Perkembangan teknologi kecerdasan buatan atau Artificial Intelligence (AI) tidak hanya membawa dampak positif bagi dunia bisnis dan teknologi, tetapi juga dimanfaatkan oleh pelaku kejahatan siber untuk meningkatkan skala dan kecepatan serangan.
Hal ini terungkap dalam laporan IBM X-Force Threat Intelligence Index 2026 yang dirilis oleh IBM pada 5 Maret 2026.
Laporan tersebut menunjukkan bahwa serangan siber global kini semakin sering memanfaatkan teknologi AI untuk menemukan celah keamanan pada sistem perusahaan.
Menariknya, kawasan Asia Pacific menjadi wilayah dengan jumlah serangan siber terbanyak kedua di dunia. Sementara itu, sektor manufaktur tercatat sebagai industri yang paling sering menjadi target serangan digital.
Serangan Siber Berbasis AI Semakin Cepat dan Sulit Dideteksi
Berdasarkan temuan tim keamanan IBM X-Force, terjadi peningkatan global sebesar 44 persen pada serangan siber yang dimulai dari eksploitasi aplikasi yang dapat diakses publik.
Serangan ini umumnya terjadi karena tidak adanya kontrol autentikasi yang kuat serta pemanfaatan AI untuk menemukan kerentanan sistem dengan lebih cepat.
Dalam banyak kasus, para pelaku tidak menciptakan teknik baru, melainkan mempercepat taktik lama dengan bantuan AI. Teknologi ini memungkinkan mereka memindai ribuan sistem dalam waktu singkat untuk menemukan celah keamanan yang bisa dimanfaatkan.
Selain itu, laporan tersebut juga mencatat peningkatan signifikan pada aktivitas ransomware. Sepanjang 2025, jumlah kelompok ransomware aktif meningkat sekitar 49 persen secara tahunan. Fragmentasi kelompok peretas ini membuat proses identifikasi pelaku menjadi semakin sulit.
Tak hanya itu, jumlah korban yang datanya dipublikasikan akibat serangan juga mengalami kenaikan sekitar 12 persen.
Eksploitasi kerentanan perangkat lunak menjadi faktor terbesar dalam serangan siber, dengan kontribusi mencapai 40 persen dari total insiden yang diamati oleh IBM X-Force sepanjang tahun 2025.
Asia Pasifik Jadi Target Utama Serangan Siber
Di kawasan Asia Pasifik, metode serangan yang paling sering digunakan adalah malware dengan porsi sekitar 45 persen, diikuti oleh spam dan penggunaan alat resmi yang masing-masing menyumbang sekitar 15 persen.
Para penyerang biasanya memulai serangan melalui eksploitasi aplikasi publik (50 persen) atau menggunakan akun yang sudah valid (30 persen). Hal ini menunjukkan bahwa banyak organisasi masih memiliki kelemahan dalam pengelolaan identitas digital serta sistem autentikasi.
Dampak dari serangan siber di kawasan ini cukup serius. Beberapa konsekuensi yang paling sering terjadi antara lain pencurian data perusahaan, kerusakan reputasi merek, hingga pencurian kredensial pengguna.
Industri manufaktur menjadi sektor paling rentan dengan porsi serangan mencapai 65 persen, disusul sektor keuangan dan asuransi sebesar 17 persen, serta transportasi sekitar 7 persen.
Fenomena ini tidak terlepas dari meningkatnya digitalisasi di sektor industri serta ketergantungan terhadap sistem cloud, perangkat lunak pihak ketiga, dan integrasi SaaS.
Risiko Baru dari Kebocoran Kredensial AI
Salah satu temuan penting dalam laporan tersebut adalah meningkatnya risiko keamanan pada platform AI. Pada tahun 2025, malware pencuri informasi diketahui menyebabkan lebih dari 300.000 kredensial akun ChatGPT bocor.
ChatGPT kini menghadapi ancaman keamanan yang sama dengan platform SaaS perusahaan lainnya.
Jika kredensial AI jatuh ke tangan yang salah, penyerang dapat melakukan berbagai tindakan berbahaya seperti memanipulasi hasil AI, mengambil data sensitif, hingga menyisipkan perintah berbahaya ke dalam sistem.
Karena itu, perusahaan disarankan untuk menerapkan autentikasi yang lebih kuat, kontrol akses berbasis kondisi, serta melakukan evaluasi menyeluruh terhadap penggunaan AI di lingkungan kerja.
Melihat tren ini, para ahli keamanan menekankan pentingnya pendekatan keamanan yang lebih proaktif.
Perusahaan perlu meningkatkan visibilitas sistem, memperkuat perlindungan identitas digital, serta menerapkan konfigurasi keamanan yang tepat untuk mengurangi risiko serangan siber yang semakin canggih.
Scr/Mashable
