Mengapa Ancaman Keamanan Siber Meningkat

(SeaPRwire) –   Ancaman keamanan siber bergerak dengan kecepatan yang luar biasa—dan seringkali tidak terlihat. Fakta bahwa ini adalah ancaman tak terlihat yang mudah diabaikan oleh bahaya fisik yang nyata membuatnya lebih berbahaya. Didorong oleh kepuasan diri dan kecenderungan kita untuk tetap pada rutinitas yang familiar, ancaman ini menjadi lebih berbahaya setiap hari.

Meskipun beberapa pelanggaran terjadi selama tahun lalu, banyak organisasi masih memperlakukan keamanan siber sebagai syarat kepatuhan daripada imperatif operasional. Tetapi pendekatan ini bisa mahal. Di seluruh dunia, biaya rata-rata satu pelanggaran data adalah sekitar . Di Amerika Serikat saja, serangan siber merugikan perusahaan lebih dari $10 juta antara Maret 2024 dan Februari 2025.

Namun, terlalu banyak perusahaan memprioritaskan efisiensi dan kenyamanan bagi karyawan daripada praktik terbaik keamanan siber. Misalnya, tidak cukup banyak bisnis yang menekankan otentikasi multi-faktor untuk masuk ke komputer perusahaan, dengan otentikasi pada perangkat terpisah menjadi salah satu syarat. Menggunakan biometrik sebagai bagian dari login dapat mempercepat proses ini dan meningkatkan keamanan, tetapi itu memerlukan investasi dalam implementasi teknologi dan pelatihan untuk menggunakannya.

Dengan mengutamakan kenyamanan karyawan, perusahaan tidak cukup proaktif. Mereka harus bertindak offensif terhadap gelombang serangan hacker yang meningkat.

Seiring dengan kemajuan AI, perusahaan yang gagal memperlakukan keamanan siber dengan urgensi yang sama seperti keamanan fisik berisiko mengalami kerentanan yang belum pernah terjadi sebelumnya.

Dampak AI pada Keamanan Siber

Risiko keamanan siber diperkirakan akan meningkat dalam waktu dekat, sebagian besar karena AI, yang kemungkinan akan mempercepat laju serangan keamanan siber dan mengubah sifat keamanan siber dengan cara yang belum kita pahami.

Misalnya, deepfake akan menjadi lebih canggih dan lazim seiring waktu. , seorang karyawan tertipu untuk mengirim $25 juta ke penipu yang menggunakan rekaman deepfake dari CFO perusahaan dan rekan lainnya untuk meyakinkan karyawan tentang keaslian mereka. Meskipun permintaan itu tidak biasa, karyawan tersebut mematuhi apa yang tampak seperti instruksi dari eksekutif top. Pelatihan yang tepat dan protokol verifikasi bisa menghentikan penipuan itu, tetapi tanpa kesadaran tentang seberapa canggih alat-alat ini telah menjadi, karyawan berada pada posisi yang sangat kurang.

Dan pada bulan November, dunia menyaksikan kampanye spionase siber yang diatur oleh AI pertama yang dilaporkan ketika Anthropic bahwa penyerang yang disponsori negara telah melewati kontrol keamanan model Claude Code dan menggunakannya untuk memindai jaringan secara otonom, mengeksploitasi kerentanan, mencuri kredensial, dan mencuri data, operasi di mana AI melakukan 80% hingga 90% pekerjaan. Acara ini mengguncang dunia keamanan siber dan menyoroti kebenaran yang lebih besar: kita masih belum sepenuhnya memahami kemampuan yang muncul dari sistem AI canggih.

Pada saat yang sama, bentuk penyalahgunaan AI yang sama sekali baru muncul. Salah satu contohnya adalah “vibe coding,” di mana individu menggunakan AI untuk menghasilkan kode fungsional dari instruksi sederhana daripada bergantung pada keahlian teknis. Dengan menurunkan hambatan masuk, kemampuan ini membuat lebih mudah bagi aktor yang kurang terampil untuk melakukan operasi siber yang semakin canggih.

Berbeda dengan ancaman tradisional, yang sangat bergantung pada hacker manusia yang menyelidiki sistem secara manual, AI memungkinkan operasi otonom, adaptif, dan skala besar. Model dapat memindai dataset besar, mengidentifikasi kelemahan secara real time, menyesuaikan serangan secara dinamis, dan menghindari deteksi. Ini memberi hacker kemampuan untuk menjalankan kampanye spionase yang diam-diam dan terkoordinasi di beberapa organisasi secara bersamaan, memperluas ancaman global secara dramatis. Dan karena AI dapat berkembang selama operasi, pertahanan berbasis tanda tangan yang pernah menjadi dasar keamanan siber dengan cepat menjadi tidak efektif.

Keamanan siber tidak lagi hanya tentang bertahan terhadap lawan manusia. Ini tentang menghadapi sistem cerdas yang dapat beroperasi lebih cepat dan pada skala yang lebih besar daripada setiap hacker individu.

Masa Depan Keamanan Siber yang Menantang

Untuk tim keamanan siber, pesanannya jelas: AI harus menjadi bagian sentral dari tumpukan pertahanan. Kontrol yang lebih kuat atas akses model AI, pencegahan jailbreak yang lebih ketat, dan sistem deteksi real-time yang mampu mengidentifikasi perilaku yang didorong oleh mesin sekarang menjadi penting. Penyerang telah menerima AI; jika defender tidak berkembang dengan cepat, mereka akan melawan ancaman besok dengan alat kemarin.

Sama pentingnya adalah kolaborasi yang lebih erat di seluruh industri swasta, badan pemerintah, dan mitra internasional. Ketika berhadapan dengan teknologi yang kita tidak sepenuhnya pahami, intelijen bersama dan strategi terkoordinasi adalah kritis. Di lingkungan baru ini, campuran penilaian manusia yang berpengalaman dan kecepatan analitis AI akan menjadi pertahanan kita yang paling efektif terhadap lanskap ancaman yang semakin otonom dan canggih.

Meskipun munculnya serangan yang didorong oleh AI bisa terasa luar biasa, penting untuk diingat bahwa organisasi tidak tidak berdaya. Bahkan, banyak pertahanan terbaik sudah dapat dijangkau; mereka hanya perlu diperkuat dan diterapkan secara konsisten. Langkah pertama ke depan bagi pimpinan perusahaan adalah mengeluarkan kepala mereka dari pasir.