Hati-hati, Fortinet Ungkap Lonjakan Serangan Siber Berbasis AI

JAKARTA – Perusahaan keamanan sibur Fortinet mengumumkan Laporan Lanskap Ancaman Global 2025 dari FortiGuard Labs. Laporan tahunan ini menyajikan gambaran lanskap ancaman aktif dan tren sepanjang tahun 2024, termasuk analisis komprehensif terhadap seluruh taktik yang digunakan dalam serangan siber sebagaimana diuraikan dalam kerangka kerja MITRE ATT&CK.

Data dalam laporan ini mengungkap bahwa pelaku ancaman semakin memanfaatkan otomatisasi, alat-alat yang dikomoditaskan, dan teknologi AI untuk secara sistematis mengikis keunggulan tradisional yang sebelumnya dimiliki oleh pihak defender seperti tim IT atau security operation center.

“Laporan Lanskap Ancaman Global terbaru kami menunjukkan satu hal yang jelas: pelaku kejahatan siber semakin mempercepat aksinya, menggunakan AI dan otomatisasi untuk beroperasi dengan kecepatan dan skala yang belum pernah terjadi sebelumnya,” ujar, Chief Security Strategist dan Global VP Threat Intelligence di FortiGuard Labs milik Fortinet Derek Manky melelui keterangan tertulis pada hari Jumat (30/5).

“Panduan keamanan tradisional tidak lagi memadai. Organisasi harus beralih ke strategi pertahanan yang proaktif dan berbasis kecerdasan, yang didukung oleh AI, zero trust, dan manajemen paparan ancaman secara berkelanjutan, untuk tetap selangkah lebih maju menghadapi lanskap ancaman yang terus berkembang pesat saat ini,” ungkapnya.

Temuan utama dari Laporan Lanskap Ancaman Global terbaru dari FortiGuard Labs mencakup beberapa hal sebagai berikut.

Pemindaian otomatis capai rekor tertinggi saat Penyerang Melakukan Shift Left untuk mengidentifikasi target terbuka sejak dini

Untuk memanfaatkan kerentanan baru yang ditemukan, pelaku kejahatan siber menerapkan pemindaian otomatis dalam skala global. Aktivitas pemindaian di dunia maya mencapai tingkat yang belum pernah terjadi sebelumnya pada tahun 2024. Angkanya meningkat sebesar 16,7% secara global dibandingkan tahun sebelumnya, yang menunjukkan pengumpulan informasi digital secara masif dan canggih terhadap infrastruktur yang terbuka.

“FortiGuard Labs mengamati miliaran pemindaian setiap bulan setara dengan 36.000 pemindaian per detik yang mengungkapkan peningkatan fokus dalam memetakan layanan terbuka seperti SIP dan RDP, serta protokol OT/IoT seperti Modbus TCP,” kata Manky.

Kedua marketplace di darknet mempermudah akses ke kit eksploitasi yang dikemas rapi

Darknet adalah bagian dari internet yang tidak bisa ditemukan oleh mesin pencari populer. Pada tahun 2024, forum-forum pelaku kejahatan siber semakin berkembang menjadi marketplace canggih tempat diperjualbelikannya kit eksploitasi, dengan lebih dari 40.000 kerentanan keamanan baru yang tercatat di National Vulnerability Database (NVD), naik 39% dibandingkan tahun 2023.

Selain kerentanan zero-day yang beredar di darknet, broker akses awal juga semakin sering menawarkan kredensial perusahaan (20%), akses RDP (19%), panel admin (13%), dan web shell (12%). FortiGuard Labs mencatat peningkatan 500% sepanjang tahun lalu dalam jumlah log yang tersedia dari sistem yang terinfeksi infostealer malware, dengan 1,7 miliar catatan kredensial yang dicuri dibagikan di forum illegal tersebut.

Kejahatan siber berbasis AI berkembang pesat 

Pelaku ancaman memanfaatkan AI untuk meningkatkan realisme phishing dan menghindari kontrol keamanan tradisional, sehingga membuat serangan siber lebih efektif dan sulit dideteksi. Alat seperti FraudGPT, BlackmailerV3, dan ElevenLabs mendorong kampanye yang lebih masif, meyakinkan, dan efektif tanpa batasan etika seperti yang ditemukan pada alat AI publik.

Serangan terarah pada sektor penting meningkat tajam