Kejahatan Siber Melonjak Akibat Pemanfaatan AI

JAKARTA – Di tengah harapan besar terhadap kecerdasan buatan (AI) yang diharapkan membawa efisiensi dan inovasi, kenyataan pahit terungkap. Laporan terbaru dari FortiGuard Labs menunjukkan peringatan serius: kejahatan siber meningkat drastis karena penggunaan AI dan teknik baru oleh para pelaku ancaman. Ironisnya, teknologi yang seharusnya membawa kemajuan justru disalahgunakan untuk menimbulkan malapetaka digital.

Data sepanjang tahun 2024 menunjukkan bahwa pelaku ancaman semakin canggih dalam memanfaatkan otomatisasi, alat yang dikomoditaskan, dan teknologi AI untuk secara sistematis mengikis keunggulan tradisional yang sebelumnya dimiliki oleh tim IT atau pusat operasi keamanan.

Derek Manky, Chief Security Strategist dan Global VP Threat Intelligence di FortiGuard Labs, menekankan bahwa pelaku kejahatan siber mempercepat aksinya, menggunakan AI dan otomatisasi untuk beroperasi dengan kecepatan dan skala yang belum pernah terjadi sebelumnya. Panduan keamanan tradisional kini tidak lagi memadai.

Fakta Mengerikan dari Laporan FortiGuard Labs

1. Pemindaian Otomatis Capai Rekor Tertinggi

– Para penyerang semakin giat melakukan pemindaian otomatis secara global untuk mencari kerentanan baru.

– Aktivitas pemindaian di dunia maya mencapai tingkat yang belum pernah terjadi sebelumnya pada tahun 2024, meningkat sebesar 16,7% secara global dibandingkan tahun sebelumnya. Ini setara dengan 36.000 pemindaian per detik setiap bulan!

– Fokus utama adalah memetakan layanan terbuka seperti SIP dan RDP, serta protokol OT/IoT seperti Modbus TCP.

2. Pasar Gelap di Darknet Makin Berkembang

– Pada 2024, forum-forum pelaku kejahatan siber berkembang menjadi pasar gelap yang canggih tempat diperjualbelikannya kit eksploitasi.

– Lebih dari 40.000 kerentanan keamanan baru tercatat, naik 39% dibandingkan tahun 2023.

– Broker akses awal semakin sering menawarkan kredensial perusahaan (20%), akses RDP (19%), panel admin (13%), dan web shell (12%).

– FortiGuard Labs mencatat peningkatan 500% sepanjang tahun lalu dalam jumlah log yang tersedia dari sistem yang terinfeksi malware infostealer, dengan 1,7 miliar catatan kredensial yang dicuri dibagikan di forum ilegal tersebut.

3. Kejahatan Siber Berbasis AI Berkembang Pesat

Pelaku ancaman memanfaatkan AI untuk meningkatkan realisme phishing dan menghindari kontrol keamanan tradisional, membuat serangan siber lebih efektif dan sulit dideteksi.

Alat seperti FraudGPT, BlackmailerV3, dan ElevenLabs mendorong kampanye yang lebih masif, meyakinkan, dan efektif—tanpa batasan etika seperti yang ditemukan pada alat AI publik. Ini menunjukkan bahwa AI, di tangan yang salah, bisa menjadi senjata penghancur.

4. Serangan Terarah pada Sektor Penting Meningkat

– Industri seperti manufaktur, layanan kesehatan, dan jasa keuangan terus mengalami lonjakan serangan siber yang disesuaikan.

– Pada 2024, sektor yang paling disasar adalah manufaktur (17%), jasa bisnis (11%), konstruksi (9%), dan ritel (9%).

– Amerika Serikat menjadi target utama serangan ini (61%), diikuti oleh Inggris (6%) dan Kanada (5%).

5. Risiko Keamanan Cloud dan IoT Meningkat

– Lingkungan cloud terus menjadi sasaran utama, dengan pelaku ancaman mengeksploitasi kelemahan seperti open storage bucket, identitas dengan hak akses berlebihan, dan layanan yang dikonfigurasi secara tidak tepat.

– Dalam 70% dari insiden yang diamati, penyerang memperoleh akses melalui login dari lokasi geografis yang tidak dikenali.

6. Kredensial Menjadi Mata Uang Kejahatan Siber

– Pada 2024, pelaku kejahatan siber membagikan lebih dari 100 miliar catatan yang telah disusupi di forum bawah tanah, meningkat sebesar 42% dibanding tahun sebelumnya.

– Ini sebagian besar dipicu oleh meningkatnya penggunaan ‘combo list’ yang berisi username, password, dan alamat email yang dicuri.

– Lebih dari separuh unggahan di darknet melibatkan basis data yang bocor, yang memungkinkan pelaku mengotomatisasi serangan credential stuffing dalam skala besar. Kelompok seperti BestCombo, BloddyMery, dan ValidMail menjadi grup siber paling aktif.