AI Dimanfaatkan Hacker, Phishing dan Ransomware Kini Lebih Sulit Dideteksi

Suara.com - Penggunaan Artificial Intelligence (AI) kini semakin meluas di berbagai sektor bisnis. Teknologi ini membantu perusahaan meningkatkan efisiensi operasional, mengotomatisasi proses kerja, hingga menganalisis data dalam skala besar untuk mendukung pengambilan keputusan.

Namun di balik manfaatnya, muncul ancaman baru yang tidak kalah serius. Teknologi yang sama juga dimanfaatkan oleh pelaku kejahatan digital untuk melancarkan serangan yang lebih canggih dan sulit dideteksi.

Menurut Clara Hsu, Indonesia Country Manager di Synology Inc, perkembangan AI telah mengubah secara drastis cara serangan siber dilakukan saat ini.

“Dulu serangan siber sangat bergantung pada upaya manual. Sekarang AI memungkinkan pelaku serangan mengotomatiskan serangan dan menjalankannya dalam skala besar, sehingga ancaman menjadi lebih canggih dan jauh lebih sulit dideteksi,” jelas Clara.

Ia menambahkan bahwa beberapa jenis serangan seperti phishing, pencurian kredensial, hingga ransomware kini berkembang jauh lebih cepat dibanding sebelumnya.

Phishing Kini Lebih Meyakinkan Berkat AI

Salah satu metode serangan yang semakin berkembang adalah Phishing. Selama ini phishing dikenal sebagai cara paling umum bagi penjahat siber untuk mendapatkan akses ke sistem perusahaan.

Di masa lalu, email phishing relatif mudah dikenali karena biasanya mengandung kesalahan ejaan, kalimat yang tidak alami, atau tautan yang terlihat mencurigakan.

Namun dengan bantuan AI dan Machine Learning, pesan phishing kini bisa terlihat jauh lebih autentik.

Pelaku serangan dapat memanfaatkan informasi publik dari situs perusahaan, media sosial, hingga profil profesional untuk menargetkan korban secara spesifik.

Korban bahkan bisa menerima email yang menyebutkan jabatan, proyek yang sedang dikerjakan, hingga nama rekan kerja.

“AI menghilangkan banyak tanda peringatan yang dulu sering digunakan orang untuk mengenali phishing. Pesan yang dikirim bisa terdengar alami, profesional, dan sangat sesuai dengan konteks,” ungkap Clara dalam keterangan resminya, Jumat (13/3/2026).

Tingkat personalisasi ini membuat serangan phishing semakin sulit dikenali, bahkan oleh pengguna yang cukup berpengalaman.

AI Mempercepat Pencurian Kredensial

Ancaman lain yang semakin meningkat adalah pencurian kredensial akun. Dalam metode tradisional, pelaku biasanya mencoba menebak kata sandi atau memanfaatkan data login yang bocor dari insiden keamanan sebelumnya. Kini AI mempercepat proses tersebut secara drastis.

Model machine learning dapat mempelajari pola kata sandi yang sering digunakan, memprediksi variasinya, lalu menguji ribuan kemungkinan secara otomatis dalam waktu singkat.

Lebih canggih lagi, sistem ini dapat belajar dari percobaan login yang gagal dan menyesuaikan strategi serangan secara real-time.

Dalam beberapa kasus, pelaku bahkan meniru pola perilaku pengguna untuk menghindari deteksi, misalnya login pada jam kerja normal dan mengakses sistem dari lokasi yang tampak sah.

Jika kredensial berhasil dicuri, dampaknya bisa sangat besar. Pelaku dapat mengakses sistem internal, mencuri data sensitif, bahkan meluncurkan serangan Ransomware.

Ransomware Kini Lebih Terencana

Serangan ransomware juga mengalami evolusi signifikan dalam beberapa tahun terakhir.

Jika dulu ransomware langsung mengenkripsi file setelah berhasil masuk ke sistem, kini beberapa varian malware memilih untuk bersembunyi terlebih dahulu di dalam jaringan perusahaan.

Selama periode ini, malware akan memetakan infrastruktur jaringan dan mengidentifikasi data yang paling berharga sebelum menjalankan serangan.

Serangan biasanya diluncurkan pada waktu yang paling menguntungkan bagi pelaku, misalnya saat libur Panjang, ketika perusahaan menggelar acara besar, dan saat tim IT tidak dapat merespons dengan cepat.

“Serangan seperti ini semakin terencana. Penjahat siber tidak hanya fokus untuk masuk ke sistem, tetapi juga memaksimalkan dampaknya setelah mereka mendapatkan akses,” ujarnya.

Cyber Resilience Jadi Kunci Pertahanan

Dengan meningkatnya kecanggihan serangan siber, banyak pakar menilai bahwa pendekatan keamanan tradisional saja tidak lagi cukup.

Organisasi kini perlu membangun cyber resilience, yaitu kemampuan untuk tetap beroperasi dan pulih dengan cepat setelah serangan terjadi.

Salah satu strategi yang banyak direkomendasikan adalah metode backup 3-2-1-1-0, yaitu menyimpan beberapa salinan data di lingkungan penyimpanan berbeda, termasuk backup yang bersifat immutable atau terisolasi dari sistem utama.

Menurut Clara, backup sering menjadi garis pertahanan terakhir ketika serangan berhasil menembus sistem keamanan.

“Backup sering menjadi garis pertahanan terakhir ketika terjadi insiden siber. Jika organisasi dapat memulihkan data yang bersih dengan cepat, dampak ransomware bisa ditekan secara signifikan,” ujarnya.

AI Mengubah Masa Depan Keamanan Siber

Ke depan, AI diperkirakan akan terus membentuk lanskap keamanan siber global.

Di satu sisi, perusahaan memanfaatkan teknologi ini untuk meningkatkan efisiensi dan memperkuat sistem keamanan. Namun di sisi lain, pelaku kejahatan digital juga akan terus menggunakan AI untuk menciptakan metode serangan yang lebih kompleks.

Karena itu, kesiapan organisasi menjadi faktor yang sangat menentukan.

Mulai dari memperkuat kontrol akses, meningkatkan kesadaran karyawan terhadap ancaman digital, hingga menerapkan strategi perlindungan data yang tangguh dapat membuat perbedaan besar saat serangan terjadi.

“AI sedang mengubah dunia keamanan siber. Pertanyaannya bukan lagi apakah serangan akan menjadi lebih canggih, tetapi apakah organisasi sudah siap untuk meresponsnya,” tutup Clara.