Semua
Peretas Rusia Manfaatkan AI untuk Bobol 600 Firewall di Seluruh Dunia
Courtesy of CNBCIndonesia
Teknologi
Keamanan Siber

Peretas Rusia Manfaatkan AI untuk Bobol 600 Firewall di Seluruh Dunia

Mengungkap bagaimana peretas berbahasa Rusia menggunakan AI generatif dalam serangan siber mereka, meningkatkan kesadaran akan ancaman keamanan dan mendorong pengetatan konfigurasi keamanan untuk mencegah serangan serupa.

23 Feb 2026, 17.00 WIB
186 dibaca
Share
Ikhtisar 15 Detik
  • Serangan siber yang melibatkan AI generatif dapat meningkatkan efektivitas peretasan.
  • Keamanan konfigurasi firewall dan sistem cadangan sangat penting untuk mencegah serangan.
  • Peretas dengan kemampuan teknis rendah dapat menggunakan AI untuk melakukan serangan yang lebih terencana.
Jakarta, Indonesia - Serangan siber berbahasa Rusia yang berlangsung dari Januari hingga Februari 2026 berhasil membobol lebih dari 600 firewall FortiGate di 55 negara. Mereka tidak menggunakan celah zero-day, melainkan memanfaatkan antarmuka manajemen yang dapat diakses lewat internet dan kredensial yang lemah tanpa perlindungan MFA.
Baca juga: Serangan Siber dari China Targetkan Telekomunikasi dan Pemerintahan Singapura serta Indonesia
Setelah berhasil masuk, pelaku meng-ekstrak data penting seperti kredensial SSL-VPN dan akun administrator. Data ini kemudian dianalisis dengan menggunakan alat berbasis Python dan Go yang dikembangkan dengan bantuan teknologi AI generatif agar serangan lebih terstruktur dan efektif.
Serangan juga menyasar server cadangan menggunakan Veeam Backup & Replication untuk menurunkan kemampuan pemulihan file dari backup sebelum melancarkan langkah serangan selanjutnya seperti ransomware. Strategi ini memperlihatkan tingkat ancaman yang semakin serius dan terorganisir.
Amazon dan laporan Google mengonfirmasi bahwa AI generatif seperti layanan Gemini semakin disalahgunakan dalam berbagai tahap serangan siber. Hal ini membuat serangan menjadi lebih cepat, efisien, dan mampu meningkatkan skala intrusi secara signifikan.
Baca juga: Google Peringatkan Malware AI yang Bisa Berubah Dinamis dan Sulit Dideteksi
Indonesia pun berpotensi terdampak jika konfigurasi keamanan firewall dan server cadangan tidak diperketat. Para pengguna disarankan untuk segera memperkuat sistem keamanan, seperti mengamankan antarmuka manajemen dan menerapkan multi-factor authentication untuk mencegah serangan seperti ini.
Referensi:
[1] https://www.cnbcindonesia.com/tech/20260223132702-37-713069/55-negara-jadi-korban-serangan-diam-diam-waspada-ri-bisa-kena

Analisis Ahli

Bruce Schneier
"Pemanfaatan AI dalam serangan siber memperlihatkan pentingnya keamanan berlapis serta edukasi pengguna soal ancaman kredensial lemah."
Eva Galperin
"AI memperluas jangkauan dan kecepatan serangan, sehingga keharusan bagi perusahaan untuk mengintegrasikan solusi keamanan otomatis dan cerdas menjadi sangat krusial."

Analisis Kami

"Penggunaan AI generatif oleh peretas menunjukkan pergeseran strategi yang membutuhkan pendekatan keamanan yang lebih proaktif dan adaptif. Tanpa peningkatan keamanan seperti penerapan MFA dan pembatasan akses antarmuka manajemen, risiko pelanggaran data dan serangan ransomware jelas akan semakin sering dan parah."

Prediksi Kami

Penggunaan AI generatif dalam serangan siber akan meningkat dan menjadi metode utama peretas untuk memperbesar skala dan efektivitas serangan secara global, memaksa organisasi untuk segera memperkuat sistem keamanan mereka.

Pertanyaan Terkait

Q
Apa modus yang digunakan oleh peretas berbahasa Rusia dalam serangan ini?
A
Peretas menggunakan layanan AI generatif sebagai modus pencurian.
Q
Berapa banyak firewall FortiGate yang berhasil dibobol oleh peretas?
A
Lebih dari 600 firewall FortiGate di 55 negara berhasil dibobol.
Q
Apa yang dilakukan pelaku setelah mendapatkan akses ke jaringan korban?
A
Pelaku mengekstrak konfigurasi penting seperti kredensial SSL-VPN dan akun administrator.
Q
Mengapa Veeam Backup & Replication menjadi target dalam serangan ini?
A
Veeam Backup & Replication menjadi target untuk melemahkan sistem cadangan sebelum serangan ransomware.
Q
Apa yang membuat penggunaan AI dalam serangan ini lebih efektif?
A
Penggunaan AI membuat serangan menjadi lebih terstruktur dan efektif.

Artikel Serupa

Serangan Siber Rusia Mengancam Infrastruktur Kritis Amerika Serikat dengan Eksploitasi Cisco
CNBCIndonesia
Teknologi
6 bulan lalu
39 dibaca

Serangan Siber Rusia Mengancam Infrastruktur Kritis Amerika Serikat dengan Eksploitasi Cisco

Amazon PHK Ratusan Karyawan AWS Karena Pengaruh AI dan Efisiensi Bisnis
CNBCIndonesia
Teknologi
7 bulan lalu
153 dibaca

Amazon PHK Ratusan Karyawan AWS Karena Pengaruh AI dan Efisiensi Bisnis

Waspada Penipuan Online Baru: Pencari Kerja Palsu dan Malware 'More Eggs'
CNBCIndonesia
Teknologi
8 bulan lalu
128 dibaca

Waspada Penipuan Online Baru: Pencari Kerja Palsu dan Malware 'More Eggs'

Modus Penipuan AI Deepfake Membobol Akun Pejabat RI dan AS
CNBCIndonesia
Teknologi
9 bulan lalu
223 dibaca

Modus Penipuan AI Deepfake Membobol Akun Pejabat RI dan AS

FBI Waspadai China Gunakan AI dalam Serangan Siber ke Infrastruktur Amerika
CNBCIndonesia
Teknologi
9 bulan lalu
21 dibaca

FBI Waspadai China Gunakan AI dalam Serangan Siber ke Infrastruktur Amerika

Google Deteksi Malware LOSTKEYS, Ancaman Siber dari Peretas Rusia Cold River
CNBCIndonesia
Teknologi
9 bulan lalu
187 dibaca

Google Deteksi Malware LOSTKEYS, Ancaman Siber dari Peretas Rusia Cold River