- Perkembangan AI mengubah serangan siber dari manual menjadi otomatisasi skala besar, meningkatkan kecanggihan ancaman seperti phishing dan pencurian kredensial.
- Serangan phishing kini lebih sulit dideteksi karena AI menciptakan pesan yang sangat personal dan autentik berdasarkan data publik korban.
- Ransomware berevolusi menjadi lebih terencana, bersembunyi untuk memetakan jaringan sebelum memilih waktu paling merugikan untuk mengenkripsi data.
Model machine learning dapat mempelajari pola kata sandi yang sering digunakan, memprediksi variasinya, lalu menguji ribuan kemungkinan secara otomatis dalam waktu singkat.
Lebih canggih lagi, sistem ini dapat belajar dari percobaan login yang gagal dan menyesuaikan strategi serangan secara real-time.
Dalam beberapa kasus, pelaku bahkan meniru pola perilaku pengguna untuk menghindari deteksi, misalnya login pada jam kerja normal dan mengakses sistem dari lokasi yang tampak sah.
Jika kredensial berhasil dicuri, dampaknya bisa sangat besar. Pelaku dapat mengakses sistem internal, mencuri data sensitif, bahkan meluncurkan serangan Ransomware.
Ransomware Kini Lebih Terencana
Serangan ransomware juga mengalami evolusi signifikan dalam beberapa tahun terakhir.
Jika dulu ransomware langsung mengenkripsi file setelah berhasil masuk ke sistem, kini beberapa varian malware memilih untuk bersembunyi terlebih dahulu di dalam jaringan perusahaan.
Selama periode ini, malware akan memetakan infrastruktur jaringan dan mengidentifikasi data yang paling berharga sebelum menjalankan serangan.
Serangan biasanya diluncurkan pada waktu yang paling menguntungkan bagi pelaku, misalnya saat libur Panjang, ketika perusahaan menggelar acara besar, dan saat tim IT tidak dapat merespons dengan cepat.
“Serangan seperti ini semakin terencana. Penjahat siber tidak hanya fokus untuk masuk ke sistem, tetapi juga memaksimalkan dampaknya setelah mereka mendapatkan akses,” ujarnya.
Cyber Resilience Jadi Kunci Pertahanan
Dengan meningkatnya kecanggihan serangan siber, banyak pakar menilai bahwa pendekatan keamanan tradisional saja tidak lagi cukup.
Organisasi kini perlu membangun cyber resilience, yaitu kemampuan untuk tetap beroperasi dan pulih dengan cepat setelah serangan terjadi.
Salah satu strategi yang banyak direkomendasikan adalah metode backup 3-2-1-1-0, yaitu menyimpan beberapa salinan data di lingkungan penyimpanan berbeda, termasuk backup yang bersifat immutable atau terisolasi dari sistem utama.
Menurut Clara, backup sering menjadi garis pertahanan terakhir ketika serangan berhasil menembus sistem keamanan.
TERPOPULER
