Serangan Siber Global: Ancaman Baru bagi Keamanan Digital Indonesia

Serangan Siber Global: Ancaman Baru bagi Keamanan Digital Indonesia

Ranah digital kini menjadi ajang serangan yang meresahkan, di mana lebih dari 600 firewall di 55 negara berhasil dibobol oleh peretas berbahasa Rusia dalam waktu kurang dari dua bulan.

Baca juga: Penangkapan ‘Profesor R’ Terkait Aksi Demo Ricuh di Jakarta

Dengan rentang serangan dari 11 Januari hingga 18 Februari 2026, Indonesia berpotensi terkena dampak serius jika langkah-langkah keamanan tidak segera diintensifkan.

Metode Serangan yang Digunakan

CJ Moses, CISO Amazon Integrated Security, mengungkap bahwa pelaku tidak menggunakan celah zero-day dalam serangan ini melainkan menargetkan antarmuka manajemen yang terbuka, serta kredensial yang lemah tanpa penguatan otentikasi multi-faktor.

Ini memberikan kemudahan akses bagi peretas ke sistem yang seharusnya terlindungi dengan baik. Setelah berhasil masuk, pelaku dapat mengekstrak konfigurasi penting seperti kredensial SSL-VPN dan akun administrator.

Data tersebut selanjutnya dianalisis menggunakan alat berbasis Python dan Go yang didukung oleh kecerdasan buatan (AI). Amazon menjelaskan, 'Setelah memperoleh akses VPN ke jaringan korban, pelaku ancaman menerapkan alat pengintaian khusus, dengan berbagai versi yang ditulis dalam Go dan Python.'

Baca juga: Penangkapan Direktur Eksekutif Lokataru Foundation: Tuduhan Provokasi Anarkis

Keberadaan Firewall yang Terkompromikan

Moses juga menyampaikan bahwa firewall yang telah terdeteksi rusak tersebar di berbagai wilayah, termasuk Asia Selatan, Amerika Latin, Karibia, Afrika Barat, Eropa Utara, dan Asia Tenggara.

Kehadiran firewall yang tidak aman di kawasan ini meningkatkan risiko bagi keamanan siber di Indonesia. Selain itu, serangan tersebut juga menyasar sistem cadangan seperti server Veeam Backup & Replication.

Hal ini bertujuan untuk melemahkan kemampuan pemulihan data sebelum serangan lanjutan seperti ransomware terjadi, yang menjadi ancaman nyata bagi perusahaan-perusahaan di tanah air.

Penggunaan Kecerdasan Buatan dalam Serangan

Meskipun kemampuan teknis pelaku dianggap rendah hingga menengah, penggunaan AI membuat serangan ini jauh lebih terstruktur dan efektif.

Beberapa pelaku bahkan diindikasikan telah mengunggah topologi jaringan korban ke dalam layanan AI untuk merancang strategi penetrasi yang lebih inovatif. Temuan ini dipertegas oleh laporan dari Google yang menyutujui bahwa AI Gemini telah dimanfaatkan dalam beberapa tahap serangan siber.

Laporan tersebut menyatakan bahwa AI generatif mampu meningkatkan skala intrusi dengan lebih efisien, yang berpotensi memperburuk situasi keamanan siber di seluruh dunia, termasuk Indonesia.

Baca juga: BEM SI Kerakyatan Batalkan Demo Karena Kondisi Jakarta yang Tidak Kondusif