Ancaman siber semakin mengerikan di era kecerdasan buatan. Menurut Commvault, perusahaan penyedia solusi backup dan recovery, para peretas kini mampu melumpuhkan seluruh infrastruktur korban hingga dalam kondisi ‘gelap dan mati total’.
Baca Juga: Peretas China Gunakan Malware Atlas RAT Baru untuk Serangan di Eropa
Teknologi AI tidak hanya digunakan oleh pembela, tetapi juga oleh penyerang untuk meningkatkan efektivitas serangan.
Dilansir dari The Register, Chief Technology Officer Commvault, Brian Brockway, mengungkapkan bahwa sebagian besar kasus siber yang ditangani perusahaannya kini sudah melampaui sekadar mengenkripsi file atau folder. Peretas mengambil alih lingkungan virtual machine (VM), menghapus semua VM, menghancurkan hypervisor, dan membuat pusat data benar-benar tidak berfungsi.
Baca Juga: AS Jatuhkan Sanksi ke Nobitex, Bursa Kripto Iran Terkait Ransomware
“Mayoritas kasus siber yang kami lihat di basis pelanggan telah bergerak jauh melampaui pembobolan masuk, lalu mengenkripsi dan merusak file serta folder utama. Mereka mengambil alih seluruh lingkungan VM, menghapus semua VM, menghancurkan hypervisor, meledakkan pusat data, dan meninggalkan Anda dalam kondisi gelap dan mati,” kata Brockway.
Frontier AI mengubah lanskap ancaman dalam dua cara. Pertama, model-model AI canggih mampu menemukan lebih banyak kerentanan perangkat lunak.
Kedua, para peretas mengeksploitasi celah yang telah diumumkan dalam hitungan menit, bukan minggu. Commvault mengutip penelitian Palo Alto Networks yang menunjukkan bahwa model AI seperti Mythos dan GPT-5.5-Cyber mengidentifikasi lebih dari tujuh kali lipat jumlah kerentanan yang biasa ditemukan dalam satu bulan pengujian.
“Semakin banyak pekerjaan tak terduga yang harus dilakukan untuk bereaksi terhadap hal ini, itu selalu mengganggu prioritas,” ujar Brockway. Ia menambahkan bahwa perencanaan yang sudah matang seringkali harus dikorbankan demi perbaikan darurat.
Untuk menghadapi ancaman baru ini, Commvault merekomendasikan agar tim IT dan keamanan tidak hanya fokus pada backup, tetapi juga menguji kemampuan restorasi. Beberapa pertanyaan kunci yang perlu dijawab: apakah sistem kritis dapat dipulihkan dengan bersih?
Apakah lingkungan pemulihan terisolasi dari sistem produksi yang telah dikompromikan? Apakah rencana pemulihan mencakup aplikasi dan dependensi terpenting?
Brockway menekankan pentingnya air-gap sebagai langkah awal. Organisasi harus menyimpan salinan data kritis yang imutabel dan terisolasi dari jaringan produksi, identitas, dan manajemen.
Mereka juga harus menguji target waktu pemulihan (RTO) dan target titik pemulihan (RPO) terhadap skenario serangan realistis.
“Satu tim hanya berusaha membersihkan asap untuk mencari tahu apa yang terjadi, lalu Anda harus kembali, membongkar semuanya hingga ke bare metal, dan menerapkan ulang pusat data dari awal lagi. Itu bukan proses beberapa jam, bahkan di lingkungan yang terlatih pun bisa memakan waktu berhari-hari atau lebih untuk kembali ke kondisi stabil dan dapat digunakan,” jelas Brockway.
Ia merekomendasikan agar bisnis memprioritaskan sistem yang tidak dapat beroperasi tanpanya — platform identitas, sistem penagihan, database operasional, dan layanan cloud. Saat AI mulai masuk ke operasi inti, tim juga harus memperhitungkan dependensi baru seperti data pipeline, repositori model, vector database, dan alur kerja agentic.
Commvault menekankan bahwa pengujian pemulihan secara terus-menerus sangat kritis. Brockway menyarankan untuk melakukan simulasi di lingkungan cleanroom yang terisolasi sebelum bencana benar-benar terjadi.
“Saya butuh lingkungan pengujian dengan komposisi dan build yang sama dengan yang kita gunakan, mungkin tidak menggunakan sumber daya produksi penuh, tapi saya harus bisa mengatakan, ‘Bagaimana cara meletakkan tumpukan aplikasi itu ke lingkungan langsung sehingga kita bisa kembali dan mengujinya?’ Itulah yang kami maksud dengan konsep clean room — bukan hanya sebagai reaksi terhadap insiden, tetapi juga lingkungan cepat untuk kloning dan pengujian,” katanya.
Normal baru di era AI ini juga membebani para insinyur yang membangun dan memelihara perangkat lunak perusahaan. Gelombang pertama alat pemindai AI membanjiri tim dengan potensi kerentanan.
Kini, model yang lebih baru dapat masuk ke lingkungan terkendali dan mencoba eksploitasi sendiri — kemampuan yang mirip dengan apa yang dilakukan peretas.
“Ketika Anda membiarkan mereka masuk, Anda harus melakukannya di bawah kontrol keamanan yang sangat ketat, karena Anda secara efektif mengotomatiskan hal yang sama yang bisa dilakukan orang jahat di luar,” kata Brockway.
Volume temuan bisa sangat besar. Brockway mencontohkan satu model AI yang menandai sekitar 10.000 kerentanan kritis di berbagai sistem operasi, browser, dan infrastruktur lain. “Itu 10.000 patch yang harus keluar dari sistem,” ujarnya.
Untuk menyerap beban tersebut, Commvault memiliki tim khusus yang bertugas menganalisis dan membuat penilaian cepat. Brockway menambahkan bahwa volume sinyal dari alat pencari bug AI pada akhirnya membutuhkan lebih banyak otomatisasi dan AI untuk menyaring kebisingan, membantu penambalan, dan mendukung penerapan.
Baca Juga: Google Alokasikan Rp 1.200 Triliun untuk Pengembangan AI
“Jumlah informasi dan sinyal yang masuk sangat luar biasa. Orang-orang jadi tidak peka, dan saat itulah hal-hal buruk benar-benar mulai terjadi,” tutup Brockway.
Leave a Comment