Dunia digital saat ini tengah menghadapi ancaman serius dari serangan siber yang telah menembus lebih dari 600 firewall di 55 negara dalam waktu singkat. Serangan ini menunjukkan risiko yang signifikan bagi keamanan siber di Indonesia jika upaya perlindungan tidak dilakukan dengan segera.
Baca juga: Mahasiswa Bertemu Pimpinan DPR: Tuntut Investigasi dan Transparansi Tunjangan
Antara 11 Januari dan 18 Februari 2026, para peretas berbahasa Rusia berhasil mengakses sistem yang seharusnya aman, memberikan sinyal bahaya bagi infrastruktur digital di tanah air kita.
Metode Serangan yang Digunakan
CJ Moses, CISO Amazon Integrated Security, mengungkapkan bahwa pelaku tidak menggunakan celah zero-day, melainkan mengeksploitasi antarmuka manajemen yang mudah diakses dan kredensial yang lemah. Hal ini memudahkan peretas untuk masuk ke sistem yang seharusnya terproteksi.
Setelah berhasil mendapatkan akses, pelaku mulai melakukan ekstraksi informasi penting seperti kredensial SSL-VPN dan akun administrator, menggunakan alat berbasis Python dan Go yang didukung oleh kecerdasan buatan (AI).
Amazon menjelaskan, "Setelah memperoleh akses VPN ke jaringan korban, pelaku ancaman menerapkan alat pengintaian khusus, dengan berbagai versi yang ditulis dalam Go dan Python."
Baca juga: Polisi Tangkap ‘Profesor R’ Terkait Aksi Demo Ricuh di Jakarta
Keberadaan Firewall yang Terkompromikan
Moses melanjutkan dengan menyebutkan bahwa firewall yang terkompromikan terdistribusi di berbagai kawasan, termasuk Asia Selatan, Amerika Latin, Karibia, Afrika Barat, Eropa Utara, dan Asia Tenggara. Keberadaan firewall yang rusak dapat membahayakan keamanan siber di Indonesia.
Serangan ini juga memfokuskan perhatian pada sistem cadangan seperti server Veeam Backup & Replication, bertujuan untuk mengganggu kemampuan pemulihan data sebelum serangan lebih lanjut, misalnya ransomware. Hal ini merupakan ancaman yang harus diantisipasi oleh perusahaan di Indonesia.
Amazon menegaskan bahwa seringkali target serangan adalah infrastruktur cadangan untuk mencegah pemulihan file terenkripsi dari backup, menekankan pentingnya langkah-langkah pencegahan yang ketat.
Penggunaan Kecerdasan Buatan dalam Serangan
Walaupun keterampilan teknis para peretas dianggap rendah hingga menengah, penerapan AI telah mengubah serangan ini menjadi lebih terstruktur dan efektif. Dalam beberapa situasi, peretas mengunggah topologi jaringan korban ke layanan AI untuk mengembangkan strategi penetrasi yang lebih maju.
Temuan ini didukung oleh laporan Google yang menunjukkan bahwa AI Gemini telah disalahgunakan dalam fase-fase tertentu dari serangan siber. Ini menunjukkan bahwa teknologi tersebut menjadi pengganda kekuatan bagi pelaku kejahatan siber.
Laporan tersebut memperingatkan bahwa AI generatif dapat meningkatkan skala intrusi dengan efisiensi yang lebih tinggi, meningkatkan risiko keamanan siber di seluruh dunia, termasuk di Indonesia.
Baca juga: Presiden Prabowo Instruksikan Kenaikan Pangkat Luar Biasa bagi Polisi yang Terluka
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
Author
TERPOPULER
TAG POPULER
BERITA TERBARU
