Era Baru Serangan Siber: Identitas Digital Menjadi Pintu Masuk Bagi Para Hacker

SuaraGarut.id — Garut — Dalam enam bulan terakhir, tren serangan siber berbasis kecerdasan buatan (AI) mulai menjadi ancaman serius bagi infrastruktur digital Indonesia. Serangan yang sebelumnya bersifat acak kini berubah menjadi sangat terarah, memanfaatkan profiling otomatis korban untuk meningkatkan tingkat keberhasilan. Fenomena ini dinilai cukup mengkhawatirkan oleh para ahli keamanan komputer, termasuk Achmad Yusuf, seorang praktisi keamanan siber asal indonesia yang saat ini bekerja sebagai Lead Red Team di salah satu perusahaan di Singapura yang juga merupakan founder SiberVox Indonesia.

Menurut Yusuf, AI kini memainkan peran inti dalam membangun kejahatan digital yang nyaris “mustahil terdeteksi” pada tahap awal. “Jika dulu phishing memakai email massal, sekarang email berbahaya dapat dibuat spesifik untuk tiap korban menggunakan data yang dipelajari AI. Bahkan gaya bahasa email bisa meniru gaya komunikasi internal perusahaan," jelasnya.

Serangan-serangan ini tak hanya menargetkan korporasi swasta, namun juga target krusial seperti BUMN dan lembaga pemerintahan strategis. Yusuf yang terlibat dalam berbagai investigasi siber mengungkapkan bahwa pola serangannya sangat terencana. “Ada kasus di mana sebuah akun internal karyawan dipetakan AI secara otomatis untuk menentukan siapa yang paling berpengaruh untuk diretas. Itulah yang akan coba di hack pertama kali. Setelah berhasil, baru dilakukan pivoting untuk akses lebih luas, privillege yang lebih tinggi” tambahnya.

Lebih lanjut, Yusuf menilai bahwa tingkat kerentanan infrastruktur digital lembaga negara masih cukup tinggi karena gap antara adopsi teknologi dan keamanannya. “Kita cepat mengadopsi sistem digital, tapi tidak dibarengi sistem mitigasi yang baik. Celah sederhana seperti konfigurasi login atau akses vendor masih sering ditemui dan AI memanfaatkannya,” paparnya.

Tidak sedikit lembaga yang masih mengandalkan perangkat keamanan konvensional yang sudah tidak relevan menghadapi metode modern semacam ini. AI memberikan kemampuan bagi penyerang untuk menyembunyikan payload, mengacak signature, hingga membuat backdoor yang sulit terdeteksi oleh sistem IDS/IPS tradisional.

Meski ancaman berkembang, Yusuf mengingatkan bahwa di kondisi saat ini sudah bukan waktunya panik, tetapi segera mulai beradaptasi. Ia menekankan pentingnya membangun cyber posture yang matang, bukan hanya memasang alat keamanan. “Keamanan bukan sekadar beli perangkat, beli software scanning, beli apalah itu. Yang lebih penting dari itu adalah threat modeling, red teaming, dan incident response yang terukur, SDM yang di training untuk tahu bahaya yang sedang kita hadapi” tandasnya.

Yusuf juga memprediksi bahwa tahun 2026 akan menjadi “tahun penentuan” bagi keamanan digital nasional. “Kalau fondasi keamanan masih seperti sekarang, maka pada 2026 kita akan melihat eskalasi serangan yang jauh lebih kompleks. Bukan cuma pencurian data, tapi sabotase sistem, manipulasi infrastruktur, sampai kompromi reputasi nasional.”

Dalam wawancara ini, ia mengingatkan bahwa peningkatan kesadaran perlu dimulai dari para petinggi organisasi. “Kalau keamanan siber hanya dianggap urusannya staf IT aja, itu salah kaprah ya. Keamanan digital hari ini adalah isu strategis dan bahkan politis.”

Sebagai bentuk pembuktian, Yusuf juga membuka sederet anonymous source kepada redaksi, menunjukkan contoh konkret bagaimana salah satu instansi di Indonesia menyimpan data pribadi digital warganya tanpa mekanisme keamanan yang memadai. Melalui simulasi teknis yang dilakukan di ruang aman, redaksi menyaksikan sendiri betapa mudahnya informasi sensitif tersebut dapat diakses oleh pihak yang tidak berwenang. Sorotan ini bukan untuk mempermalukan lembaga terkait, melainkan sebagai alarm keras bahwa standar keamanan harus ditingkatkan secara sistemik.