Teknologi kecerdasan buatan (AI) memang membawa banyak kemudahan dan inovasi di berbagai sektor. Namun, di balik potensi luar biasa itu, ada sisi gelap yang tak kalah cepat berkembang: pemanfaatan AI oleh para penjahat siber. Mereka kini menggunakan AI untuk melancarkan serangan yang jauh lebih cepat, canggih, dan sulit dideteksi, mengubah lanskap keamanan digital secara drastis.
Bayangkan, beberapa tahun lalu, seorang penjahat siber membutuhkan waktu hampir dua minggu, tepatnya sembilan hari, untuk merakit satu ransomware yang siap diluncurkan. Proses itu kini telah jauh dipersingkat. Berkat kecanggihan AI, proses yang sama bisa rampung hanya dalam hitungan jam.
Adi Rusli, Country Manager Indonesia, Palo Alto Networks, mengungkapkan data yang sangat mengkhawatirkan. "Untuk bad actor develop satu ransomware, 3-4 tahun yang lalu butuh 9 hari. Namun kita lihat di saat ini, hanya butuh 15 menit," ujarnya dalam sesi Media Roundtable bersama Virtus di Jakarta, Rabu (1/10). Ini bukan lagi fiksi ilmiah, melainkan realita mengerikan yang harus kita hadapi.
Ancaman Siber yang Berlipat Ganda: Kecepatan dan Skala Serangan
Percepatan ini bukan hanya sekadar angka. Adi Rusli memaparkan bahwa empat tahun lalu, penjahat siber membutuhkan sembilan hari untuk membuat satu ransomware. Kini, mereka hanya butuh tiga jam, dan diproyeksikan akan menjadi hanya 15 menit mulai 2026 mendatang. Ini berarti, dalam waktu yang sangat singkat, gelombang serangan ransomware bisa diluncurkan, mengancam data dan operasional banyak pihak.
Tak hanya pembuatan ransomware, kecepatan serangan siber secara keseluruhan juga meningkat drastis. Dulu, penjahat siber membutuhkan sembilan hari untuk menyusup ke sistem dan mencuri data. Sekarang, mereka hanya butuh satu hari. Prediksinya, pada tahun 2026, proses ini akan terpangkas menjadi hanya 20 menit saja.
Bahkan, eksploitasi kerentanan sistem yang dulunya memakan waktu berbulan-bulan kini bisa dilakukan dalam hitungan jam. Beberapa tahun lalu, penjahat siber membutuhkan waktu sembilan minggu untuk mengeksploitasi sebuah kerentanan. Kini, mereka hanya memerlukan waktu satu hari, dan diproyeksikan akan menjadi kurang dari 60 menit di masa depan. Ini menunjukkan betapa AI telah menjadi senjata ampuh di tangan yang salah.
Serangan Multi-Vektor: Lebih Sulit Dideteksi, Lebih Berbahaya
Pemanfaatan AI oleh penjahat siber tidak hanya berkutat pada kecepatan serangan, tetapi juga variasi dan kompleksitasnya. Adi Rusli menjelaskan bahwa saat ini, 70 persen insiden siber menyerang tiga atau lebih titik serangan (attack surface) sekaligus. Ini berarti, penjahat tidak lagi fokus pada satu celah keamanan, melainkan mencoba meretas dari berbagai pintu masuk secara bersamaan.
"70 persen dari insiden siber itu attack bukan hanya satu entry, misalkan end point, tablet, mobile phone, smartphone, atau TV. Tapi dari tiga, minimum tiga attack surface yang di attack," jelasnya. Serangan multi-vektor ini jauh lebih sulit dideteksi dan diatasi, karena membutuhkan koordinasi dan visibilitas keamanan yang sangat tinggi di seluruh infrastruktur IT.
Hal ini menjelaskan bagaimana AI membuka peluang besar, bukan hanya untuk tujuan produktivitas tetapi juga bagi penjahat siber untuk menciptakan serangan yang lebih terkoordinasi dan efektif. Mereka bisa menggunakan AI untuk mengidentifikasi celah di berbagai perangkat dan sistem secara otomatis, lalu melancarkan serangan yang terintegrasi.
Strategi Pertahanan: Mengapa Zero Trust Menjadi Kunci
Melihat ancaman yang semakin canggih dan cepat ini, strategi keamanan konvensional tidak lagi cukup. Adi Rusli menekankan bahwa penggunaan AI harus diimbangi dengan strategi keamanan modern berbasis Zero Trust untuk menghadapi ancaman siber yang semakin kompleks. Zero Trust berarti tidak ada entitas, baik di dalam maupun di luar jaringan, yang secara otomatis dipercaya.
Setiap akses ke sumber daya harus diverifikasi secara ketat, tanpa terkecuali. Model keamanan ini mengasumsikan bahwa setiap upaya akses adalah potensi ancaman, sehingga membutuhkan otentikasi dan otorisasi berkelanjutan. Dengan menerapkan Zero Trust, organisasi dapat meminimalkan risiko penyusupan dan pergerakan lateral penjahat siber di dalam jaringan.
Fondasi Krusial: Pentingnya Infrastruktur AI yang Tangguh
Salah satu elemen penting dalam keamanan teknologi di era AI adalah sisi infrastruktur. Kesiapan infrastruktur kini menjadi faktor krusial yang menentukan apakah AI dapat mendongkrak produktivitas atau justru menghadirkan risiko baru yang tak terduga. Tanpa fondasi yang kuat, potensi AI tidak akan bisa dimanfaatkan secara optimal, bahkan bisa menjadi bumerang.
Christian Atmadjaja, Direktur Virtus Technology Indonesia, menyoroti pentingnya hal ini. "Banyak organisasi sudah memahami potensi AI, tetapi yang perlu diperhatikan sejak awal adalah menyiapkan fondasi infrastruktur yang kuat. Mulai dari sisi data, keamanan, maupun komputasi agar dampak nilai bisnis AI bisa dioptimalkan," tuturnya. Infrastruktur yang kokoh adalah prasyarat mutlak.
Christian juga menambahkan bahwa kesiapan infrastruktur tidak berarti perusahaan harus membangun segalanya sekaligus. "Yang penting adalah menyiapkan fondasi yang scalable dan fleksibel untuk dapat mengikuti dinamika perkembangan AI," tambahnya. Ini berarti investasi harus dilakukan secara cerdas, dengan mempertimbangkan pertumbuhan dan perubahan teknologi di masa depan.
Tantangan Indonesia dalam Era AI: Urgensi Peningkatan Infrastruktur
Kondisi Indonesia dalam menghadapi era AI ini juga menjadi perhatian. Berdasarkan Global AI Index 2024, Indonesia menempati peringkat 49 dari 83 negara. Posisi ini menunjukkan bahwa kita masih memiliki pekerjaan rumah yang besar. Kelemahan utama Indonesia terletak pada aspek infrastruktur nasional.
Mulai dari daya komputasi yang terbatas, konektivitas yang belum merata, hingga pusat data yang belum sepenuhnya memadai. Semua ini adalah fondasi penting bagi pemanfaatan AI yang aman dan efisien. Kesenjangan infrastruktur ini bisa menghambat adopsi AI di Indonesia, sekaligus membuat kita lebih rentan terhadap serangan siber.
Kondisi ini menegaskan urgensi bagi perusahaan di Indonesia untuk tidak hanya memahami potensi AI, tetapi juga menyiapkan infrastruktur IT internal yang tangguh. Dengan begitu, kita bisa menjembatani kesenjangan tersebut dan memastikan adopsi AI berjalan aman, efisien, dan produktif. Tanpa infrastruktur yang memadai, kita berisiko tertinggal dan menjadi target empuk bagi penjahat siber yang semakin cerdik.
Masa Depan Keamanan Digital: Adaptasi atau Tergilas
Perkembangan AI telah mengubah permainan dalam dunia keamanan siber. Kecepatan, kompleksitas, dan skala serangan yang dimungkinkan oleh AI menuntut respons yang sama cepat dan canggih dari kita. Ancaman siber bukan lagi sekadar gangguan, melainkan risiko bisnis yang serius yang bisa melumpuhkan operasional dan merugikan reputasi.
Oleh karena itu, penting bagi setiap organisasi, baik swasta maupun pemerintah, untuk berinvestasi dalam keamanan siber yang modern, mengadopsi prinsip Zero Trust, dan memastikan fondasi infrastruktur IT mereka siap menghadapi tantangan AI. Hanya dengan adaptasi dan proaktivitas, kita bisa melindungi diri dari sisi gelap AI yang kini semakin mengancam.
