.png.webp) |
| cover | topik.id |
Microsoft mengungkapkan bahwa kemajuan kecerdasan buatan atau artificial intelligence (AI) kini dimanfaatkan oleh penjahat siber untuk membuat modus phishing semakin efektif dan sulit dikenali. Dalam laporan terbarunya, raksasa teknologi tersebut menyebutkan bahwa lebih dari separuh serangan siber yang terjadi sepanjang paruh pertama 2025 didorong oleh motif finansial, terutama melalui pemerasan dan ransomware.
Australia bahkan menempati peringkat ke-10 dunia sebagai negara dengan pelanggan yang paling sering terdampak aktivitas siber, kejahatan digital kini telah berevolusi menjadi ancaman ekonomi dan sosial yang meluas.
Menurut laporan Microsoft Digital Defense Report 2025, sebanyak 80% insiden siber yang diselidiki berupaya mencuri data dengan tujuan keuntungan finansial. Microsoft mencatat lebih dari 100 triliun sinyal yang dianalisis setiap hari, memblokir jutaan upaya serangan malware dan phishing.
Namun, teknologi AI telah mempercepat kemampuan pelaku untuk menciptakan malware adaptif dan konten sintetis yang lebih meyakinkan. Akibatnya, serangan siber kini bisa dilakukan oleh individu dengan kemampuan teknis terbatas, menjadikan kejahatan digital sebagai ancaman universal yang tak lagi mengenal batas.
"Setiap hari, Microsoft memproses lebih dari 100 triliun sinyal, memblokir sekitar 4,5 juta upaya malware baru, menganalisis 38 juta deteksi risiko identitas, dan menyaring 5 miliar email untuk malware dan phishing. Kemajuan dalam otomatisasi dan perangkat siap pakai yang tersedia telah memungkinkan penjahat siber, bahkan mereka yang memiliki keahlian teknis terbatas—untuk memperluas operasi mereka secara signifikan," tulis Microsoft dalam laporan resminya, seperti dilansir Jumat (17/10/2025).
Laporan tersebut merincikan langkah-langkah keamanan lama kini tak lagi cukup menghadapi lanskap ancaman modern. Microsoft menegaskan pentingnya menjadikan keamanan siber sebagai prioritas strategis, bukan sekadar urusan TI. Dengan memanfaatkan AI untuk pertahanan dan menerapkan autentikasi multifaktor (MFA) yang tahan phishing, organisasi dapat memblokir hingga 99% serangan berbasis identitas.
Serangan terhadap layanan penting seperti rumah sakit dan pemerintah daerah menjadi perhatian besar karena berdampak langsung pada kehidupan masyarakat, termasuk gangguan layanan darurat dan keterlambatan perawatan medis.
Sektor-sektor penting seperti kesehatan, pendidikan, dan pemerintahan kini menjadi sasaran utama para pelaku ransomware karena memiliki tekanan tinggi untuk memulihkan sistem secepatnya. Rumah sakit, misalnya, kerap terpaksa membayar tebusan agar data pasien bisa segera diakses kembali.
Penjahat siber juga menjual data curian ke pasar gelap, memicu rantai kejahatan lanjutan. Microsoft menekankan pentingnya kolaborasi antara pemerintah dan industri untuk memperkuat ketahanan digital, terutama bagi lembaga dengan sumber daya terbatas.
Di sisi lain, aktor negara-bangsa seperti Tiongkok, Iran, Rusia, dan Korea Utara terus memperluas operasi sibernya. Mereka menargetkan sektor komunikasi, riset, dan akademik untuk kepentingan spionase dan keuntungan ekonomi. Rusia, misalnya, meningkatkan serangan terhadap negara-negara anggota NATO, sementara Iran memperluas operasinya hingga Eropa. Korea Utara bahkan diketahui mengirim pekerja TI ke berbagai perusahaan global untuk mengalirkan dana ke pemerintahnya. Situasi ini menandakan bahwa aktivitas siber kini menjadi instrumen geopolitik yang kompleks dan berisiko tinggi.
"Ancaman siber yang ditimbulkan oleh negara-bangsa menjadi semakin luas dan tak terduga. Selain itu, pergeseran yang dilakukan oleh setidaknya beberapa aktor negara-bangsa untuk lebih memanfaatkan ekosistem kejahatan siber akan membuat atribusi menjadi semakin rumit," ungkapnya.
AI menjadi senjata ganda.
.png) |
| data: Microsoft |
Tahun 2025 juga menandai babak baru di mana AI menjadi senjata ganda dalam dunia siber. Para penyerang menggunakannya untuk mengotomatiskan phishing, memperbesar rekayasa sosial, dan menciptakan malware adaptif, sementara para pembela seperti Microsoft memanfaatkannya untuk mendeteksi dan menutup celah keamanan dengan lebih cepat.
Namun, ancaman terbesar justru datang dari serangan identitas: lebih dari 97% di antaranya adalah serangan kata sandi. Dengan meningkatnya pencurian kredensial dan penyebaran malware infostealer, keamanan identitas menjadi titik lemah utama yang harus segera dibenahi.
Microsoft menegaskan bahwa keamanan siber kini merupakan tanggung jawab kolektif. Pemerintah dan sektor swasta harus bekerja sama untuk membangun pertahanan yang lebih kuat, transparan, dan akuntabel.
Penegakan hukum terhadap aktor asing, penerapan sanksi, serta peningkatan kesadaran publik menjadi bagian penting dari strategi global. Dalam dunia yang semakin terhubung dan digerakkan oleh AI, keamanan bukan lagi sekadar urusan teknis, melainkan fondasi dari stabilitas ekonomi, tata kelola, dan keselamatan manusia di era digital.
"Aktor ancaman menggunakan AI untuk meningkatkan serangan mereka dengan mengotomatiskan phishing, meningkatkan skala rekayasa sosial, menciptakan media sintetis, menemukan kerentanan lebih cepat, dan menciptakan malware yang dapat beradaptasi sendiri. Aktor negara-bangsa juga terus mengintegrasikan AI ke dalam operasi pengaruh siber mereka. Aktivitas ini telah meningkat dalam enam bulan terakhir karena para aktor menggunakan teknologi tersebut untuk membuat upaya mereka lebih maju, terukur, dan terarah," terangnya.
.png.webp "5 Platform AI gratis besutan China, cocok buat konten")
.webp "5 Aplikasi resep kuliner paling banyak didownload di Google Play")
