Ranah digital saat ini menjadi target serangan oleh pihak-pihak yang tidak bertanggung jawab. Laporan terbaru mengungkapkan lebih dari 600 firewall di 55 negara diambil alih oleh peretas berbahasa Rusia dalam periode kurang dari dua bulan.
Baca juga: Miliano Jonathans Resmi Menjadi Warga Negara Indonesia untuk Memperkuat Timnas
Serangan tersebut terjadi antara 11 Januari hingga 18 Februari 2026 dan berpotensi memperbesar risiko bagi Indonesia jika langkah-langkah keamanan siber tidak diperketat.
Metode Serangan yang Digunakan
Menurut CJ Moses, CISO Amazon Integrated Security, pelaku serangan ini tidak memanfaatkan celah zero-day, melainkan menargetkan antarmuka manajemen yang terbuka serta menggunakan kredensial yang lemah tanpa penerapan otentikasi multi-faktor. Hal ini memberikan kemudahan akses bagi peretas ke sistem yang seharusnya aman.
Setelah mendapatkan akses ke sistem, pelaku melakukan ekstraksi sejumlah konfigurasi penting, termasuk kredensial SSL-VPN dan akun administrator. Data tersebut kemudian dianalisis menggunakan alat berbasis Python dan Go, yang ditengarai dikembangkan dengan dukungan teknologi kecerdasan buatan (AI).
Amazon menjelaskan, "Setelah memperoleh akses VPN ke jaringan korban, pelaku ancaman menerapkan alat pengintaian khusus, dengan berbagai versi yang ditulis dalam Go dan Python."
Baca juga: Pentingnya Mencintai Diri Sendiri dalam Membangun Hubungan yang Sehat
Keberadaan Firewall yang Terkompromikan
Moses juga menyatakan bahwa firewall yang terkena dampak terdeteksi di berbagai wilayah, termasuk Asia Selatan, Amerika Latin, Karibia, Afrika Barat, Eropa Utara, dan Asia Tenggara. Kehadiran firewall yang terkompromikan ini menambah potensi risiko bagi keamanan siber di Indonesia.
Serangan ini juga menargetkan sistem cadangan seperti server Veeam Backup & Replication, dengan maksud melemahkan kemampuan pemulihan data sebelum dilakukannya serangan lanjutan, seperti ransomware. Hal ini menjadikan perusahaan di Indonesia perlu waspada untuk melindungi data dan sistem kerja mereka.
Amazon menegaskan bahwa pelaku sering kali menargetkan infrastruktur cadangan agar pemulihan file terenkripsi dari backup tidak dapat dilakukan, sehingga langkah-langkah pencegahan menjadi sangat penting.
Penggunaan Kecerdasan Buatan dalam Serangan
Meskipun tingkat kemampuan teknis pelaku dikatakan berada di tingkat rendah hingga menengah, kehadiran AI telah membuat serangan ini menjadi lebih terstruktur dan efektif. Dalam beberapa kasus, pelaku diketahui mengunggah topologi jaringan korban ke layanan AI untuk merancang strategi penetrasi yang lebih baru.
Temuan ini dikuatkan oleh laporan dari Google, yang menunjukkan bahwa AI Gemini telah disalahgunakan dalam berbagai tahap serangan siber. Hal ini menandakan bahwa teknologi tersebut kini menjadi pengganda kekuatan bagi para peretas.
Laporan tersebut menegaskan bahwa AI generatif bisa meningkatkan efisiensi intrusi, potensial memperburuk situasi keamanan siber di seluruh dunia, termasuk Indonesia.
Baca juga: Polisi Lakukan Penyelidikan Kasus Penjarahan di Rumah Ahmad Sahroni
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
Author
TERPOPULER
TAG POPULER
BERITA TERBARU
