BERITA TERKINI
Laporan IBM: Serangan Siber Berbasis AI Kian Masif, Lebih Cepat dan Makin Sulit Dilacak

Laporan IBM: Serangan Siber Berbasis AI Kian Masif, Lebih Cepat dan Makin Sulit Dilacak

Teknologi kecerdasan buatan (Artificial Intelligence/AI) tidak hanya dimanfaatkan untuk mendorong inovasi bisnis, tetapi juga mulai menjadi alat bagi pelaku kejahatan siber untuk meningkatkan skala dan kecepatan serangan. Tren ini disorot dalam laporan IBM X-Force Threat Intelligence Index 2026 yang dirilis IBM pada 5 Maret 2026.

Dalam laporan tersebut, IBM menyebut serangan siber global semakin sering memanfaatkan AI untuk membantu menemukan celah keamanan pada sistem perusahaan. Asia Pacific tercatat sebagai wilayah dengan jumlah serangan siber terbanyak kedua di dunia, sementara sektor manufaktur menjadi industri yang paling sering menjadi target.

Temuan tim keamanan IBM X-Force menunjukkan adanya peningkatan global sebesar 44% pada serangan siber yang berawal dari eksploitasi aplikasi yang dapat diakses publik. Serangan semacam ini kerap dipicu lemahnya kontrol autentikasi, serta penggunaan AI yang mempercepat proses pencarian kerentanan sistem.

Laporan itu menekankan bahwa pelaku tidak selalu menciptakan teknik baru. Namun, mereka mempercepat taktik lama dengan bantuan AI, misalnya dengan memindai ribuan sistem dalam waktu singkat untuk menemukan celah yang bisa dieksploitasi.

IBM juga mencatat peningkatan aktivitas ransomware. Sepanjang 2025, jumlah kelompok ransomware aktif naik sekitar 49% secara tahunan. Fragmentasi kelompok peretas dinilai membuat proses identifikasi pelaku semakin sulit. Selain itu, jumlah korban yang datanya dipublikasikan akibat serangan disebut meningkat sekitar 12%.

Eksploitasi kerentanan perangkat lunak menjadi faktor terbesar dalam serangan siber, berkontribusi sekitar 40% dari total insiden yang diamati IBM X-Force sepanjang 2025.

Di kawasan Asia Pasifik, metode serangan yang paling sering digunakan adalah malware dengan porsi sekitar 45%, disusul spam dan penggunaan alat resmi yang masing-masing menyumbang sekitar 15%. Berdasarkan pola awal serangan, penyerang umumnya masuk melalui eksploitasi aplikasi publik (50%) atau menggunakan akun yang sudah valid (30%).

Pola tersebut mengindikasikan masih adanya kelemahan organisasi dalam pengelolaan identitas digital dan sistem autentikasi. Dampak yang paling sering muncul di kawasan ini meliputi pencurian data perusahaan, kerusakan reputasi merek, serta pencurian kredensial pengguna.

IBM mencatat sektor manufaktur sebagai yang paling rentan, dengan porsi serangan mencapai 65%. Setelahnya, sektor keuangan dan asuransi sebesar 17% serta transportasi sekitar 7%. Kondisi ini dikaitkan dengan meningkatnya digitalisasi industri dan ketergantungan pada sistem cloud, perangkat lunak pihak ketiga, serta integrasi SaaS.

Laporan tersebut juga menyoroti risiko keamanan baru pada platform AI. Pada 2025, malware pencuri informasi dilaporkan menyebabkan lebih dari 300.000 kredensial akun ChatGPT bocor. IBM menilai ChatGPT menghadapi ancaman keamanan yang serupa dengan platform SaaS perusahaan lainnya.

Jika kredensial AI jatuh ke tangan pihak yang tidak berwenang, penyerang dapat memanipulasi hasil AI, mengambil data sensitif, hingga menyisipkan perintah berbahaya ke dalam sistem. Karena itu, perusahaan disarankan menerapkan autentikasi yang lebih kuat, kontrol akses berbasis kondisi, serta evaluasi menyeluruh terhadap penggunaan AI di lingkungan kerja.

Seiring berkembangnya pola serangan, laporan ini menegaskan pentingnya pendekatan keamanan yang lebih proaktif. Organisasi dinilai perlu meningkatkan visibilitas sistem, memperkuat perlindungan identitas digital, serta memastikan konfigurasi keamanan yang tepat untuk menekan risiko serangan siber yang kian canggih.