Teknogav.com – Para pakar Kaspersky mengungkapkan bahwa pada tahun 2024 terdapat lebih dari 3 miliar serangan malware secara global. Rata-rata file berbahaya yang berhasil dideteksi setiap hari mencapai 467 ribu. Sistem operasi yang paling sering menjadi sasaran adalah Windows. Sifat ancaman siber tersebut berubah seiring dengan kehadiran Akal Imitasi (AI) yang menjadi pedang bermata dua. Seiring maraknya ancaman AI yang muncul di Asia Pasifik, maka pusat operasi keamanan (Security Operation Center/SOC) dibutuhkan sebagai pertahanan proaktif.

Sejumlah 45% kata sandi berhasil dipecahkan dalam waktu kurang dari semenit. Peningkatan Trojan yang berhasil dideteksi pun mencapai 33% dari tahun ke tahun. Jumlah korban ancaman finansial seluler juga meningkat dua kali lipat.Kejahatan siber finansial dan serangan phishing yang menargetkan aset kripto juga mengalami peningkatan di seluruh dnia. Aplikasi yang memberikan layanan VPN palsu juga meningkat, demikian juga ancaman terhadap gamer dan anak-anak. 

Baca juga: Kaspersky Temukan Penyebaran Trojan Melalui Aplikasi LLM Palsu DeepSeek-R1

"Penjahat siber memanfaatkan AI untuk membuat konten phishing, mengembangkan malware, dan bahkan meluncurkan serangan rekayasa sosial berbasis deepfake," kata Vladislav Tushkanov, manajer Machine Learning Technology Research Group di Kaspersky. 

Vladislav Tushkanov memperingatkan mengenai kerentanan bawaan LLM, serangan rantai pasokan AI dan persoalan shadow AI yang makin berkembang. Penggunaan alat AI yang tidak resmi oleh karyawan suatu perusahaan pun dapat membocorkan data sensitif.

Peneliti Kaspersky menemukan model AI berbahaya yang dihosting dalam repositori publik. Kini, lingkungan perusahaan juga rentan terhadap prompt injection (teknik serangan siber yang memanfaatkan kelemahan dalam LLM. Kerentanan juga terdapat dalam kesalahan halusinasi dan penanganan akun yang tidak aman dalam sistem AI generatif. Kaspersky pun menekankan pentingnya SOC generasi berikutnya untuk lebih maju dengan intergrasi AI agar bisa mendeteksi, merespons dan otomatisasi.

Baca juga: Kaspersky Tanggapi Dugaan Insiden Terkait Asisten AI DeepSeek  

“AI membentuk kembali lanskap ancaman dan pertahanan. Untuk tetap unggul, organisasi membutuhkan lebih dari sekadar alat, mereka membutuhkan SOC cerdas yang menggabungkan otomatisasi, intelijen ancaman, dan keahlian manusia. Itulah dasar untuk keamanan siber yang tangguh dan siap untuk AI. Pada akhirnya, pemenang dalam keamanan siber adalah mereka yang tidak hanya mengadopsi AI, tetapi juga mengamankannya,” ucap Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky. 

Strategi Keamanan Siber yang Mendukung AI

Kaspersky mendesak perusahaan untuk mengadopsi strategi keamanan siber yang mendukung AI. Berikut ini adalah beberapa strategi keamanan siber yang dapat diterapkan tersebut:

• Solusi keamanan untuk mendeteksi malware dan ancaman yang didukung AI dalam rantai pasokan
• Alat intelijen ancaman untuk memantau eksploitasi yang digerakkan oleh AI.
• Kontrol akses dan edukasi karyawan untuk mengurangi risiko dari AI bayangan dan kebocoran data
• Menetapkan Pusat Operasi Keamanan (Security Operations Center/SOC) untuk pemantauan ancaman secara real-time dan respons cepat.

Baca juga: Kaspersky Paparkan Delapan Langkah Jitu untuk Lindungi Perusahaan Industri

SOC adalah pusat komando terpusat yang memantau, mendeteksi, menganalisis, dan menanggapi insiden keamanan dalam jaringan dan sistem organisasi. Investasi pada sumber daya, teknologi dan manusia yang tepat sangat penting. Langkah tersebut meningkatkan postur keamanan, mengurangi risiko, dan melindungi data sensitif, menjaga reputasi dan keberlangsungan bisnis seiring makin rumitnya ancaman. Kaspersky menyediakan berbagai layanan konsultasi untuk membantu organisasi membangun SOC.