Ranah digital kini sedang menghadapi ancaman serius dari serangan siber yang berkembang pesat. Sebuah laporan baru menunjukkan bahwa lebih dari 600 firewall di 55 negara telah berhasil dibobol dalam waktu kurang dari dua bulan.
Baca juga: Presiden Prabowo Temui Pimpinan Serikat Pekerja Bahas Aksi Demonstrasi dan RUU
Serangan ini berlangsung antara 11 Januari hingga 18 Februari 2026, dan mengindikasikan adanya risiko yang tinggi bagi Indonesia jika langkah-langkah keamanan tidak segera diperketat.
Metode Serangan yang Dipakai
CJ Moses, CISO Amazon Integrated Security, mengungkapkan bahwa pelaku serangan tidak menggunakan celah zero-day, melainkan menargetkan antarmuka manajemen yang terbuka serta kredensial lemah. Dengan tidak adanya penerapan otentikasi multi-faktor, peretas dapat dengan mudah mengakses sistem yang seharusnya terlindungi.
Setelah berhasil mendapatkan akses, pelaku mulai mengekstraksi konfigurasi penting, termasuk kredensial SSL-VPN dan akun administrator. Data yang dikumpulkan kemudian dianalisis menggunakan alat berbasis Python dan Go, yang dibuat dengan bantuan kecerdasan buatan (AI).
Amazon mengemukakan, "Setelah memperoleh akses VPN ke jaringan korban, pelaku ancaman menerapkan alat pengintaian khusus, dengan berbagai versi yang ditulis dalam Go dan Python."
Baca juga: Alexander Isak Resmi Bergabung dengan Liverpool: Transfer yang Mengejutkan
Firewall yang Terkompromikan di Berbagai Wilayah
Moses juga menghimbau bahwa firewall yang terkena serangan terdeteksi di beragam kawasan, termasuk Asia Selatan, Amerika Latin, dan Eropa Utara. Keberadaan firewall yang rusak di wilayah tersebut menciptakan risiko signifikan bagi keamanan siber, termasuk potensi dampak bagi Indonesia.
Serangan ini juga menyasar sistem cadangan, seperti server Veeam Backup & Replication, untuk melemahkan kemampuan pemulihan data sebelum terjadinya serangan lanjutan, seperti ransomware. Ini menunjukkan perlunya perhatian khusus dari perusahaan di Indonesia untuk menjaga data dan sistem mereka dari potensi gangguan.
Amazon menekankan bahwa pelaku sering kali menargetkan infrastruktur cadangan untuk mencegah pemulihan file yang terenkripsi dari backup. Langkah-langkah pencegahan menjadi sangat krusial untuk menghadapi potensi ancaman ini.
Peran Kecerdasan Buatan dalam Serangan
Meskipun kemampuan teknis pelaku serangan dinilai rendah hingga menengah, pemanfaatan AI telah membuat serangan ini semakin terstruktur dan efektif. Dalam beberapa instance, peretas bahkan mengunggah topologi jaringan korban ke layanan AI untuk merancang strategi penetrasi yang lebih baik.
Laporan dari Google menunjukkan bahwa AI Gemini telah disalahgunakan pada beberapa tahap serangan siber, yang menjelaskan bahwa teknologi ini kini telah menjadi pengganda kekuatan bagi para penyerang.
Laporan tersebut juga menegaskan bahwa AI generatif dapat meningkatkan skala intrusi dengan lebih efisien, berpotensi memperburuk situasi keamanan siber di seluruh dunia, termasuk di Indonesia.
Baca juga: Pemeriksaan Eks Menteri Agama Yaqut Cholil Qoumas Terkait Dugaan Korupsi Kuota Haji 2024
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
Author
TERPOPULER
BERITA TERBARU
