Begini Strategi Menghadapi Serangan Siber Berbasis AI

Poin Penting

• AI tingkatkan ancaman siber, membuat serangan seperti phishing dan ransomware lebih cepat serta sulit dideteksi.
• Serangan makin personal, AI memungkinkan pelaku membuat phishing meyakinkan dan membobol kredensial.
• Backup 3-2-1-1-0 penting untuk melindungi data dan mempercepat pemulihan saat serangan terjadi.

Jakarta – Pemanfaatan Artificial Intelligence (AI) dalam operasional bisnis terus meningkat, mulai dari otomatisasi hingga analisis data. Namun, di balik manfaat tersebut, teknologi yang sama juga dimanfaatkan penjahat siber untuk mengembangkan metode serangan yang lebih cepat, adaptif, dan sulit dideteksi.

Kondisi ini membuat organisasi tidak lagi cukup hanya mengandalkan sistem keamanan tradisional, tetapi juga perlu memperkuat cyber resilience agar mampu bertahan dan pulih dengan cepat ketika serangan terjadi.

Menurut Clara Hsu, Indonesia Country Manager di Synology Inc., AI telah mengubah secara signifikan cara serangan siber dilakukan.

“Dulu serangan siber sangat bergantung pada upaya manual. Sekarang AI memungkinkan pelaku serangan mengotomatiskan serangan dan menjalankannya dalam skala besar, sehingga ancaman menjadi lebih canggih dan lebih sulit dideteksi oleh organisasi,” ujarnya, dikutip Jumat (13/3).

Baca juga: AI Ramai Dipakai Prediksi Harga Kripto, Upbit: Investor Tetap Perlu Hati-hati

Perkembangan ini terlihat pada berbagai jenis serangan seperti phishing, pencurian kredensial, hingga ransomware. Dengan bantuan AI dan machine learning, pelaku serangan kini dapat membuat pesan phishing yang jauh lebih meyakinkan dan personal.

Bahkan, pesan tersebut bisa menyebutkan jabatan korban atau proyek yang sedang dikerjakan sehingga sulit dikenali sebagai upaya penipuan.

“AI menghilangkan banyak tanda peringatan yang dulu sering digunakan orang untuk mengenali phishing. Pesan yang dikirim bisa terdengar alami dan profesional,” jelas Clara.

Ancaman juga meningkat pada pencurian kredensial. Teknologi AI memungkinkan pelaku serangan menganalisis pola kata sandi, memprediksi variasinya, serta menjalankan percobaan login dalam skala besar. Jika akses berhasil diperoleh, pelaku dapat menjelajahi sistem internal hingga meluncurkan serangan ransomware yang dampaknya jauh lebih besar.

Di tengah ancaman yang semakin kompleks, strategi perlindungan data menjadi krusial. Salah satu pendekatan yang direkomendasikan adalah metode backup 3-2-1-1-0. Metode ini menekankan pentingnya memiliki tiga salinan data, disimpan di dua media penyimpanan yang berbeda, dengan satu salinan ditempatkan di lokasi terpisah (offsite).

Selain itu, satu salinan backup harus bersifat immutable atau tidak dapat diubah maupun dihapus oleh pihak yang tidak berwenang, serta memastikan proses pemulihan data dilakukan tanpa kesalahan.

Pendekatan ini dinilai mampu memperkecil risiko kehilangan data ketika terjadi serangan seperti ransomware, sekaligus memastikan operasional organisasi dapat kembali berjalan dengan cepat setelah insiden siber.

Baca juga: IBM Rilis Laporan Ancaman Siber 2026, Asia Pasifik Sumbang 27 Persen Insiden

“Backup sering menjadi garis pertahanan terakhir ketika terjadi insiden siber. Jika organisasi dapat memulihkan data yang bersih dengan cepat, dampak ransomware bisa ditekan secara signifikan,” kata Clara.

Ia menambahkan, di era AI saat ini, kesiapan organisasi menjadi faktor penentu dalam menghadapi ancaman siber.

“AI sedang mengubah dunia keamanan siber. Pertanyaannya bukan lagi apakah serangan akan menjadi lebih canggih, tetapi apakah organisasi sudah siap untuk meresponsnya,” tutup Clara. (*) Alfi Salima Puteri