Serangan siber telah menjadi isu yang semakin mendesak di era digital ini. Laporan terbaru mengungkap lebih dari 600 firewall di 55 negara telah berhasil dibobol oleh peretas dalam waktu kurang dari dua bulan.
Baca juga: Bursa Transfer Musim Panas 2025: Liverpool Pecahkan Rekor dengan Transfer Alexander Isak
Dengan ancaman ini, Indonesia berada pada risiko jika langkah-langkah keamanan siber tidak segera diperkuat. Rentetan serangan ini berlangsung dari 11 Januari hingga 18 Februari 2026, memicu kekhawatiran akan keamanan data di Tanah Air.
Metode Serangan yang Digunakan
CJ Moses, CISO Amazon Integrated Security, menjelaskan bahwa para pelaku serangan tidak menggunakan celah zero-day. Sebaliknya, mereka menargetkan antarmuka manajemen terbuka dan kredensial lemah tanpa adanya otentikasi multi-faktor.
Hal ini telah memberikan peretas akses yang lebih mudah ke sistem yang seharusnya aman. Setelah berhasil memasuki jaringan, mereka mengekstraksi konfigurasi penting, termasuk kredensial SSL-VPN dan akun administrator.
Amazon menjelaskan, "Setelah memperoleh akses VPN ke jaringan korban, pelaku ancaman menerapkan alat pengintaian khusus, dengan berbagai versi yang ditulis dalam Go dan Python."
Baca juga: Korea Selatan Siap Hadapi Tantangan di Kualifikasi Piala Asia U-23 2026
Keberadaan Firewall yang Terkompromikan
Moses juga menambahkan bahwa firewall yang terkompromikan tersebar di berbagai region, termasuk Asia Selatan, Amerika Latin, Karibia, Afrika Barat, Eropa Utara, dan Asia Tenggara. Kondisi ini menciptakan risiko yang nyata bagi keamanan siber di Indonesia.
Serangan juga menyasar sistem cadangan seperti server Veeam Backup & Replication. Tujuan ini adalah untuk mengurangi kemungkinan pemulihan data yang aman sebelum serangan lanjutan seperti ransomware terjadi.
Amazon menegaskan bahwa pelaku sering kali menargetkan infrastruktur cadangan, menjadikan langkah-langkah pencegahan sangat krusial bagi perusahaan-perusahaan di Indonesia.
Penggunaan Kecerdasan Buatan dalam Serangan
Walaupun kemampuan teknis pelaku diakui belum mencapai level tinggi, penggunaan AI dalam serangan ini membuatnya jauh lebih sistematis dan efisien. Dalam beberapa kasus, pelaku bahkan mengunggah topologi jaringan korban ke layanan AI untuk merancang strategi penetrasi yang lebih efektif.
Ini diperkuat oleh laporan dari Google yang menyatakan bahwa AI Gemini telah disalahgunakan dalam beberapa tahapan serangan siber, menunjukkan bahwa teknologi ini kini menjadi kekuatan bagi para peretas.
Laporan tersebut menyebut bahwa AI generatif dapat meningkatkan skala intrusi dengan cepat, yang berpotensi memperburuk situasi keamanan siber di seluruh dunia, termasuk Indonesia.
Baca juga: Alexander Isak Resmi Bergabung dengan Liverpool: Transfer yang Mengejutkan
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
Author
TERPOPULER
BERITA TERBARU
