AI Kini Digunakan Untuk Mempercepat Dan Memperluas Serangan Siber

JAKARTA - Kehadiran kecerdasan buatan atau artificial intelligence (AI) yang disadari sejak lama bisa menjadi pedang bermata dua, kini semakin terbukti kebenarannya. Teknologi AI yang berkembang menjadi AI generatif kini dimanfaatkan untuk aktivitas kejahatan digital.

AI generatif atau jenis kecerdasan buatan yang mampu menghasilkan konten teks, gambar, video, musik atau sejenisnya berdasarkan data yang telah dilatih sebelumnya, kini menghadirkan sejumlah masalah. Bukan hanya terkait dengan hak cipta, yang menjadi salah satu isu utama dalam perkembangan AI generatif saat ini,  tapi juga terbukti bisa membantu para pelaku kejahatan siber untuk mempercepat dan memperluas skala serangannya secara global.

Laporan terbaru CrowdStrike bertajuk "2025 Threat Hunting Report" mengungkapkan kondisi tersebut. Laporan yang dirilis kamis (7/8) lalu oleh perusahaan keamanan siber global ini menggambarkan lanskap serangan siber modern kini sedang berada di fase baru.

Di era sekarang, pelaku ancaman kini mulai mengoperasionalkan AI generatif untuk memperluas skala operasi dan mempercepat serangan, serta dmenargetkan agen AI otonom perusahaan.

Laporan ini mengungkapkan bagaimana pelaku ancaman menargetkan alat yang digunakan untuk membangun agen AI, mulai dari mendapatkan akses, mencuri kredensial, hingga menyebarkan malware. Temuan ini diyakini telah menjadi bukti nyata bahwa sistem otonom dan identitas mesin telah menjadi bagian inti dari permukaan serangan siber ke sejumlah perusahaan secara global.

"Kami melihat pelaku ancaman menggunakan AI generatif untuk memperluas skala rekayasa sosial, mempercepat operasi mereka, dan mengurangi hambatan untuk melakukan intrusi langsung ke sistem. Di saat yang sama, para penyerang juga menargetkan sistem AI yang sedang diadopsi oleh berbagai organisasi," kata head of counter adversary CrowdStrike, Adam Meyers, dikutip Sabtu (9/8).

Adam Meyers melanjutkan, bahwa agen AI perusahaan menjadi sasaran serangan penjahat siber itu karena setiap agen AI adalah identitas superhuman. Agen ini bersifat otonom, cepat, dan sangat terintegrasi, sehingga menjadikannya target bernilai tinggi.

Para pelaku ancaman memperlakukan agen-agen ini layaknya infrastruktur, menyerangnya dengan cara yang sama seperti mereka menargetkan platform SaaS, konsol cloud, dan akun dengan hak istimewa. Oleh sebab itu diyakini Adam, mengamankan AI yang menopang jalannya bisnis kini menjadi sebuah urgensi dalam medan pertempuran siber yang terus berevolusi.

Selain poin bahwa pelaku ancaman siber kini menargetkan kerentanan pada berbagai alat yang digunakan untuk membangun agen AI di perusahaan, laporan ini juga mengungkapkan sejumlah poin utama lainnya dalam temuan mereka. Temuan itu didapat berdasarkan intelijen lapangan dari tim pemburu ancaman dan analis intelijen CrowdStrike yang melacak lebih dari 265 pelaku ancaman yang telah diidentifikasi.

Baca juga: Open AI Meluncurkan GPT 5 Yang Diklaim Punya Kecerdasan Level PhD

Dampak Otomatisasi

Laporan CrowdStrike menyimpulkan beberapa poin penting. Pertama, pelaku ancaman atau serangan siber yang kini telah menggunakan AI dalam skala besar. Pelaku menggunakan AI generatif untuk mengotomatiskan setiap fase dalam program serangan internalnya.

Modus kejahatan yang terdeteksi cukup beragam, mulai dari membuat resume palsu dan melakukan wawancara deepfake, hingga menyelesaikan tugas-tugas teknis dengan identitas palsu. Ini berarti taktik serangan berbasis AI mengubah ancaman menjadi operasi yang terukur dan persisten.

Poin berikutnya bahwa pelaku kejahatan kini mulai menyalahgunakan AI untuk membuat skrip, menyelesaikan masalah teknis, dan membangun malware hingga dapat mengotomatisasi tugas-tugas yang sebelumnya membutuhkan keahlian tingkat lanjut. Poin terakhir membuktikan bahwa malware buatan AI generatif kini telah jadi kenyataan.

Dalam laporannya, CrowdStrike menemukan bahwa kejahatan siber dengan basis metode tradisional juga masih mengancam secara serius. Laporan mereka menyoroti aktifnya jaringan penjahat siber Scattered Spider, yang menggunakan voice phising (vishing) dan penyamaran sebagai petugas help desk untuk mereset kredensial, melewati MFA (Multi-Factor Authentication), dan melakukan pergerakan lateral di lingkungan SaaS dan cloud.

Laporan CrowdStrike mengidentifikasi beberapa nama jaringan haker terkait kasus-kasus yang diteliti. Identitas yang diungkap di antaranya jaringan haker Amerika Scattered Spider, Genesis Panda dan Murky Panda dari China hingga Famous Chollima dari Korea Utara.