Serangan siber sedang memasuki fase baru karena kecerdasan buatan kini ikut dipakai untuk menyerang, bukan hanya untuk bertahan. Dampaknya terasa langsung pada kecepatan, skala, dan tingkat kesulitan deteksi, sehingga tim keamanan harus bergerak lebih adaptif dari sebelumnya.
Yang paling menonjol adalah penurunan hambatan bagi pelaku. Pekerjaan yang dulu memerlukan keahlian tinggi, waktu panjang, dan biaya besar kini bisa dipercepat dengan bantuan AI, membuat ancaman lebih mudah muncul dalam jumlah yang lebih banyak dan jangkauan yang lebih luas.
Zero-day diburu lebih cepat
Salah satu titik paling rawan ada pada eksploitasi zero-day. Celah ini sangat berbahaya karena belum diketahui pengembang dan belum ditambal, sehingga penyerang yang menemukan lebih dulu bisa memanfaatkannya sebelum pertahanan siap.
Google baru-baru ini mengidentifikasi zero-day pertama yang ditemukan menggunakan AI. Temuan itu menunjukkan bahwa model pembelajaran mesin dapat memindai basis kode dalam jumlah besar untuk menemukan kerentanan tersembunyi yang sebelumnya jauh lebih sulit dicari.
Perubahan ini membuat waktu menjadi faktor yang semakin kritis. Saat pencarian celah berlangsung lebih cepat, serangan pun bisa diluncurkan lebih dini, sementara pihak bertahan dipaksa merespons dengan metode yang lebih tangkas.
Rantai pasok perangkat lunak ikut tertekan
Selain zero-day, serangan ke rantai pasok perangkat lunak juga ikut menguat. Serangan jenis ini menyasar komponen pihak ketiga atau dependensi perangkat lunak, lalu memakai titik lemah tersebut untuk menjangkau sistem yang lebih luas.
Salah satu contoh yang banyak disorot adalah worm “Shy Hulud” dari serangan rantai pasok npm. Worm bertenaga AI itu mengeksploitasi dependensi perangkat lunak dan dapat menyusup ke sistem dengan presisi tinggi, sekaligus menyebar lintas platform dengan efisien.
Kasus semacam ini menunjukkan bahwa keamanan rantai pasok tidak lagi bisa dipandang sebagai lapisan tambahan. Satu komponen yang terganggu dapat membuka jalan bagi banyak target sekaligus.
Malware makin sulit dikenali
AI juga membuat malware menjadi lebih adaptif. Malware polimorfik bisa mengubah kodenya secara dinamis sehingga lebih sulit dikenali dan dihentikan oleh antivirus tradisional.
Penyerang ikut memanfaatkan jaringan obfuscation yang dirancang dengan bantuan AI untuk membingungkan pihak bertahan. Tujuannya adalah memperpanjang aktivitas berbahaya dan menyulitkan proses deteksi.
Perkembangan lain yang dianggap penting adalah malware otonom. Dengan dukungan AI, malware dapat bekerja lebih mandiri, mengurangi kebutuhan intervensi manusia, serta meningkatkan skala, persistensi, dan efisiensi serangan.
Perlombaan ofensif dan defensif makin lebar
Pemanfaatan AI dalam operasi siber tidak hanya datang dari kelompok kriminal. China, Rusia, dan Korea Utara disebut berada di garis depan dalam mengintegrasikan AI untuk mencari kerentanan, melakukan spionase, dan mengganggu infrastruktur kritis.
Di sisi lain, perusahaan seperti Anthropic dan OpenAI disebut mengembangkan model canggih seperti Mythos dan GPT 5.5 Cyber. Model semacam ini dirancang untuk mendeteksi dan menangani kerentanan secara real-time dengan menganalisis data dalam skala besar.
Persaingan itu membuat AI berubah menjadi isu geopolitik. Kemampuan ofensif dan defensif berbasis mesin kini ikut memengaruhi dinamika kekuatan global, bukan hanya percakapan soal teknologi.
Open source membuka peluang sekaligus risiko
Model AI open source memberi peneliti dan pengembang akses ke alat yang kuat. Namun keterbukaan itu juga dapat disalahgunakan untuk otomatisasi kampanye phishing, pembuatan deepfake, dan pengembangan alat peretasan yang lebih canggih.
Di saat yang sama, ekonomi keamanan siber juga berubah. Penyerang skala kecil kini makin mampu memakai otomatisasi berbasis AI untuk memperluas operasi mereka dengan upaya yang relatif minim.
Bagi pihak bertahan, biaya alat keamanan berbasis AI masih menjadi tantangan. Kesenjangan ini membuat solusi yang lebih terjangkau dan dapat diskalakan semakin penting, terutama bagi bisnis kecil yang tetap lebih rentan.
Langkah pencegahan yang dinilai relevan mencakup multi-factor authentication, pembaruan perangkat lunak secara rutin, dan audit menyeluruh terhadap dependensi dalam rantai pasok. Organisasi juga perlu memakai alat keamanan berbasis AI untuk deteksi dan respons real-time, sambil meningkatkan edukasi soal phishing, deepfake, dan penipuan berbasis AI.