Duh, Penggunaan AI Ternyata Bikin Kejahatan Siber Melonjak Drastis!

JAKARTA – Di Ditengah euforia kemajuan kecerdasan buatan (AI) yang menjanjikan efisiensi dan Pembaharuan, sebuah kenyataan pahit justru terkuak. Laporan terbaru Lanskap Ancaman Dunia 2025 Bersama FortiGuard Labs milik Fortinet Mengeluarkan alarm bahaya: kejahatan siber Merasakan lonjakan Catatan akibat pemanfaatan AI dan Metode Mutakhir Dari para pelaku ancaman.

Ini adalah sebuah ironi tragis, Di mana Ilmu Pengetahuan yang seharusnya membawa kemajuan justru disalahgunakan Sebagai menciptakan malapetaka digital.

Data yang terkumpul sepanjang 2024 Menunjukkan bahwa para pelaku ancaman Lebih canggih, memanfaatkan otomatisasi, alat-alat yang dikomoditaskan, dan Ilmu Pengetahuan AI Sebagai secara sistematis mengikis Kepentingan tradisional yang Sebelumnya dimiliki Dari pihak defender seperti Regu IT atau security operation center.

Derek Manky, Chief Security Strategist dan Dunia VP Threat Intelligence Di FortiGuard Labs milik Fortinet, Mengungkapkan Bersama nada serius, “pelaku kejahatan siber Lebih mempercepat aksinya, menggunakan AI dan otomatisasi Sebagai beroperasi Bersama Kecepatanakses dan skala yang belum pernah terjadi Sebelumnya. Panduan Keselamatan tradisional tidak lagi memadai,”.

Fakta Mengerikan Bersama Laporan FortiGuard Labs:

1. Pemindaian Otomatis Capai Catatan Tertinggi:

– Para Striker Lebih gencar melakukan pemindaian otomatis Di skala Dunia Sebagai mencari kerentanan Mutakhir.
– Karya pemindaian Di dunia maya mencapai tingkat yang belum pernah terjadi Sebelumnya Di tahun 2024, Menimbulkan Kekhawatiran sebesar 16,7% secara Dunia dibandingkan tahun Sebelumnya. Ini setara Bersama 36.000 pemindaian per detik setiap bulan!
– Fokus utama adalah memetakan layanan terbuka seperti SIP dan RDP, serta protokol OT/IoT seperti Modbus TCP.

2. Marketplace ‘Hitam’ Di Darknet Makin Subur:

– Di 2024, forum-forum pelaku kejahatan siber berkembang menjadi marketplacecanggih tempat diperjualbelikannya kit eksploitasi.
– Lebih Bersama 40.000 kerentanan Keselamatan Mutakhir tercatat Di National Vulnerability Database (NVD), naik 39% dibandingkan tahun 2023.
– Broker akses awal Lebih sering menawarkan kredensial perusahaan (20%), akses RDP (19%), panel admin (13%), dan web shell (12%).
– FortiGuard Labs mencatat peningkatan 500% sepanjang tahun lalu Di jumlah log yang tersedia Bersama sistem yang terinfeksi infostealer malware, Bersama 1,7 miliar catatan kredensial yang dicuri dibagikan Di forum ilegal tersebut.

3. Kejahatan Siber Berbasis AI Berkembang Pesat:

Pelaku ancaman memanfaatkan AI Sebagai Meningkatkan realisme phishing dan menghindari kontrol Keselamatan tradisional, membuat serangan siber lebih efektif dan sulit dideteksi.

Alat seperti FraudGPT, BlackmailerV3, dan ElevenLabs Merangsang Pencalonan Politik yang lebih masif, meyakinkan, dan efektif—tanpa batasan etika seperti yang ditemukan Di alat AI publik. Ini adalah bukti nyata bahwa AI, Di tangan yang salah, bisa menjadi senjata penghancur.

4. Serangan Terarah Di Sektor Penting Menimbulkan Kekhawatiran Tajam:

– Industri seperti Pabrik, layanan Kesejajaran, dan jasa keuangan terus Merasakan lonjakan serangan siber yang disesuaikan.
– Di 2024, sektor yang paling disasar adalah Pabrik (17%), jasa Usaha (11%), konstruksi (9%), dan ritel (9%).
– Amerika Serikat menjadi target utama serangan ini (61%), diikuti Dari Inggris (6%) dan Kanada (5%).

5. Risiko Keselamatan Cloud dan IoT Menimbulkan Kekhawatiran:

– Lingkungan cloud terus menjadi sasaran utama, Bersama pelaku ancaman mengeksploitasi kelemahan seperti open storage bucket, identitas Bersama hak akses berlebihan, dan layanan yang dikonfigurasi secara tidak tepat.
– Di 70% Bersama insiden yang diamati, Striker memperoleh akses Melewati login Bersama lokasi geografis yang tidak dikenali.

Baca Juga: Hacker China dan Iran Manfaatkan Chatbot AI Google Gemini Sebagai Serangan Siber

6. Kredensial Menjadi Kurs Matauang Kejahatan Siber:

– Di 2024, pelaku kejahatan siber membagikan lebih Bersama 100 miliar catatan yang telah disusupi Di forum bawah tanah, Menimbulkan Kekhawatiran sebesar 42% dibanding tahun Sebelumnya.
– Ini sebagian besar dipicu Dari meningkatnya penggunaan “combo list” yang berisi username, password, dan alamat email yang dicuri.
– Lebih Bersama separuh unggahan Di darknet melibatkan basis data yang bocor, yang memungkinkan pelaku mengotomatisasi serangan credential stuffing Di skala besar. Kelompok seperti BestCombo, BloddyMery, dan ValidMail menjadi grup siberpalingaktif.