Laporan IBM: Serangan Siber Berbasis AI Meningkat, Celah Keamanan Dasar Masih Jadi Titik Lemah Perusahaan

Pemanfaatan kecerdasan buatan (AI) oleh pelaku kejahatan siber semakin mempercepat pola serangan digital secara global. 

Laporan terbaru IBM 2026 X-Force Threat Intelligence Index menunjukkan banyak perusahaan masih rentan terhadap ancaman karena kelemahan pada praktik keamanan dasar, seperti kontrol autentikasi dan konfigurasi sistem yang tidak memadai.

IBM X-Force mencatat kenaikan global sebesar 44% pada serangan yang diawali dengan eksploitasi aplikasi yang digunakan publik, sebagian besar disebabkan oleh tidak adanya kontrol autentikasi yang memadai serta kemampuan AI dalam membantu penyerang menemukan celah keamanan dengan lebih cepat.

Laporan tersebut juga menunjukkan meningkatnya aktivitas kelompok ransomware dan pemerasan digital. 

Sepanjang 2025, jumlah kelompok yang aktif tercatat melonjak 49% secara tahunan, sementara jumlah korban yang diketahui secara publik meningkat sekitar 12%.

Selain itu, kebocoran besar pada rantai pasok dan pihak ketiga meningkat hampir empat kali lipat sejak 2020, seiring meningkatnya eksploitasi terhadap sistem tempat perangkat lunak dibangun dan diterapkan, termasuk melalui integrasi layanan berbasis SaaS.

Global Managing Partner for Cybersecurity Services IBM Mark Hughes mengatakan peningkatan ancaman siber saat ini tidak selalu berasal dari teknik baru, melainkan dari percepatan penggunaan metode yang sudah ada dengan bantuan teknologi AI.

“Para penyerang tidak menciptakan metode baru, melainkan mempercepat taktik yang sudah ada dengan memanfaatkan AI. Permasalahan utamanya tetap sama: perusahaan kewalahan menghadapi kerentanan perangkat lunak. Perbedaannya sekarang terletak pada kecepatannya,” ujar Hughes.

Menurutnya, banyak kerentanan dapat dieksploitasi tanpa memerlukan kredensial, sehingga penyerang dapat bergerak cepat dari tahap pemindaian ke tahap dampak tanpa banyak hambatan. 

Karena itu, organisasi perlu mengadopsi pendekatan keamanan yang lebih proaktif dengan memanfaatkan deteksi dan respons ancaman yang lebih adaptif.

Di kawasan Asia Pasifik, laporan IBM menempatkan wilayah ini sebagai kawasan dengan tingkat serangan siber terbanyak kedua secara global, menyumbang sekitar 27% dari total kasus yang diamati oleh X-Force.

Berbagai metode serangan yang umum digunakan di kawasan ini antara lain malware (45%), spam (15%), penggunaan alat yang sah atau legitimate tools (15%), serta akses server (10%). 

Sementara itu, eksploitasi aplikasi publik (50%) dan penggunaan akun valid (30%) menjadi jalur utama akses awal bagi penyerang.

Dari sisi dampak, pencurian data dan kerusakan reputasi merek masing-masing tercatat sebesar 14%, sementara pengumpulan kredensial mencapai 7%. 

Industri manufaktur menjadi sektor yang paling rentan dengan 65% kasus, diikuti sektor keuangan dan asuransi (17%), serta transportasi (7%).

General Manager dan Technology Leader IBM ASEAN Catherine Lian mengatakan peningkatan serangan di Asia Pasifik menunjukkan kompleksitas ancaman yang dihadapi organisasi di kawasan ini.

“Asia Pasifik terus menghadapi peningkatan tajam ancaman siber, dengan para penyerang semakin memanfaatkan AI dan mengeksploitasi celah dalam keamanan dasar. Hal ini menegaskan skala dan kompleksitas risiko yang dihadapi infrastruktur kritis,” ujar Catherine.

Ia menambahkan organisasi perlu memprioritaskan perlindungan identitas digital, konfigurasi sistem yang aman, serta visibilitas yang lebih baik terhadap sistem cloud dan aplikasi agar dapat menghadapi ancaman yang semakin terotomatisasi dan adaptif.

Laporan IBM juga menyoroti meningkatnya risiko keamanan pada ekosistem AI itu sendiri. Pada 2025, malware pencuri informasi menyebabkan lebih dari 300.000 kredensial ChatGPT terekspos, menunjukkan bahwa platform AI kini menghadapi risiko keamanan yang serupa dengan layanan SaaS perusahaan lainnya.

Kredensial yang bocor tidak hanya membuka akses ke akun pengguna, tetapi juga memungkinkan penyerang memanipulasi output AI, mengekstraksi data sensitif, atau menyisipkan prompt berbahaya ke dalam sistem.

Di sisi lain, laporan ini mencatat ekosistem ransomware semakin berkembang dengan masuknya operator yang lebih kecil dan bersifat sementara, yang menjalankan kampanye serangan berintensitas rendah namun lebih sulit dilacak. Tren ini diperkuat oleh penggunaan perangkat lunak yang bocor serta otomatisasi berbasis AI.

IBM memperkirakan perkembangan model AI multimodal akan semakin mempercepat kemampuan pelaku ancaman dalam melakukan pengintaian, analisis target, hingga serangan ransomware yang lebih kompleks.

Tekanan terhadap rantai pasok digital juga diprediksi akan meningkat. X-Force menemukan peningkatan hampir empat kali lipat kebocoran besar pada rantai pasok atau pihak ketiga sejak 2020, yang sebagian besar dipicu oleh eksploitasi hubungan kepercayaan dalam ekosistem perangkat lunak serta otomatisasi dalam proses pengembangan.

Dalam lima tahun terakhir, sektor manufaktur secara konsisten menjadi target utama serangan siber. Industri ini menyumbang sekitar 27,7% dari seluruh insiden yang diamati, dengan pencurian data menjadi motif paling umum. 

Kawasan Asia Pasifik bahkan mencatat 68% dari seluruh kasus manufaktur yang teridentifikasi, menjadikannya episentrum ancaman bagi sektor tersebut.