Lonjakan Serangan Siber Otomatis: Bagaimana AI dan Teknik Baru Mengubah Lanskap Ancaman
Fortinet baru saja merilis Laporan Lanskap Ancaman Global 2025 dari FortiGuard Labs, yang memaparkan lonjakan signifikan dalam serangan siber otomatis selama tahun 2024. Perubahan ini terutama dipicu oleh pemanfaatan kecerdasan buatan (AI) dan teknik baru yang semakin canggih dari para pelaku ancaman.
Artikel ini akan mengulas temuan utama dari laporan tersebut, dampaknya bagi organisasi di Indonesia, serta langkah strategis yang bisa dilakukan agar bisnis Anda tetap aman.
Apa yang Diungkap Fortinet?
Dari laporan tahunan FortiGuard Labs, ada beberapa poin utama yang menjadi sorotan:
- Pemindaian Otomatis Mencapai Rekor Tertinggi
Pelaku ancaman kini menggunakan shift-left scanning untuk menemukan celah sejak tahap paling awal siklus kerentanan. Artinya, sistem bisa jadi sudah dipindai bahkan sebelum organisasi menyadari adanya kerentanan. - Marketplace Darknet Semakin Aktif
Forum dan pasar gelap menjual kit eksploitasi, kredensial perusahaan, panel admin, hingga akses RDP. Lebih dari 40.000 kerentanan baru terdaftar di National Vulnerability Database (NVD) sepanjang 2024 — naik hampir 39% dibanding tahun sebelumnya. - Phishing Berbasis AI
Alat seperti FraudGPT, BlackmailerV3, dan ElevenLabs membantu pelaku ancaman membuat email phishing, pesan suara, hingga deepfake yang lebih meyakinkan. - Fokus pada Sektor Kritis
Manufaktur, kesehatan, dan keuangan menjadi target utama karena memiliki data berharga dan sistem operasional penting. - Cloud & IoT Jadi Target Utama
Cloud storage yang belum dikonfigurasi dengan benar, identitas dengan hak akses berlebihan, dan perangkat IoT tanpa keamanan memadai menjadi pintu masuk serangan. - Kredensial Sebagai Mata Uang Siber
Lebih dari 100 miliar kredensial dicuri dan diperdagangkan di forum gelap. Teknik credential stuffing kian populer dengan memanfaatkan “combo list” untuk membobol akun.
Mengapa Ini Penting Bagi Organisasi di Indonesia
Di Indonesia, adopsi cloud dan IoT meningkat pesat, seiring dengan percepatan transformasi digital. Hal ini membuka peluang besar, tetapi juga memperluas permukaan serangan.
Bayangkan sebuah perusahaan yang mengandalka cloud untuk aplikasi bisnis. Jika konfigurasi keamanan tidak optimal, penyusup bisa masuk melalui bucket terbuka atau kredensial yang bocor.
Selain itu, penggunaan aplikasi jarak jauh (remote access) pasca pandemi juga menjadi celah baru. Sistem RDP atau VPN yang tidak diamankan dengan layanan keamanan siber berisiko dieksploitasi untuk serangan ransomware.
Rekomendasi Strategis dari Fortinet
Fortinet memberikan sejumlah rekomendasi agar organisasi mampu bertahan menghadapi ancaman siber modern:
| Fokus | Langkah Strategis |
|---|---|
| Pertahanan Proaktif | Gunakan AI dan intelijen ancaman untuk deteksi dini. |
| Manajemen Eksposur Ancaman | Lakukan pemantauan terus-menerus terhadap aset digital. |
| Simulasi Serangan | Terapkan red teaming, purple teaming, dan kerangka MITRE ATT&CK. |
| Prioritasi Risiko | Fokus patching pada kerentanan dengan risiko tertinggi. |
| Intelijen Dark Web | Pantau aktivitas pasar gelap untuk deteksi dini data bocor. |
| Zero Trust | Terapkan arsitektur keamanan zero-trust dengan hak akses minimal. |
Untuk organisasi yang ingin menerapkan strategi ini tetapi belum memiliki tim internal, Anda bisa memanfaatkan IT Managed Service Benaya. Dengan layanan ini, operasional IT Anda dikelola oleh tim profesional tanpa perlu investasi besar di awal.
Studi Kasus & Angka Penting
- 16,7% peningkatan serangan otomatis pada 2024 dibanding 2023.
- 40.000+ kerentanan baru dicatat di NVD sepanjang 2024.
- 100 miliar kredensial bocor dan diperdagangkan di forum gelap.
Angka-angka ini menunjukkan bahwa risiko semakin besar dan nyata, bukan sekadar potensi.
Tantangan di Indonesia
Beberapa hambatan yang sering ditemui organisasi di Indonesia antara lain:
- Keterbatasan SDM keamanan siber.
- Anggaran TI yang terbatas.
- Kurangnya kesadaran manajemen terhadap risiko cloud dan IoT.
- Belum adanya standar regulasi keamanan yang konsisten.
Inilah mengapa penting untuk bekerja sama dengan mitra yang berpengalaman seperti Benaya, yang menyediakan konsultasi IT untuk membantu organisasi menyusun strategi keamanan sesuai kebutuhan.
Langkah Praktis yang Bisa Dilakukan Sekarang
- Audit Aset Digital
Identifikasi semua sistem, server, aplikasi cloud, dan IoT. - Perkuat Otentikasi
Terapkan MFA (Multi-Factor Authentication) dan manajemen identitas. - Gunakan Monitoring & Respon Otomatis
Implementasikan SIEM dan SOAR untuk deteksi cepat. - Latihan Simulasi Serangan
Uji ketahanan dengan red teaming atau penetration testing. - Edukasi Staf
Lakukan pelatihan reguler terkait phishing dan manajemen password. - Rencana Backup & Recovery
Pastikan ada backup rutin serta prosedur pemulihan bencana.
Kesimpulan
Laporan Fortinet menegaskan bahwa serangan siber otomatis dengan bantuan AI sudah menjadi kenyataan. Organisasi di Indonesia harus beralih dari pendekatan reaktif menjadi proaktif, dengan mengadopsi zero trust, pemantauan berbasis intelijen, dan manajemen risiko yang terstruktur.
Dengan dukungan mitra seperti Benaya, Anda bisa memperkuat pertahanan digital tanpa harus membangun semuanya dari nol. Mulailah dari layanan keamanan siber Benaya untuk melindungi aset digital Anda.
Referensi: