Duh, Penggunaan AI Ternyata Bikin Kejahatan Siber Melonjak Drastis!

JAKARTA - Di tengah euforia kemajuan kecerdasan buatan (AI) yang menjanjikan efisiensi dan inovasi, sebuah kenyataan pahit justru terkuak. Laporan terbaru Lanskap Ancaman Global 2025 dari FortiGuard Labs milik Fortinet mengumumkan alarm bahaya: kejahatan siber mengalami lonjakan rekor akibat pemanfaatan AI dan teknik baru oleh para pelaku ancaman.

Ini adalah sebuah ironi tragis, di mana teknologi yang seharusnya membawa kemajuan justru disalahgunakan untuk menciptakan malapetaka digital.

Data yang terkumpul sepanjang 2024 menunjukkan bahwa para pelaku ancaman semakin canggih, memanfaatkan otomatisasi, alat-alat yang dikomoditaskan, dan teknologi AI untuk secara sistematis mengikis keunggulan tradisional yang sebelumnya dimiliki oleh pihak defender seperti tim IT atau security operation center.

Derek Manky, Chief Security Strategist dan Global VP Threat Intelligence di FortiGuard Labs milik Fortinet, menyatakan dengan nada serius, “pelaku kejahatan siber semakin mempercepat aksinya, menggunakan AI dan otomatisasi untuk beroperasi dengan kecepatan dan skala yang belum pernah terjadi sebelumnya. Panduan keamanan tradisional tidak lagi memadai,”.

Fakta Mengerikan dari Laporan FortiGuard Labs:

1. Pemindaian Otomatis Capai Rekor Tertinggi:

- Para penyerang semakin gencar melakukan pemindaian otomatis dalam skala global untuk mencari kerentanan baru.
- Aktivitas pemindaian di dunia maya mencapai tingkat yang belum pernah terjadi sebelumnya pada tahun 2024, meningkat sebesar 16,7% secara global dibandingkan tahun sebelumnya. Ini setara dengan 36.000 pemindaian per detik setiap bulan!
- Fokus utama adalah memetakan layanan terbuka seperti SIP dan RDP, serta protokol OT/IoT seperti Modbus TCP.

2. Marketplace 'Hitam' di Darknet Makin Subur:

- Pada 2024, forum-forum pelaku kejahatan siber berkembang menjadi marketplacecanggih tempat diperjualbelikannya kit eksploitasi.
- Lebih dari 40.000 kerentanan keamanan baru tercatat di National Vulnerability Database (NVD), naik 39% dibandingkan tahun 2023.
- Broker akses awal semakin sering menawarkan kredensial perusahaan (20%), akses RDP (19%), panel admin (13%), dan web shell (12%).
- FortiGuard Labs mencatat peningkatan 500% sepanjang tahun lalu dalam jumlah log yang tersedia dari sistem yang terinfeksi infostealer malware, dengan 1,7 miliar catatan kredensial yang dicuri dibagikan di forum ilegal tersebut.

3. Kejahatan Siber Berbasis AI Berkembang Pesat:

Pelaku ancaman memanfaatkan AI untuk meningkatkan realisme phishing dan menghindari kontrol keamanan tradisional, membuat serangan siber lebih efektif dan sulit dideteksi.

Alat seperti FraudGPT, BlackmailerV3, dan ElevenLabs mendorong kampanye yang lebih masif, meyakinkan, dan efektif—tanpa batasan etika seperti yang ditemukan pada alat AI publik. Ini adalah bukti nyata bahwa AI, di tangan yang salah, bisa menjadi senjata penghancur.

4. Serangan Terarah pada Sektor Penting Meningkat Tajam:

- Industri seperti manufaktur, layanan kesehatan, dan jasa keuangan terus mengalami lonjakan serangan siber yang disesuaikan.
- Pada 2024, sektor yang paling disasar adalah manufaktur (17%), jasa bisnis (11%), konstruksi (9%), dan ritel (9%).
- Amerika Serikat menjadi target utama serangan ini (61%), diikuti oleh Inggris (6%) dan Kanada (5%).

5. Risiko Keamanan Cloud dan IoT Meningkat:

- Lingkungan cloud terus menjadi sasaran utama, dengan pelaku ancaman mengeksploitasi kelemahan seperti open storage bucket, identitas dengan hak akses berlebihan, dan layanan yang dikonfigurasi secara tidak tepat.
- Dalam 70% dari insiden yang diamati, penyerang memperoleh akses melalui login dari lokasi geografis yang tidak dikenali.

Baca Juga: Hacker China dan Iran Manfaatkan Chatbot AI Google Gemini untuk Serangan Siber

6. Kredensial Menjadi Mata Uang Kejahatan Siber:

- Pada 2024, pelaku kejahatan siber membagikan lebih dari 100 miliar catatan yang telah disusupi di forum bawah tanah, meningkat sebesar 42% dibanding tahun sebelumnya.
- Ini sebagian besar dipicu oleh meningkatnya penggunaan “combo list” yang berisi username, password, dan alamat email yang dicuri.
- Lebih dari separuh unggahan di darknet melibatkan basis data yang bocor, yang memungkinkan pelaku mengotomatisasi serangan credential stuffing dalam skala besar. Kelompok seperti BestCombo, BloddyMery, dan ValidMail menjadi grup siberpalingaktif.

(dan)