JAKARTA - Check Point Research (CPR) merilis Laporan Keamanan AI 2025 yang mengungkap eskalasi pesat ancaman siber akibat pemanfaatan kecerdasan buatan (Artificial Intelligence/AI) oleh pelaku kejahatan digital. Laporan ini menjadi peringatan penting bagi institusi dan individu akan bahaya baru dalam lanskap siber global yang makin kompleks dan tak mudah dikenali.

Laporan perdana ini menyebut bahwa AI telah mengaburkan batas antara realitas dan rekayasa digital. Teknologi yang awalnya dirancang untuk efisiensi dan kemajuan, kini dimanfaatkan oleh aktor jahat untuk manipulasi identitas digital, pencurian data, hingga produksi malware dan disinformasi secara massal.

Empat Sumber Ancaman Utama Berbasis AI

Check Point Research mengidentifikasi empat sektor utama yang saat ini paling terpapar ancaman siber berbasis AI:

Penggunaan AI dan Risiko Kebocoran Data Sensitif

Melalui sistem GenAI Protect, CPR menemukan bahwa 1 dari setiap 80 prompt (perintah yang dimasukkan ke sistem AI) memiliki risiko tinggi menyebabkan kebocoran data sensitif. Tak hanya itu, sebanyak 7,5% dari seluruh prompt yang dianalisis mengandung informasi penting yang bisa berpotensi dieksploitasi. Fakta ini menunjukkan bagaimana pengguna umum maupun profesional teknologi dapat secara tidak sengaja membocorkan data strategis melalui penggunaan AI tanpa pengamanan yang memadai.

Disinformasi dan Peracunan Data LLM

Serangan terhadap Large Language Model (LLM) semakin terorganisir. Aktor siber melakukan manipulasi terhadap data pelatihan AI, sehingga sistem menghasilkan narasi yang menyesatkan. Salah satu contoh nyata adalah jaringan disinformasi asal Rusia, Pravda, yang berhasil membuat chatbot AI menyebarkan narasi palsu sebanyak 33% dari seluruh interaksinya. Hal ini memperlihatkan bahwa integritas data menjadi krusial dalam menjaga akurasi dan netralitas sistem berbasis AI.

Penyebaran Malware dan Penambangan Data Otomatis

AI kini digunakan oleh penjahat siber untuk menciptakan dan mengoptimalkan malware, termasuk mengotomatiskan serangan Distributed Denial of Service (DDoS) serta memperbaiki dan menyempurnakan kredensial curian. Situs seperti Gabbers Shop, yang beroperasi di bawah tanah (dark web), bahkan memakai AI untuk memverifikasi dan membersihkan data hasil pencurian sebelum diperjualbelikan kembali, meningkatkan efisiensi dan nilai transaksi ilegal mereka.

Persenjataan dan Pembajakan Model AI

Model AI seperti FraudGPT dan WormGPT kini dijual bebas di forum-forum gelap untuk membantu penipuan dan peretasan. Pelaku kejahatan bahkan mencuri akun LLM sah, lalu mengubahnya menjadi alat serangan canggih yang dapat menembus berbagai sistem keamanan. Pembajakan ini menandakan bahwa ancaman AI tidak hanya datang dari teknologi baru, tetapi juga dari sistem yang semula legal namun diambil alih untuk tujuan jahat.

Replika Digital: Ancaman Baru dari Dunia Maya

Menurut Direktur Check Point Research, Lotem Finkelstein, kemajuan AI telah membawa dunia ke era baru kejahatan digital. Ia menekankan bahwa penjahat siber tidak lagi hanya mengeksploitasi sistem, tetapi juga menciptakan apa yang disebutnya sebagai “kembaran digital” tiruan manusia berbasis AI yang dapat meniru cara berpikir dan bertindak targetnya.

“Adopsi AI yang cepat oleh penjahat siber sudah membentuk ulang lanskap ancaman. Kita harus siap menghadapi kehadiran kembaran digital replika AI yang mampu meniru perilaku manusia secara meyakinkan,” ujar Finkelstein dalam keterangan tertulisnya.

Kembaran digital ini, lanjutnya, bukan hanya ancaman identitas semata, tetapi dapat menimbulkan kerugian sistemik di berbagai sektor seperti keuangan, kesehatan, hingga pemerintahan.

Strategi Perlindungan: Deteksi Dibantu AI dan Intelijen Kontekstual

Menghadapi eskalasi tersebut, CPR menyerukan agar organisasi mengadopsi kerangka kerja keamanan siber berbasis AI. Strategi pertahanan yang disarankan mencakup:

-AI-assisted Detection atau deteksi yang dibantu AI untuk mengenali pola ancaman yang semakin kompleks,

-Enhanced Identity Verification guna memastikan keaslian identitas digital pengguna, dan AI-contextual Threat Intelligence, yaitu pemantauan intelijen ancaman yang memahami konteks serangan berbasis AI.

Laporan ini juga menggarisbawahi bahwa pendekatan konvensional terhadap keamanan siber tidak lagi memadai. Organisasi harus menganggap bahwa AI kini telah melekat dalam setiap kampanye serangan, sehingga sistem perlindungan pun harus berevolusi setara dengan perkembangan teknologi tersebut.

Ancaman Akan Terus Bertambah

Sebagai penutup, Check Point Research menyampaikan bahwa tren ancaman AI akan terus berkembang. Pelaku kejahatan digital bergerak cepat, dan inovasi AI memberi mereka keunggulan baru yang belum pernah ada sebelumnya. Oleh karena itu, laporan ini tidak hanya menjadi peringatan, tapi juga seruan mendesak bagi seluruh pemangku kepentingan dunia digital untuk segera bertindak.

Laporan Keamanan AI 2025 versi lengkap dapat diunduh langsung melalui situs resmi Check Point Research. Organisasi yang ingin tetap selangkah di depan serangan, didorong untuk segera mengintegrasikan sistem AI dalam lini pertahanan siber mereka secara menyeluruh dan berkelanjutan.