Perkembangan artificial intelligence (AI) yang kian luas digunakan di dunia bisnis membawa manfaat besar, mulai dari meningkatkan efisiensi operasional, mengotomatisasi proses kerja, hingga menganalisis data dalam skala besar untuk mendukung pengambilan keputusan. Namun, di balik kemudahan tersebut, teknologi yang sama juga dimanfaatkan pelaku kejahatan digital untuk melancarkan serangan siber yang lebih canggih dan sulit terdeteksi.
Menurut Clara Hsu, Indonesia Country Manager di Synology Inc, AI telah mengubah cara serangan siber dilakukan. Jika sebelumnya serangan banyak bergantung pada upaya manual, kini pelaku dapat mengotomatiskan serangan dan menjalankannya dalam skala besar. Kondisi ini membuat ancaman menjadi lebih kompleks dan lebih sulit dikenali.
Clara menyebut sejumlah pola serangan seperti phishing, pencurian kredensial, hingga ransomware berkembang lebih cepat dibanding sebelumnya. Di antara yang paling terlihat adalah perubahan pada teknik phishing yang kini semakin meyakinkan.
Selama ini phishing dikenal sebagai salah satu cara paling umum untuk mendapatkan akses ke sistem perusahaan. Pada masa lalu, email phishing relatif mudah dikenali karena sering memuat kesalahan ejaan, susunan kalimat yang tidak alami, atau tautan yang tampak mencurigakan. Namun dengan bantuan AI dan machine learning, pesan yang dikirim pelaku dapat terlihat lebih autentik.
Pelaku dapat memanfaatkan informasi publik dari situs perusahaan, media sosial, hingga profil profesional untuk menargetkan korban secara spesifik. Akibatnya, korban bisa menerima email yang menyebut jabatan, proyek yang sedang dikerjakan, hingga nama rekan kerja. Clara menilai AI menghilangkan banyak tanda peringatan yang sebelumnya kerap digunakan untuk mengenali phishing, karena pesan dapat terdengar alami, profesional, dan sesuai konteks.
Tingkat personalisasi tersebut membuat phishing semakin sulit dikenali, termasuk oleh pengguna yang berpengalaman. Selain itu, ancaman pencurian kredensial juga disebut meningkat karena AI dapat mempercepat proses yang sebelumnya dilakukan secara tradisional, seperti menebak kata sandi atau memanfaatkan data login yang bocor dari insiden keamanan terdahulu.
Di sisi lain, ransomware juga mengalami perubahan. Serangan ini digambarkan semakin terencana, dengan pelaku yang dapat bersembunyi lebih dulu untuk memetakan jaringan sebelum menentukan waktu yang paling merugikan untuk mengenkripsi data.
Perkembangan ini menunjukkan bahwa penggunaan AI tidak hanya mengubah cara organisasi bekerja, tetapi juga memengaruhi lanskap keamanan siber. Serangan yang semakin otomatis dan personal membuat upaya deteksi menjadi lebih menantang dibanding sebelumnya.
