkatkan kompleksitas ancaman digital. Hal ini terungkap dalam laporan Unit 42 2026 Global Incident Response Report yang dirilis Palo Alto Networks, perusahaan keamanan siber berbasis AI global.

Berdasarkan analisis terhadap lebih dari 750 insiden keamanan berisiko tinggi, tim riset Unit 42 menemukan bahwa serangan siber kini semakin cepat dan kompleks. Penyerang diketahui memanfaatkan AI pada berbagai tahapan serangan serta mempercepat eksekusi hingga empat kali lipat dibandingkan tahun sebelumnya. Selain itu, kelemahan pada sistem identitas dan banyaknya permukaan serangan juga menjadi faktor utama terjadinya pelanggaran keamanan.

Senior Vice President Unit 42 Consulting & Threat Intelligence Palo Alto Networks, Sam Rubin menyebutkan, kompleksitas sistem dalam organisasi sering kali menjadi celah yang dimanfaatkan oleh penyerang. Kredensial pengguna kini menjadi target utama, sementara penggunaan agen AI otonom juga memungkinkan penyerang menghubungkan identitas manusia maupun mesin untuk menjalankan serangan secara mandiri.

Menurutnya, untuk menghadapi ancaman tersebut organisasi perlu menyederhanakan sistem keamanan serta mengadopsi pendekatan platform terpadu yang mampu menghilangkan kepercayaan implisit dalam sistem.

Laporan tersebut juga menunjukkan bahwa AI dan otomatisasi telah mempercepat siklus serangan secara signifikan. Dalam beberapa kasus, waktu yang dibutuhkan penyerang sejak memperoleh akses awal hingga mencuri data hanya sekitar 72 menit, jauh lebih cepat dibandingkan periode sebelumnya.

Kompleksitas serangan juga meningkat karena sebagian besar serangan tidak lagi hanya menargetkan satu titik. Sekitar 87% insiden melibatkan lebih dari satu permukaan serangan, termasuk endpoint, cloud, platform software-as-a-service (SaaS), hingga sistem identitas. Bahkan Unit 42 mencatat adanya aktivitas serangan yang terjadi secara bersamaan pada hingga sepuluh permukaan.

Identitas digital menjadi pintu masuk utama bagi pelaku kejahatan siber. Sekitar 65% akses awal diperoleh melalui teknik berbasis identitas seperti rekayasa sosial dan penyalahgunaan kredensial, sementara eksploitasi kerentanan sistem menyumbang sekitar 22% dari total serangan.

Browser juga menjadi salah satu titik serangan yang paling sering dimanfaatkan. Hampir setengah dari insiden yang dianalisis melibatkan browser sebagai media untuk mencuri kredensial maupun melewati kontrol keamanan di perangkat pengguna.

Di sisi lain, serangan yang menyasar rantai pasok aplikasi SaaS juga meningkat signifikan. Sejak 2022, jumlah insiden yang melibatkan aplikasi SaaS pihak ketiga melonjak hingga 3,8 kali lipat dan kini menyumbang sekitar 23% dari total serangan. Dalam banyak kasus, penyerang memanfaatkan token OAuth maupun kunci API untuk melakukan pergerakan lateral di dalam sistem.

Penelitian Unit 42 juga menemukan bahwa sebagian besar kebocoran data sebenarnya dipicu oleh kesalahan konfigurasi dan celah keamanan yang tidak ditangani dengan baik. Sekitar 90% insiden dapat ditelusuri ke faktor tersebut, yang diperparah oleh kurangnya visibilitas sistem dan tingkat kepercayaan yang terlalu tinggi dalam infrastruktur digital.

Untuk menghadapi ancaman yang semakin cepat dan kompleks, laporan ini menekankan pentingnya pendekatan keamanan yang lebih modern. Organisasi disarankan memperkuat pusat operasi keamanan dengan dukungan AI dan otomatisasi agar mampu mendeteksi serta merespons serangan dalam hitungan menit.

Selain itu, keamanan perlu diintegrasikan sejak tahap pengembangan perangkat lunak dan teknologi AI agar potensi kerentanan dapat dicegah sebelum sistem digunakan di lingkungan cloud. Penguatan tata kelola identitas manusia maupun mesin juga menjadi prioritas untuk menutup celah serangan berbasis kredensial.

Perlindungan terhadap ruang kerja digital modern juga menjadi perhatian, terutama melalui penggunaan teknologi browser yang lebih aman serta pengelolaan risiko pada perangkat yang tidak sepenuhnya terkelola. Pendekatan zero trust pun dinilai penting untuk memastikan setiap interaksi dalam sistem selalu diverifikasi sehingga membatasi pergerakan penyerang di dalam jaringan. (mas)