Synology: Teknologi AI Kini Dimanfaatkan Pelaku Serangan Siber

Reporter: Leni Wandira | Editor: Yudho Winarto

KONTAN.CO.ID – JAKARTA. Pemanfaatan kecerdasan buatan atau artificial intelligence (AI) dalam operasional bisnis terus meningkat.

Namun di balik manfaat efisiensi dan kemampuan analisis data yang ditawarkan, teknologi ini juga mulai dimanfaatkan pelaku kejahatan siber untuk melancarkan serangan yang semakin kompleks.

Indonesia Country Manager Synology Inc. Clara Hsu mengatakan, perkembangan AI telah mengubah cara serangan siber dilakukan saat ini.

Jika sebelumnya serangan siber lebih bergantung pada upaya manual, kini teknologi AI memungkinkan pelaku mengotomatiskan serangan dan menjalankannya dalam skala yang jauh lebih besar.

“Dulu serangan siber sangat bergantung pada upaya manual. Sekarang AI memungkinkan pelaku serangan mengotomatiskan serangan dan menjalankannya dalam skala besar, sehingga ancaman menjadi lebih canggih dan lebih sulit dideteksi oleh organisasi,” ujarnya dalam keterangan resmi, Kamis (12/3/2026).

Perubahan tersebut terlihat dari semakin berkembangnya berbagai jenis serangan siber, seperti phishing, pencurian kredensial akun, hingga ransomware.

Pada serangan phishing misalnya, pelaku kini dapat memanfaatkan AI dan machine learning untuk membuat email yang terlihat lebih autentik dan personal.

Informasi yang diperoleh dari situs perusahaan, media sosial, maupun profil profesional dapat digunakan untuk menargetkan karyawan tertentu.

Dengan pendekatan tersebut, pesan yang dikirim tidak lagi terlihat seperti penipuan umum. Email bahkan dapat menyebutkan jabatan, proyek yang sedang dikerjakan, hingga nama rekan kerja, sehingga membuatnya jauh lebih sulit dikenali sebagai upaya penipuan.

“AI menghilangkan banyak tanda peringatan yang dulu sering digunakan orang untuk mengenali phishing. Pesan yang dikirim bisa terdengar alami, profesional, dan sesuai konteks,” kata Clara.

Ancaman lain yang juga meningkat adalah pencurian kredensial akun. Dengan bantuan AI, pelaku serangan dapat menganalisis pola kata sandi, memprediksi variasi yang sering digunakan, dan mengujinya dalam skala besar.

Sistem ini bahkan mampu menyesuaikan strategi serangan secara real-time berdasarkan percobaan login yang gagal.

Jika akses berhasil diperoleh, pelaku dapat menjelajahi sistem internal perusahaan, mengakses data sensitif, hingga meluncurkan serangan ransomware.

Dalam beberapa kasus, serangan ransomware juga menjadi semakin terencana. Malware tidak langsung mengenkripsi data setelah masuk ke sistem, melainkan bersembunyi terlebih dahulu untuk memetakan jaringan dan mengidentifikasi data yang paling bernilai.

Serangan baru kemudian dijalankan pada waktu yang dianggap paling strategis, misalnya saat libur panjang atau ketika tim teknologi informasi perusahaan tidak dapat merespons dengan cepat.

Melihat tren tersebut, Clara menilai organisasi tidak lagi cukup hanya mengandalkan pendekatan keamanan tradisional.

Perusahaan perlu memperkuat cyber resilience, yaitu kemampuan untuk tetap beroperasi dan pulih dengan cepat setelah serangan terjadi.

Salah satu pendekatan yang direkomendasikan adalah strategi pencadangan data 3-2-1-1-0, yakni menyimpan beberapa salinan data di berbagai lingkungan penyimpanan, termasuk cadangan yang terisolasi atau immutable.

“Backup sering menjadi garis pertahanan terakhir ketika terjadi insiden siber. Jika organisasi dapat memulihkan data yang bersih dengan cepat, dampak dari ransomware bisa ditekan secara signifikan,” jelasnya.

Menurut Clara, AI akan terus membentuk lanskap keamanan siber di masa depan. Karena itu, perusahaan perlu meningkatkan kontrol akses, memperkuat kesadaran karyawan terhadap ancaman siber, serta menerapkan strategi perlindungan data yang lebih tangguh.

“AI sedang mengubah dunia keamanan siber. Pertanyaannya bukan lagi apakah serangan akan menjadi lebih canggih, tetapi apakah organisasi sudah siap untuk meresponsnya,” tutupnya.

Cek Berita dan Artikel yang lain di Google News