Ancaman "Agentic AI": Ketika Robot Mulai Meretas Sistem Secara Mandiri
Serangan siber berbasis AI makin cepat dan berbahaya. Kebocoran miliaran data terjadi, sementara kesiapan perusahaan Indonesia masih rendah.
Globalindopos.com, Jakarta - Lanskap keamanan siber global memasuki babak baru yang mungkin mengkhawatirkan. Bukan lagi hanya individu di balik layar, kini serangan siber mulai digerakkan oleh Agentic AI, kecerdasan buatan yang mampu mencari celah sekaligus membobol data tanpa instruksi dari manusia secara terus-menerus.
Dikutip dari laporan terbaru dari CrowdStrike 2026 Global Threat Report mencatat rekor breakout time atau waktu yang dibutuhkan peretas untuk bergerak dalam jaringan korban tercepat kini hanya 27 detik. Kecepatan ini mustahil dicapai tanpa bantuan otomatisasi alat AI tingkat tinggi.
Perubahan ini bukan sekadar evolusi teknologi, tapi lompatan besar dalam cara serangan dilakukan. Jika sebelumnya peretasan membutuhkan waktu dan intervensi manual, kini proses itu berjalan otomatis, cepat, dan nyaris tanpa jeda.
Tren Kebocoran Data 2025-2026
Memasuki pertengahan 2026, serangan tidak lagi hanya menyasar pencurian identitas biasa. Penggunaan malware infostealer yang didukung AI telah mengakibatkan kebocoran 2,86 miliar kredensial secara global menurut data analis KELA.
Salah satu insiden paling menonjol di awal tahun 2026 adalah peretasan platform layanan publik Navia, di mana celah API yang dieksploitasi oleh AI mengekspos data medis dan catatan sensitif milik 2,7 juta pengguna. Insiden ini mempertegas bahwa infrastruktur yang masih mengandalkan keamanan tradisional kini sangat rentan.
Baca Juga: Benarkah AI Bisa Jadi Teroris Siber? Cek Fakta, Mitos, dan Risikonya
Insiden ini memperjelas bahwa sistem yang masih mengandalkan keamanan tradisional akan semakin rentan di tengah serangan cyber berbasis AI yang adaptif.
Ini juga menunjukkan bahwa celah kecil dalam sistem bisa langsung dimanfaatkan dalam skala besar ketika dikombinasikan dengan kecerdasan buatan.
Dari Phishing hingga Deepfake
Di Indonesia sendiri, tantangan ini semakin terasa nyata. Meski ancaman yang terjadi terus berevolusi, data laporan dari Cisco menunjukkan bahwa baru sekitar 11% perusahaan yang ada di Indonesia yang benar-benar siap menghadapi serangan siber modern berbasis AI. Metode serangan yang paling sering ditemui meliputi:
1. AI-Enhanced Phishing: Serangan yang jumlahnya meningkat hingga 1.265% (KnowBe4) karena sistem AI mampu membuat pesan yang sangat personal dan bebas kesalahan bahasa.
2. Deepfake Fraud: Penipuan berbasis konten audio dan video yang meniru wajah atau suara eksekutif seseorag diperusahaan untuk instruksi transfer dana ilegal.
3. PromptLock: Ransomware jenis baru yang secara dinamis mengubah kode enkripsinya untuk menghindari deteksi dari antivirus.
Kondisi ini bisa berdampak serius pada perusahaan yang belum memiliki sistem verifikasi berlapis. Serangan tidak hanya teknis, tapi juga menyasar sisi psikologis manusia.
Baca Juga: Evaluasi AI Generatif 2026: Produktivitas Nyata vs Tren Sesaat
Ekonomi Kejahatan Siber
Dampak kerugian finansial akibat fenomena ini tidak main-main. Data IBM Cost of a Data Breach Report 2025 mencatat rata-rata kerugian per perusahaan akibat kebocoran data kini mencapai USD 4,88 juta. Di Amerika Serikat, angka ini bahkan melonjak drastis hingga melampaui angka USD 10 juta per insiden.
"AI telah mendemokratisasi kejahatan siber. Seseorang dengan kemampuan teknis rendah kini bisa meluncurkan serangan skala besar hanya dengan menyewa alat bertenaga AI di pasar gelap," tulis laporan analis keamanan global.
Artinya, hambatan untuk menjadi pelaku kejahatan siber semakin rendah, sementara dampaknya semakin luas.
Menghadapi Masa Depan
Menghadapi ancaman yang terus berkembang ini, pendekatan keamanan siber juga harus berubah. Pakar digital Dr. H. Ami Kamiludin MA. menegaskan bahwa satu-satunya cara melawan AI adalah dengan AI itu sendiri.
Menurutnya, perusahaan perlu mulai mengadopsi sistem pertahanan berbasis AI (AI-driven defense), serta menerapkan arsitektur Zero Trust.
Pendekatan ini menekankan bahwa tidak ada pihak yang langsung dipercaya, bahkan dari dalam sistem sekalipun. Semua akses harus melalui verifikasi berlapis.
“Dengan kecepatan serangan yang kini dihitung dalam hitungan detik, kesiapan teknologi dan edukasi sumber daya manusia menjadi benteng terakhir yang menentukan apakah sebuah institusi akan selamat dari ‘tsunami’ data bocor di era AI ini,” ujarnya.
Pernyataan ini menegaskan bahwa teknologi saja tidak cukup. Faktor manusia tetap menjadi kunci dalam menghadapi ancaman siber modern.
0 Komentar