Waspada, Penerapan AI Ternyata Ikut Tingkatan Serangan Siber
Adopsi AI memperluas celah serangan siber. Wiz ungkap bahaya “vibe coding” yang dimanfaatkan peretas untuk menembus sistem perusahaan.
Ilustrasi serangan siber. dok. freepik
Di tengah euforia adopsi kecerdasan buatan (AI), risiko keamanan siber justru meningkat pesat.
Ami Luttwak, Chief Technologist Wiz, perusahaan keamanan siber yang baru saja diakuisisi Google senilai 32 miliar dolar AS, mengingatkan serangan siber kini semakin kompleks.
“Keamanan siber itu permainan pikiran. Setiap kali ada gelombang teknologi baru, selalu muncul peluang baru bagi penyerang,” kata Luttwak, dikutip TechCrunch.
AI memang membantu pengembang mengirimkan kode lebih cepat, tetapi kecepatan itu sering disertai kompromi pada keamanan.
- Pemblokiran Aktivitas Ilegal di Telegram Meningkat, Kaspersky Ungkap Tren Kejahatan Siber dan Cara Aman Mengatasinya
- Waspada VPN Palsu, Kaspersky Catat 15 Juta Serangan Siber Bidik Gen Z dalam Setahun
- Kaspersky Ungkap 500.000 File Berbahaya Terdeteksi Setiap Hari Sepanjang 2025
- “123456” Jadi Password Terpopuler di Indonesia Selama 2 Tahun Berturut-turut
Wiz menemukan aplikasi yang dibuat dengan metode vibe coding kerap bermasalah pada sistem autentikasi.
“Itu terjadi karena lebih mudah dibangun seperti itu,” jelas Luttwak.
Celakanya, bukan hanya pengembang yang memanfaatkan AI untuk bekerja lebih cepat. Penyerang juga menggunakan prompt-based techniques hingga agen AI untuk meluncurkan eksploitasi.
“Kini penyerang juga pakai prompt untuk menyerang. Mereka bisa meminta AI mengirim data rahasia, menghapus file, atau bahkan mengendalikan sistem,” ungkapnya.
Contoh nyata terjadi bulan lalu ketika Drift, penyedia chatbot AI untuk penjualan dan pemasaran, diretas.
Data Salesforce milik ratusan klien besar, termasuk Cloudflare, Palo Alto Networks, dan Google, terekspos. Penyerang berhasil mencuri token digital lalu menyamar sebagai chatbot untuk menyusup lebih dalam ke sistem pelanggan.
Serangan serupa juga terjadi pada Agustus melalui sistem Nx. Malware yang ditanam mampu mendeteksi keberadaan AI developer tools seperti Claude dan Gemini, lalu menggunakannya untuk memindai data penting dan membobol ribuan repositori GitHub pribadi.
Menurut Luttwak, adopsi AI di perusahaan memang masih sekitar 1%. Namun, Wiz sudah menyaksikan serangan berbasis AI setiap pekan yang berdampak pada ribuan pengguna enterprise.
“Revolusi ini lebih cepat dari apa pun sebelumnya. Industri keamanan harus bergerak lebih cepat,” tegasnya.
Untuk mengantisipasi, Wiz meluncurkan beberapa produk berbasis AI seperti Wiz Code (September 2023) yang mengamankan siklus pengembangan perangkat lunak, dan Wiz Defend (April 2024) yang memberikan perlindungan runtime untuk mendeteksi ancaman aktif di lingkungan cloud.
Luttwak mengingatkan, banyak startup AI tergiur untuk mengumpulkan data perusahaan tanpa memikirkan keamanan.
“Sejak hari pertama, Anda harus punya kepala keamanan siber atau CISO. Bahkan jika hanya punya lima karyawan,” katanya.
Ia menekankan pentingnya membangun arsitektur aman, audit log, autentikasi, hingga single sign-on sejak awal agar terhindar dari “utang keamanan”. Wiz sendiri sudah meraih sertifikasi SOC2 bahkan sebelum menulis satu baris kode.
Di tengah derasnya ancaman, Luttwak menilai masa ini justru peluang emas bagi inovasi keamanan. Dari proteksi phishing, email, malware, hingga vibe security, semuanya membutuhkan solusi baru.
“Permainan masih terbuka. Jika setiap area keamanan punya serangan baru, artinya kita harus memikirkan ulang seluruh sistem keamanan,” ujarnya.
