Perkembangan pesat kecerdasan buatan (Artificial Intelligence/AI) di bidang teknologi ternyata juga dimanfaatkan oleh pelaku kejahatan siber. Data terbaru dari IBM menunjukkan bahwa serangan siber berbasis AI meningkat secara signifikan dan menjadi semakin cepat serta sulit terdeteksi.
Menurut laporan IBM X-Force Threat Intelligence Index 2026, serangan digital yang menggunakan AI kini mampu memindai ribuan sistem secara efisien guna menemukan celah keamanan. Di era ini, AI tidak hanya mempercepat serangan, tetapi juga membuat teknik lama semakin efektif tanpa harus menciptakan metode baru.
Peningkatan Serangan Siber Melalui Eksploitasi Aplikasi Publik
IBM mencatat adanya lonjakan serangan yang memanfaatkan aplikasi yang dapat diakses publik sebesar 44 persen secara global. Biasanya, serangan ini terjadi karena kurangnya kontrol autentikasi yang kuat pada sistem. Dengan dibantu AI, pelaku mampu mengidentifikasi kerentanan dengan cepat sehingga memperparah risiko keamanan.
Selain itu, aktivitas ransomware juga mengalami peningkatan yang signifikan. Pada tahun 2025, kelompok ransomware aktif bertambah sekitar 49 persen. Fragmentasi para peretas membuat proses pelacakan dan identifikasi kelompok tersebut makin sulit bagi tim keamanan siber. Sementara itu, jumlah data korban yang bocor ke publik naik sekitar 12 persen selama periode tersebut.
Asia Pasifik Jadi Wilayah dengan Serangan Siber Terbanyak
Wilayah Asia Pasifik tercatat sebagai kawasan dengan jumlah serangan siber tertinggi kedua di dunia. Rata-rata serangan di wilayah ini didominasi oleh malware sebesar 45 persen. Disusul oleh spam dan pemanfaatan alat resmi masing-masing sebanyak 15 persen.
Metode serangan pun beragam, dimulai dari eksploitasi aplikasi publik yang mencapai 50 persen dan penggunaan akun valid yang mencapai 30 persen. Kondisi ini menunjukkan adanya kelemahan dalam pengelolaan identitas digital serta sistem autentikasi di perusahaan-perusahaan kawasan ini.
Industri manufaktur menjadi sektor yang paling sering menjadi sasaran, yakni sekitar 65 persen dari total insiden serangan. Sektor keuangan dan asuransi mengikuti di urutan kedua sebesar 17 persen, kemudian sektor transportasi sekitar 7 persen. Tingginya serangan pada sektor manufaktur terkait erat dengan tingginya digitalisasi, ketergantungan cloud, perangkat lunak pihak ketiga, dan layanan SaaS.
Kerentanan pada Platform AI: Kebocoran Kredensial ChatGPT
Risiko keamanan pada platform AI mulai menjadi perhatian utama. Pada tahun 2025, malware pencuri data mengakibatkan kebocoran lebih dari 300.000 kredensial akun ChatGPT. Ini menunjukkan bahwa platform AI kini menghadapi ancaman keamanan serupa dengan platform SaaS perusahaan.
Jika kredensial milik AI jatuh ke tangan yang salah, potensi kerusakan bisa sangat parah. Penyerang bisa memanipulasi hasil AI, mencuri data sensitif, hingga menyisipkan perintah jahat dalam sistem yang berdampak luas pada operasi perusahaan.
Langkah-Langkah Mitigasi dan Rekomendasi Keamanan
IBM menyarankan perusahaan untuk menerapkan langkah pengamanan lebih ketat dalam penggunaan teknologi AI, di antaranya:
- Memperkuat autentikasi pengguna dengan teknologi multifaktor.
- Menerapkan kontrol akses berbasis kondisi agar hanya pengguna yang berwenang dapat mengakses data AI.
- Melakukan evaluasi secara menyeluruh terhadap penggunaan AI di lingkungan kerja untuk menemukan potensi risiko lebih awal.
- Meningkatkan visibilitas dan pemantauan sistem guna mendeteksi aktivitas mencurigakan secara cepat.
- Memperbaiki dan mengatur konfigurasi keamanan pada infrastruktur TI.
Para ahli juga menegaskan pentingnya pendekatan keamanan proaktif. Tidak cukup hanya mengandalkan perlindungan pasif, perusahaan harus memanfaatkan teknologi canggih dan prosedur ketat agar bisa mencegah serangan yang semakin canggih.
Data IBM ini menjadi peringatan bagi semua pelaku industri dan organisasi agar terus waspada terhadap ancaman siber berbasis AI. Digitalisasi yang makin masif mengharuskan keamanan TI juga beradaptasi agar tidak menjadi pintu masuk bencana digital yang dapat merugikan secara finansial dan reputasi.
