Serangan siber kini tidak lagi bergantung sepenuhnya pada kerja manual dan waktu panjang. Kecerdasan buatan membuat banyak tahapan yang dulu rumit menjadi lebih cepat, lebih murah, dan lebih mudah dijalankan oleh pelaku ancaman.
Perubahan itu paling terasa pada perburuan celah keamanan tersembunyi. Zero-day, yaitu kerentanan yang belum diketahui pengembang dan belum ditambal, kini dapat ditemukan lebih cepat ketika model pembelajaran mesin dipakai untuk menganalisis basis kode dalam jumlah besar.
Perburuan celah jadi jauh lebih cepat
Temuan Google atas zero-day pertama yang ditemukan menggunakan AI menjadi penanda penting dalam pergeseran ini. Kasus tersebut menunjukkan bahwa AI tidak hanya membantu menganalisis data, tetapi juga mampu mempercepat identifikasi kelemahan yang sebelumnya sangat sulit dicari secara manual.
Dampaknya tidak berhenti di tahap penemuan. Ketika celah bisa ditemukan lebih cepat, serangan juga dapat diluncurkan lebih cepat, sementara tim pertahanan harus bergerak dengan pendekatan yang jauh lebih adaptif.
Rantai pasok perangkat lunak ikut tertekan
Ancaman berikutnya muncul dari serangan ke rantai pasok perangkat lunak. Model serangan ini memanfaatkan komponen pihak ketiga atau dependensi aplikasi untuk membuka jalan ke sistem yang lebih luas.
Salah satu contoh yang disorot adalah worm “Shy Hulud” dari serangan rantai pasok npm. Worm bertenaga AI itu memanfaatkan dependensi perangkat lunak, menyusup dengan presisi tinggi, lalu menyebar lintas platform secara efisien.
Kasus tersebut memperlihatkan bahwa keamanan rantai pasok tidak bisa lagi dipandang sebagai lapisan tambahan. Satu komponen yang terganggu dapat menjadi pintu masuk ke banyak target sekaligus.
Serangan juga makin sulit dikenali
AI tidak hanya mempercepat eksploitasi, tetapi juga membantu membuat malware lebih licin. Malware polimorfik dapat mengubah kode secara dinamis sehingga lebih sulit dideteksi dan dihentikan oleh antivirus tradisional.
Pelaku juga memanfaatkan jaringan obfuscation yang dirancang dengan bantuan AI untuk membingungkan pihak bertahan. Tujuannya jelas, yaitu memperpanjang aktivitas berbahaya dan membuat proses deteksi menjadi lebih rumit.
Perkembangan lain yang dinilai krusial adalah malware otonom. Dengan AI, malware dapat bekerja lebih mandiri, mengurangi kebutuhan intervensi manusia, sekaligus meningkatkan skala, persistensi, dan efisiensi serangan.
Persaingan ofensif dan defensif ikut mengeras
Pemanfaatan AI dalam operasi siber tidak hanya datang dari kelompok kriminal. China, Rusia, dan Korea Utara disebut berada di garis depan dalam memadukan AI untuk mencari kerentanan, melakukan spionase, dan mengganggu infrastruktur kritis.
Di sisi lain, perusahaan seperti Anthropic dan OpenAI disebut mengembangkan model canggih seperti Mythos dan GPT 5.5 Cyber. Model semacam ini dirancang untuk mendeteksi dan menangani kerentanan secara real-time dengan menganalisis data dalam skala besar.
Situasi ini membuat AI berubah dari sekadar isu teknologi menjadi isu geopolitik. Kemampuan ofensif dan defensif berbasis mesin kini ikut memengaruhi dinamika kekuatan global.
Keterbukaan model membawa risiko baru
Model AI open source memberi peneliti dan pengembang akses ke alat yang kuat. Namun keterbukaan yang sama juga membuka ruang penyalahgunaan, termasuk otomatisasi kampanye phishing, pembuatan deepfake, dan alat peretasan yang lebih canggih.
AI juga mengubah ekonomi keamanan siber. Penyerang skala kecil kini lebih mampu memanfaatkan otomatisasi berbasis AI untuk memperluas operasi mereka dengan upaya yang relatif minim.
Di kubu pertahanan, biaya alat keamanan berbasis AI masih menjadi tantangan. Kesenjangan itu membuat solusi yang lebih terjangkau dan dapat diskalakan semakin penting, terutama bagi bisnis kecil yang tetap lebih rentan.
Langkah pencegahan yang dinilai relevan mencakup multi-factor authentication, pembaruan perangkat lunak secara rutin, dan audit menyeluruh terhadap dependensi dalam rantai pasok. Organisasi juga perlu memakai alat keamanan berbasis AI untuk deteksi dan respons real-time, sambil meningkatkan edukasi soal phishing, deepfake, dan penipuan berbasis AI.
Source: www.geeky-gadgets.com
