Era Baru Serangan Siber Mematikan Dari AI: Tantangan dan Solusi Otomasi

Seiring berkembangnya teknologi kecerdasan buatan, terutama large language models (LLMs), kini terjadi perubahan besar dalam dunia keamanan siber. Beberapa perusahaan seperti Anthropic dan Oligo Security melaporkan bahwa LLM ini telah dipakai secara ilegal untuk melancarkan serangan siber besar-besaran yang bahkan dapat berjalan hampir secara mandiri tanpa banyak campur tangan manusia. Dalam metode serangan ini, LLM dapat digunakan untuk membuat kode yang kompleks dan menyesuaikan kampanye serangan kepada banyak target sekaligus, sehingga menyatukan keuntungan dari dua strategi sebelumnya yang biasanya harus dipilih antara serangan mendalam atau serangan luas. Alhasil, pertahanan tradisional yang mengandalkan prioritas berdasarkan nilai aset dan kemungkinan serangan menjadi kurang efektif. Sebelumnya, para ahli keamanan mengelola perbaikan keamanan dengan menimbang risiko dan nilai ancaman, karena tidak mungkin memperbaiki semua celah sekaligus. Namun kini, pelaku serangan yang memanfaatkan AI tidak perlu memilih-celah mana yang paling menguntungkan untuk diserang karena mereka dapat menyerang dengan skala dan kedalaman sekaligus. Satu hal yang juga menambah kompleksitas pertahanan adalah bahwa perbaikan keamanan yang terlalu ketat bisa berdampak negatif pada kinerja dan fungsi bisnis, sehingga solusi keamanan harus dirancang dengan mempertimbangkan risiko operasional secara detail. Dalam hal ini, AI bisa membantu memberikan rekomendasi dan bahkan mengotomatisasi beberapa proses mitigasi dengan penilaian risiko yang matang. Untuk menghadapi realita ini, organisasi harus mengubah cara pandang dan strategi keamanan mereka dengan mengedepankan otomatisasi berbasis AI yang cerdas. Tidak hanya memperbaiki celah keamanan secara prioritas, tapi juga menilai dan mengelola risiko secara kontekstual yang mungkin memengaruhi aktivitas bisnis sehari-hari, sehingga keamanan dan operasional bisa berjalan beriringan.