JAKARTA - Serangan siber berbasis kecerdasan buatan (AI) kian mempercepat laju kebocoran data global. Dalam laporan tahunan terbarunya, Verizon mengungkap para peretas kini semakin agresif memanfaatkan AI untuk mendeteksi celah keamanan perangkat lunak, sehingga memangkas waktu respons korban dari hitungan bulan menjadi hanya beberapa jam.

Seperti dikutip Reuters, Verizon mencatat eksploitasi kerentanan software untuk pertama kalinya melampaui pencurian kredensial sebagai sumber utama kebocoran data.

Dari lebih 31.000 insiden yang dianalisis, sekitar 31% pelanggaran data bermula dari eksploitasi celah keamanan. “AI secara fundamental mengubah industri keamanan siber,” tulis Verizon dalam laporannya.

Laporan tersebut menunjukkan pelaku serangan siber memanfaatkan generative AI di seluruh tahapan serangan, mulai dari penentuan target, akses awal, hingga pengembangan malware dan alat peretasan lainnya.

Verizon menilai AI telah mempercepat eksploitasi kerentanan yang sudah diketahui sebelumnya. “AI digunakan oleh pelaku ancaman untuk mempercepat waktu eksploitasi kerentanan yang diketahui, mempersempit jendela pertahanan dari berbulan-bulan menjadi hanya beberapa jam,” tulis laporan itu.

Tak hanya serangan eksternal, penggunaan Shadow AI atau AI tidak resmi di lingkungan perusahaan juga meningkat tajam. Verizon menyebut praktik itu kini menjadi aksi internal tidak berbahaya terbesar ketiga dalam insiden kehilangan data. Karyawan diketahui mengunggah source code, gambar, dan data terstruktur lainnya ke platform AI tanpa otorisasi.

Temuan Verizon memperkuat sederet laporan lain soal eskalasi ancaman siber berbasis AI. CrowdStrike sebelumnya melaporkan serangan yang didukung AI melonjak 89% sepanjang 2025 dibanding tahun sebelumnya.

Meski demikian, Verizon menilai dampak utama AI saat ini masih bersifat operasional, yakni mengotomatisasi dan memperbesar skala teknik serangan yang sebenarnya telah dikenal oleh sistem pertahanan siber. Namun perusahaan memperingatkan penilaian itu bisa cepat berubah seiring pesatnya perkembangan teknologi AI.

Laporan Verizon juga belum memasukkan data terkait Mythos, model AI baru yang memicu kekhawatiran luas di industri keamanan siber. Model yang diumumkan pada 7 April itu dikembangkan melalui inisiatif terbatas Anthropic bertajuk “Proyek Glasswing”.

Menurut para ahli, kemampuan Mythos dalam menulis kode tingkat tinggi memberinya potensi luar biasa untuk mengidentifikasi celah keamanan sekaligus merancang metode eksploitasi siber yang lebih canggih.

Chief Information Security Officer Verizon, Nasrin Rezai, menegaskan industri harus segera beradaptasi menghadapi ancaman baru tersebut.

“Kita perlu melawan AI dengan AI. Kita perlu mengintegrasikannya ke dalam praktik kita,” kata Rezai kepada Reuters. “Kita perlu membawanya ke dalam siklus pengembangan perangkat lunak kita, dalam proses pengujian kita, dalam proses pertahanan siber kita dalam skala yang belum pernah kita lakukan sebelumnya.” (DH)