Dunia korporasi kini menghadapi ancaman keamanan siber yang semakin manipulatif dan sulit dideteksi. Laporan terbaru Cyber Threat Landscape Report 2025 dari Ensign InfoSecurity mengungkap tren mengkhawatirkan: penjahat siber memanfaatkan kecerdasan buatan (AI) untuk menyusupkan agen mereka ke dalam perusahaan melalui jalur rekrutmen pegawai.
Jika sebelumnya peretas berupaya menjebol sistem keamanan dari luar, kini mereka berusaha masuk secara sah sebagai karyawan. Laporan tersebut mencatat, AI digunakan secara ekstensif untuk mengeksploitasi proses rekrutmen, khususnya yang menawarkan peluang kerja jarak jauh atau remote work. Tujuannya adalah menanamkan personel sebagai “orang dalam” (insiders) ke dalam rantai pasokan siber perusahaan.
Klik mureks.co.id untuk tahu artikel menarik lainnya!
Modus Operandi Penjahat Siber dengan AI
Kunci keberhasilan modus ini terletak pada penggunaan Generative AI. Teknologi ini memungkinkan aktor ancaman untuk meningkatkan tingkat kepercayaan (believability) dari komunikasi mereka. Dengan AI, penjahat siber dapat menyusun CV, surat lamaran, dan respons komunikasi yang sangat profesional, tanpa kesalahan tata bahasa yang biasanya menjadi ciri khas penipuan siber.
Kemampuan AI tidak berhenti pada teks. Laporan Ensign memperingatkan perlunya solusi untuk mendeteksi komunikasi audio dan visual buatan AI. Ini mengindikasikan bahwa teknologi deepfake (video atau suara palsu) berpotensi digunakan dalam proses wawancara kerja virtual untuk mengelabui tim HRD.
Begitu “karyawan palsu” ini diterima bekerja, mereka mendapatkan akses terpercaya ke dalam sistem internal. Akses ini kemudian digunakan untuk memfasilitasi serangan lebih lanjut atau mencuri data sensitif dari dalam perusahaan.
Ancaman pada Rantai Pasokan Siber
Modus operandi ini sangat berbahaya bagi ekosistem rantai pasokan (cyber supply chain). Penyerang sering kali tidak langsung menargetkan perusahaan besar, melainkan melamar ke vendor atau penyedia layanan pihak ketiga. Laporan menyoroti adanya operasi kompleks untuk mendapatkan pekerjaan di organisasi vendor guna mendapatkan akses istimewa (privileged access) untuk bergerak secara lateral ke jaringan klien target mereka.
Kelompok Kejahatan Terorganisir (Organized Crime Groups) dan Initial Access Brokers (IAB) menjadi aktor utama yang memanfaatkan efisiensi AI ini. IAB menggunakan AI untuk mempercepat pengumpulan kredensial, melakukan pengintaian target, dan mengidentifikasi kerentanan dengan lebih efektif. Mereka juga mengadopsi strategi multi-kanal, misalnya melakukan kontak awal di satu platform komunikasi dan meminta korban (perusahaan perekrut) untuk melanjutkan proses di platform lain, guna mengaburkan jejak digital mereka.
Rekomendasi untuk Memperkuat Pertahanan
Menghadapi ancaman “karyawan palsu” ini, Ensign InfoSecurity mendesak organisasi untuk memperbarui program kesadaran keamanan siber mereka. Materi edukasi harus mencakup pendekatan untuk mempertahankan diri dari serangan yang ditingkatkan oleh AI.
Selain itu, perusahaan disarankan untuk mengimplementasikan solusi teknologi yang mampu mendeteksi konten yang dihasilkan oleh AI, baik itu teks, audio, maupun visual, guna memperkuat pertahanan. Verifikasi identitas fisik dan latar belakang yang ketat, terutama untuk posisi remote, kini menjadi lapisan pertahanan kritis yang tidak boleh diabaikan.
