AI Dorong Produktivitas, Tapi Buka Celah Kejahatan Siber

PROFIL PENULIS

Clara Hsu

Indonesia Country Manager Synology Inc; sering menjadi narasumber di bidang strategi keamanan dan manajemen data perusahaan

PERKEMBANGAN artificial intelligence (AI) saat ini semakin mempercepat transformasi digital di berbagai sektor industri.

Hampir semua layanan IT telah mengadopsi fitur AI, seperti Google Drive dan Microsoft 365, karena tuntutan mengikuti tren teknologi.

Namun, di balik kemajuan tersebut, terdapat konsekuensi yang perlu diperhatikan.

Penggunaan AI berarti semakin banyak sistem yang digunakan, semakin besar volume data yang dikelola, serta semakin luas konektivitas antar perangkat.

Hal ini menyebabkan infrastruktur IT menjadi semakin kompleks, terutama bagi tim IT yang bertanggung jawab menjaga keamanan sistem.

AI: Peluang Sekaligus Tantangan

AI tidak hanya meningkatkan efisiensi kerja perusahaan, tetapi juga meningkatkan efisiensi bagi pelaku kejahatan siber. Dengan kata lain, AI memberikan keuntungan bagi kedua sisi—baik perusahaan maupun hacker.

Fenomena ini dapat diibaratkan sebagai “dua sisi mata uang”. Teknologi yang sama yang digunakan untuk meningkatkan produktivitas, juga dimanfaatkan untuk mempercepat dan menyempurnakan serangan siber.

Pola Serangan Siber yang Umum

Serangan siber umumnya dimulai dari phishing, yaitu pengiriman email yang berisi tautan berbahaya untuk mencuri kredensial pengguna seperti username dan password.

Setelah kredensial berhasil dicuri, pelaku akan masuk ke dalam sistem dan bergerak secara tersembunyi. Selanjutnya, mereka dapat mengenkripsi data dan meminta tebusan, yang dikenal sebagai ransomware (kombinasi dari ransom dan malware).

Berbeda dengan malware biasa yang hanya merusak data, ransomware “menyandera” data dengan cara mengenkripsinya, sehingga korban harus membayar untuk mendapatkan akses kembali.

Peran AI dalam Meningkatkan Serangan

Dengan bantuan AI, serangan menjadi jauh lebih canggih. Email phishing kini dapat disusun secara personal, seolah-olah berasal dari orang yang dikenal, dengan informasi yang relevan seperti pekerjaan, proyek, hingga kebiasaan target.

Selain itu, hacker juga dapat menganalisis pola aktivitas korban, seperti waktu login, sehingga serangan dilakukan pada waktu yang tepat agar sulit terdeteksi.

Dalam kasus ransomware, pelaku bahkan tidak langsung menyerang. Mereka bisa menanam akses terlebih dahulu, lalu menunggu momen kritis, seperti akhir kuartal atau periode sibuk perusahaan, untuk memaksimalkan tekanan agar korban membayar tebusan.

Target Serangan yang Semakin Luas

Saat ini, semua organisasi berpotensi menjadi target, baik perusahaan kecil, menengah, maupun besar. Sektor yang paling sering menjadi sasaran antara lain:

• Finansial
• Layanan pemerintah
• Manufaktur
• Kesehatan

Dampaknya bisa sangat besar, misalnya:

• Bank tidak bisa beroperasi
• Sistem imigrasi bandara terganggu
• Produksi pabrik berhenti
• Sistem rumah sakit tidak dapat diakses
• Pentingnya Backup sebagai Pertahanan Terakhir

Untuk menghadapi ancaman tersebut, organisasi membutuhkan sistem backup sebagai garis pertahanan terakhir.

Backup berfungsi untuk memulihkan data ketika terjadi kerusakan sistem atau serangan siber.

Namun, backup hanya berguna jika dapat dipulihkan. Banyak kasus di mana backup sudah dilakukan, tetapi gagal saat proses restore.

Untuk itu Synology menghadirkan ActiveProtect.

ActiveProtect diperkuat, sebagai sebuah sistem perlindungan data yang terintegrasi dan dirancang untuk menghadapi ancaman siber modern.

ActiveProtect memiliki tiga kemampuan utama:

1. Perlindungan Data Menyeluruh

Semua proses backup dari berbagai perangkat—komputer, cloud, hingga virtual machine—dapat dikelola dalam satu sistem terpusat.

2. Lingkungan Backup Terisolasi

Data backup dilindungi dengan teknologi:

Immutable (WORM – Write Once, Read Many): Data tidak dapat diubah atau dihapus dalam periode tertentu
Air-gap: Server backup dapat diputus dari jaringan untuk mencegah akses dari hacker

3. Pemulihan Data yang Teruji

Menyediakan berbagai opsi recovery yang fleksibel serta fitur verifikasi untuk memastikan data benar-benar dapat dipulihkan.

Evolusi Strategi Backup

Strategi backup tradisional 3-2-1:

3 salinan data

2 media berbeda

1 lokasi offsite

Kini berkembang menjadi 3-2-1-1-0, yaitu:

1 salinan tambahan yang immutable/offline

0 error (backup harus dapat dipulihkan tanpa kesalahan)

Strategi ini penting karena serangan modern juga menargetkan backup, bukan hanya data utama.

Solusi perlindungan data modern harus:

Terintegrasi

Mudah dikelola

Aman dari serangan

Memiliki kemampuan recovery yang andal

ActiveProtect dirancang untuk memenuhi kebutuhan tersebut, membantu perusahaan melindungi data sekaligus meningkatkan ketahanan siber di era AI.

Seiring berkembangnya teknologi, ancaman juga semakin kompleks. Oleh karena itu, perusahaan tidak hanya perlu cepat bertransformasi, tetapi juga harus siap menghadapi risiko yang menyertainya.