Peretas berbahasa Rusia baru saja membuktikan satu hal: kecerdasan buatan (AI) adalah senjata baru yang sangat efektif untuk kejahatan siber. Ini bukan lagi soal zero-day exploit canggih, melainkan tentang memanfaatkan alat AI generatif untuk merancang serangan yang lebih cerdas dan efisien. Amazon melaporkan, dalam waktu lima minggu saja, lebih dari 600 firewall FortiGate di 55 negara berhasil dibobol.
Dari 11 Januari hingga 18 Februari 2026, para peretas ini tidak mencari celah baru. Mereka menargetkan antarmuka manajemen yang terbuka ke internet dan kredensial lemah tanpa MFA. Setelah masuk, mereka mencuri konfigurasi penting seperti kredensial SSL-VPN, akun administrator, bahkan arsitektur jaringan internal. Data ini kemudian dianalisis dengan bantuan AI, menggunakan alat berbasis Python dan Go yang dikembangkan sendiri.
"Setelah memperoleh akses VPN ke jaringan korban, pelaku ancaman menerapkan alat pengintaian khusus, dengan berbagai versi yang ditulis dalam Go dan Python."
Ini yang bikin ngeri. Menurut Amazon, kemampuan teknis si peretas sebenarnya rendah hingga menengah. Tapi, AI mengubah segalanya. AI jadi pengganda kekuatan yang memungkinkan mereka meningkatkan skala intrusi secara efisien. Bahkan, ada kasus di mana topologi jaringan korban dimasukkan ke layanan AI untuk meminta strategi penetrasi lanjutan. Ini bukan lagi trial and error, tapi presisi yang dibantu AI.
Ancaman Nyata untuk Indonesia
Firewall yang dikompromikan tersebar di Asia Selatan, Amerika Latin, Karibia, Afrika Barat, Eropa Utara, dan Asia Tenggara. Artinya, Indonesia ada dalam daftar potensi korban. Kalau konfigurasi keamanan kita tidak diperketat, kita bisa jadi sasaran empuk. Banyak UMKM di Indonesia, misalnya, masih bergantung pada keamanan yang minim. Bayangkan jika data transaksi di Tokopedia atau GoPay mereka bocor karena kredensial lemah yang berhasil ditembus AI?
Selain firewall, server Veeam Backup & Replication juga jadi target. Mereka melemahkan sistem cadangan sebelum potensi serangan lanjutan seperti ransomware. Ini taktik cerdas: lumpuhkan dulu "pelindung" terakhir, baru serang intinya. Sama seperti kalau maling mematikan CCTV dan alarm sebelum masuk rumah.
Peran AI dalam Keamanan Siber: Pedang Bermata Dua
Laporan Google juga menguatkan temuan ini, menyebut AI Gemini disalahgunakan dalam berbagai tahapan serangan siber. Ini menunjukkan bahwa AI generatif, yang kita bangga-banggakan sebagai masa depan bisnis, juga punya sisi gelap yang mengerikan di tangan yang salah.
Pemerintah dan pelaku bisnis di Indonesia perlu serius. UU PDP sudah ada, tapi implementasinya harus lebih ketat, terutama soal MFA dan konfigurasi keamanan dasar. Jangan sampai kita terlena dengan kemajuan AI di satu sisi, tapi abai terhadap ancaman yang sama-sama berkembang pesat di sisi lain. Kedaulatan digital kita dipertaruhkan, bukan hanya dari serangan biasa, tapi dari serangan yang diperkuat oleh teknologi paling mutakhir.