RADARSEMARANG.ID - Di era digital yang semakin maju, kecerdasan buatan (AI) tidak hanya menjadi alat inovasi, tetapi juga senjata bagi pelaku kejahatan siber.
Laporan terbaru dari FortiGuard Labs mengungkap sejumlah serangan siber berbasis AI mengalami lonjakan drastis sepanjang 2024.
Ini artinya, pelaku kejahatan siber kini memanfaatkan AI dan otomatisasi digital yang berpotensi mengancam keamanan digital global.
Berdasarkan data laporan, pemindaian otomatis mencapai rekor tertinggi, dengan peningkatan 16,7% secara global dibanding tahun sebelumnya.
Aktivitas ini memungkinkan pelaku ancaman mengidentifikasi target terbuka lebih cepat dan lebih sistematis..
Selain itu, marketplace di darknet tampak semakin berkembang yang mempermudah akses ke alat eksploitasi dan kredensial pengguna.
Sebanyak lebih dari 40.000 kerentanan baru tercatat di National Vulnerability Database (NVD).
Akibatnya, pelaku ancaman kini memiliki lebih banyak celah untuk dieksploitasi dengan mengadopsi teknologi AI.
Derek Manky, Chief Security Strategist dan Global VP Threat Intelligence di FortiGuard Labs, menegaskan pendekatan keamanan tradisional tidak lagi memadai dalam menghadapi ancaman siber yang berkembang pesat.
“Pelaku kejahatan siber semakin mempercepat aksinya, menggunakan AI dan otomatisasi untuk beroperasi dengan kecepatan dan skala yang belum pernah terjadi sebelumnya,” ujarnya dalam laporan resmi Fortinet.
Manky juga menyoroti organisasi harus beralih ke strategi pertahanan berbasis kecerdasan buatan yang didukung oleh AI, zero trust, dan manajemen paparan ancaman secara berkelanjutan.
Menurut Manky, tanpa pendekatan ini, perusahaan dan institusi akan semakin rentan terhadap serangan yang semakin canggih.
Lebih lanjut, serangan siber berbasis AI tidak hanya menargetkan perusahaan teknologi, tetapi juga sektor manufaktur, layanan kesehatan, dan jasa keuangan.
Amerika Serikat dilaporkan menjadi target utama serangan ini (61%), diikuti oleh Inggris (6%) dan Kanada (5%).
Selain itu, AI digunakan untuk meningkatkan realisme phishing dan menghindari kontrol keamanan tradisional.
Alat seperti FraudGPT dan BlackmailerV3 memungkinkan pelaku ancaman menjalankan serangan yang lebih meyakinkan dan sulit dideteksi.
“FortiGuard Labs mengamati miliaran pemindaian setiap bulan setara dengan 36.000 pemindaian per detik yang mengungkapkan peningkatan fokus dalam memetakan layanan terbuka seperti SIP dan RDP, serta protokol OT/IoT seperti Modbus TCP,” jelas Manky.
Selain kerentanan zero-day di darknet, broker akses awal kini sering menawarkan kredensial perusahaan (20%), akses RDP (19%), panel admin (13%), dan web shell (12%).
FortiGuard Labs juga melaporkan peningkatan 500% dalam log dari sistem terinfeksi infostealer malware.
Adapun laporan tersebut memeroleh sekitar 1,7 miliar catatan kredensial yang dicuri dan dibagikan di forum ilegal.
Mengantisipasi serangan siber berbasis AI yang tampak semakin mengkhawatirkan, organisasi dan pengguna harus meningkatkan kewaspadaan serta mengadopsi strategi keamanan yang lebih adaptif.
Editor : Baskoro Septiadi