Jakarta – Lanskap keamanan siber global kini diwarnai sebuah “perlombaan senjata” berbasis kecerdasan buatan (AI) yang semakin intens. Laporan terbaru Cost of a Data Breach Report 2025 yang dirilis oleh IBM dan Ponemon Institute mengungkap bahwa AI generatif telah menjadi pemain kunci, baik bagi peretas untuk melancarkan serangan maupun bagi perusahaan untuk membendungnya.
AI Jadi Senjata Utama Penyerang
Tahun ini, IBM mulai mendokumentasikan dan mengukur secara spesifik risiko yang terkait dengan penggunaan AI dalam kejahatan siber. Hasilnya mengejutkan: 16% dari seluruh pelanggaran data yang terjadi melibatkan penyerang yang memanfaatkan teknologi AI. Angka ini menunjukkan pergeseran signifikan dalam taktik kejahatan siber, di mana teknologi canggih kini digunakan untuk memanipulasi target manusia dengan presisi tinggi.
Selengkapnya dapat dibaca melalui Mureks di laman mureks.co.id.
Dalam arsenal serangan berbasis AI, manipulasi psikologis menjadi senjata utama. Data laporan menunjukkan bahwa sebagian besar serangan yang digerakkan oleh AI berfokus pada rekayasa sosial (social engineering). Secara rinci, 37% dari serangan ini berupa phishing yang dihasilkan oleh AI, sementara 35% lainnya melibatkan penggunaan deepfake untuk penyamaran identitas.
Penggunaan AI generatif (Gen AI) memungkinkan penyerang untuk menyempurnakan dan memperbesar skala kampanye mereka. Menurut Mureks, IBM sebelumnya menemukan bahwa Gen AI mampu memangkas waktu yang dibutuhkan untuk membuat email phishing yang meyakinkan secara drastis, dari 16 jam menjadi hanya lima menit. Dengan kemampuan menciptakan suara dan video palsu yang meniru orang sungguhan atau merek terpercaya, serangan kini menjadi jauh lebih sulit dideteksi oleh mata manusia biasa.
AI Otomatisasi Perkuat Pertahanan
Di sisi lain medan pertempuran, teknologi AI juga menjadi penyelamat bagi tim pertahanan siber. Laporan IBM dan Ponemon Institute mencatat bahwa untuk pertama kalinya dalam lima tahun terakhir, biaya rata-rata pelanggaran data global turun menjadi USD4,44 juta. Penurunan ini terutama didorong oleh pembendungan ancaman yang lebih cepat berkat pertahanan yang didukung oleh AI dan otomatisasi.
Organisasi yang menggunakan AI dan otomatisasi keamanan secara ekstensif menikmati keuntungan ganda: kecepatan dan penghematan biaya. Tim keamanan yang memanfaatkan teknologi ini mampu mengidentifikasi dan membendung pelanggaran rata-rata 80 hari lebih cepat dibandingkan mereka yang tidak menggunakannya. Kecepatan ini berdampak langsung pada neraca keuangan perusahaan.
Mureks mencatat bahwa organisasi dengan penggunaan AI keamanan yang ekstensif mencatat biaya pelanggaran rata-rata USD3,62 juta, jauh lebih rendah dibandingkan USD5,52 juta bagi organisasi yang tidak menggunakan AI sama sekali. Ini berarti penghematan rata-rata sebesar USD1,9 juta, atau sekitar Rp29 miliar.
Adopsi Belum Merata, Investasi Krusial
Meskipun manfaatnya jelas, adopsi teknologi pertahanan berbasis AI ini belum merata di seluruh organisasi. Laporan menemukan bahwa baru 32% organisasi yang menggunakan AI dan otomatisasi keamanan secara ekstensif, sementara mayoritas masih berada pada tahap penggunaan terbatas atau bahkan tidak menggunakannya sama sekali.
Temuan ini menegaskan bahwa masa depan keamanan siber bukan lagi tentang manusia melawan mesin, melainkan algoritma melawan algoritma. Bagi perusahaan, investasi pada AI pertahanan bukan lagi sekadar opsi untuk efisiensi, melainkan strategi bertahan hidup yang krusial dalam menghadapi gelombang serangan deepfake dan phishing otomatis yang kian canggih.
