Biaya Kemajuan: Ketika AI Menjadi Senjata

Secara Singkat

AI meningkatkan tugas sehari-hari, tetapi juga menimbulkan risiko dalam kejahatan siber. Para ahli DeNet membahas cara untuk tetap unggul di lanskap yang terus berkembang ini, dengan fokus pada penyimpanan aman terdesentralisasi.

AI telah menjadi bagian dari kehidupan sehari-hari kita. Ini membantu kita menyelesaikan pekerjaan, menangani tugas yang tak ada habisnya — dan bahkan terkadang berpikir untuk kita. Tetapi seperti dua sisi dari koin yang sama, ia membawa manfaat dan risiko. Asisten obrolan yang ramah itu juga bisa dengan mudah diubah menjadi alat peretas. Kemajuan selalu datang dengan harga.

Dalam artikel ini, kami melihat bagaimana AI membentuk kembali kejahatan siber. Saat ini, serangan dapat diluncurkan lebih cepat dan lebih efisien daripada sebelumnya. Para ahli dari DeNet — pemimpin dalam penyimpanan aman terdesentralisasi — membagikan perspektif mereka tentang cara tetap selangkah lebih maju dalam lanskap yang berubah ini.

Kejahatan Siber Meningkat

Keamanan siber selalu menjadi tantangan, tetapi dalam beberapa tahun terakhir ini semakin parah — dan penyebaran teknologi seperti AI adalah salah satu alasan mengapa tren ini semakin cepat. Kerugian global akibat kejahatan siber diperkirakan mencapai $10,8 triliun pada tahun 2026 — naik dari $3 triliun pada tahun 2015, menurut Cybersecurity Venture. Setiap menit, penjahat menyebabkan kerugian finansial yang besar, dan tren menunjukkan bahwa ini tidak akan melambat.

“Serangan terbaru menunjukkan bahwa setiap orang berisiko: individu, perusahaan, dan pemerintah. Mengabaikan keamanan digital Anda membuat konsekuensinya tidak terhindarkan — seperti melewatkan menyikat gigi dan kemudian terkejut dengan gigi berlubang,” kata Den Shelestov, salah satu pendiri DeNet.

Seiring dengan meningkatnya ancaman siber, banyak perusahaan yang tertinggal. Sebuah survei Darktrace menemukan bahwa 78% pemimpin keamanan melihat ancaman yang digerakkan oleh AI sebagai tantangan nyata, dan banyak yang tidak memiliki keterampilan, pengetahuan, atau staf yang tepat untuk menanggapi secara efektif.

Hacking, Sekarang dengan Steroid

Keamanan siber hampir seusia dengan komputer itu sendiri. Jaringan muncul, eksploitasi mengikuti — dan setiap teknologi baru dipersenjatai dalam waktu yang sangat singkat. Itulah hukum kejam kemajuan: ia menciptakan peluang bagi pahlawan dan penjahat.

Peretas mengikuti buku pedoman yang sederhana: pilih target, kumpulkan informasi, cari cara untuk masuk, bergerak melalui sistem, dan ambil data atau minta tebusan. AI dapat membantu di setiap tahap.

Dulu diperlukan waktu berhari-hari, keterampilan teknis yang mendalam, dan seluruh tim untuk melancarkan serangan penuh. Sekarang AI menemukan celah, menulis eksploitasi, dan bahkan menentukan titik tekanan terbaik untuk tuntutan tebusan, sehingga bahkan seorang anak dengan beberapa skrip dapat merakit malware yang berfungsi.

Tapi tunggu… bukankah LLM seperti ChatGPT dirancang untuk memblokir aktivitas berbahaya?

Secara teori — ya. Dalam praktiknya — tidak benar-benar. Peretas mengakali langkah-langkah pengamanan dengan injeksi prompt atau jailbreak, dan beberapa bahkan membangun LLM yang tidak terbatas. Model-model pasar gelap ini dapat menghasilkan malware, kampanye phishing, deepfake, dan lainnya.

Bagaimana Peretas Menggunakan Teknologi sebagai Senjata

Rekayasa sosial selalu menjadi titik lemah — dan AI kini telah memperkuatnya. Menurut SentinelOne, serangan phishing telah melonjak 1.265%. Ini tidak mengherankan, mengingat AI dapat membuat ratusan pesan yang sangat dipersonalisasi dan meyakinkan. Anda mungkin berpikir seorang rekan telah membagikan tautan ke pembaruan proyek — tetapi satu klik, dan malware diam-diam menginfeksi sistem Anda.

Deepfake adalah ancaman yang semakin berkembang. Kemajuan dalam audio dan video sintetis telah mencapai titik di mana mendeteksi pemalsuan sangat sulit. Penyerang mencuri identitas — manajer puncak, eksekutif, dan klien — untuk menipu karyawan agar menyerahkan uang, data sensitif, atau akses sistem. Pada tahun 2024, Arup mengalami kerugian besar karena alasan ini: seorang karyawan ditipu selama panggilan Zoom palsu dan akhirnya mentransfer $25 juta kepada para penyerang.

Perbatasan berikutnya adalah AI agen — sistem otonom yang memutuskan dan bertindak dengan pengawasan minimal. Pada bulan Agustus 2025, Anthropic mengonfirmasi bahwa model Claude mereka digunakan dalam kampanye pemerasan data multi-target yang cepat yang menyerang setidaknya 17 organisasi. Claude tidak hanya mengikuti instruksi — ia menjalankan serangan dari awal hingga akhir: pengintaian, eksploitasi, dan perhitungan tebusan yang disesuaikan — beradaptasi di setiap langkah.

Serangan semakin cepat, lebih cerdas, dan kurang memaafkan. Bagaimana kita menghentikan sesuatu yang dapat belajar dan berimprovisasi secara mendadak?

Apa selanjutnya?

Aturan permainan telah berubah. Tim manusia saja tidak dapat lagi mengikuti perkembangan. Itulah sebabnya perusahaan melawan api dengan api, AI defensif menjadi garis depan yang baru. Sistem yang didukung oleh pembelajaran mesin dapat mendeteksi anomali, merespons ancaman secara real time, dan menganalisis pola jauh melampaui kapasitas manusia. Namun, bahkan sistem terbaik pun tidak dapat menghentikan seseorang dari mengklik tautan yang salah. Pelatihan tetap penting — jangan percaya setiap email, setiap panggilan.

Tapi ada masalah besar lainnya. Orang-orang dan perusahaan secara tidak sengaja memberi makan mesin kejahatan siber. Jumlah besar data sensitif — email, jabatan, dan dokumen — disimpan di seluruh organisasi dan layanan pihak ketiga. Sebuah kebocoran tunggal dapat digabungkan dengan pelanggaran lain dan informasi publik untuk menyusun profil lengkap, membuat pencurian identitas, pengambilalihan akun, dan serangan yang sangat terarah jauh lebih mudah.

“Kebocoran data terjadi terlalu sering — ini adalah sesuatu yang telah kami khawatirkan sejak lama. Perusahaan mengumpulkan sejumlah besar data sensitif pengguna — yang secara alami menjadikannya target emas bagi para penyerang. Dan selalu ada risiko kebocoran. Kami mempercayai pihak ketiga untuk menyimpan data kami, tetapi mereka tidak selalu dapat menjamin keamanannya,” kata Den.

Kekhawatiran itu menghasilkan DeNet, sebuah protokol penyimpanan terdesentralisasi yang dirancang untuk mengembalikan kendali kepada pengguna. Data dienkripsi di sisi klien, dibagi menjadi fragmen, dan didistribusikan di seluruh jaringan node independen. Setiap fragmen disimpan di beberapa perangkat, menghilangkan titik kegagalan tunggal. Hanya kunci pribadi pengguna yang dapat merekonstruksi data secara keseluruhan — mengalihkan tanggung jawab dan kekuasaan dari perusahaan ke individu.

Mengubah sikap terhadap penyimpanan data adalah salah satu cara untuk melawan penyerang siber — tetapi itu hanya bagian dari teka-teki. Teknologi terus berkembang, metode serangan baru terus muncul, dan perjuangan antara kejahatan siber dan keamanan siber tidak ada habisnya. Satu-satunya aturan universal adalah ini: data Anda memiliki nilai, dan yang terpenting, Anda bertanggung jawab atasnya. Lindungi dengan bijak, dan Anda dapat tetap mengendalikan.