Ranah digital tengah dihadapkan pada serangan siber yang meresahkan, dengan lebih dari 600 firewall di 55 negara berhasil diretas dalam jangka waktu kurang dari dua bulan. Serangan ini berpotensi mengancam keamanan siber Indonesia jika langkah pencegahan tidak segera diambil.
Baca juga: Rekor Baru di Bursa Transfer Musim Panas 2025: Liverpool dan Aktivitas Klub Premier League
Antara 11 Januari hingga 18 Februari 2026, peretas berbahasa Rusia telah menunjukkan cara baru dalam mengeksploitasi kelemahan sistem, mengindikasikan perlunya peningkatan langkah keamanan di seluruh dunia.
Metode Serangan yang Digunakan
CJ Moses, CISO di Amazon Integrated Security, menjelaskan bahwa para pelaku tidak menggunakan celah zero-day. Sebaliknya, mereka menargetkan antarmuka manajemen terbuka dan kredensial lemah yang tidak dilindungi oleh otentikasi multi-faktor.
Setelah mendapatkan akses, para peretas mengekstrak konfigurasi penting seperti kredensial SSL-VPN dan akun administrator. Data ini selanjutnya dianalisis dengan menggunakan alat berbasis Python dan Go yang dikembangkan dengan kecerdasan buatan.
Amazon menegaskan, "Setelah memperoleh akses VPN ke jaringan korban, pelaku ancaman menerapkan alat pengintaian khusus, dengan berbagai versi yang ditulis dalam Go dan Python."
Baca juga: WhatsApp Perbaiki Celah Keamanan yang Ancam Data Pengguna iOS dan Mac
Keberadaan Firewall yang Terkompromikan
Moses juga menyebutkan bahwa firewall yang terdeteksi telah dikompromikan terdapat di berbagai wilayah, seperti Asia Selatan, Amerika Latin, Karibia, dan Eropa Utara. Keberadaan firewall yang rusak ini meningkatkan risiko bagi keamanan siber Indonesia.
Selain itu, serangan turut menyasar sistem cadangan seperti server Veeam Backup & Replication, bertujuan melemahkan kemampuan pemulihan data sebelum serangan lanjutan seperti ransomware. Ini menjadi ancaman yang harus diperhatikan oleh perusahaan di Indonesia.
Amazon menyebutkan bahwa pelaku sering kali menargetkan infrastruktur cadangan untuk mencegah pemulihan file terenkripsi dari backup, sehingga langkah-langkah pencegahan menjadi sangat penting.
Penggunaan Kecerdasan Buatan dalam Serangan
Meskipun kemampuan teknis pelaku dinilai rendah hingga menengah, penggunaan kecerdasan buatan telah membuat serangan menjadi lebih terstruktur dan efektif. Dalam beberapa kasus, pelaku bahkan mengunggah topologi jaringan korban ke dalam layanan AI untuk merancang strategi penetrasi baru.
Laporan dari Google menyatakan bahwa AI Gemini telah disalahgunakan selama beberapa tahap serangan siber. Ini menunjukkan bahwa teknologi ini kini berfungsi sebagai pengganda kekuatan bagi peretas.
Temuan ini mengindikasikan bahwa AI generatif dapat meningkatkan skala intrusi dengan lebih efisien, yang berpotensi memperburuk keadaan keamanan siber di seluruh dunia, termasuk di Indonesia.
Baca juga: Pentingnya Pemeriksaan Kesehatan Rutin: Menjaga Kesehatan dan Kualitas Hidup
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
Author
TERPOPULER
BERITA TERBARU
