Ranah digital kini menjadi target serangan berbahaya dari pihak-pihak yang tidak bertanggung jawab. Dalam waktu kurang dari dua bulan, lebih dari 600 firewall di 55 negara berhasil dibobol oleh peretas asal Rusia, menandakan risiko serius bagi Indonesia.
Baca juga: Alexander Isak Resmi Bergabung dengan Liverpool: Transfer yang Menghebohkan
Serangan ini berlangsung antara 11 Januari hingga 18 Februari 2026 dan menunjukkan pentingnya memperkuat langkah-langkah keamanan siber di tanah air untuk mencegah dampak yang lebih luas.
Metode Serangan yang Digunakan
Menurut CJ Moses, CISO Amazon Integrated Security, peretas dalam serangan ini tidak memanfaatkan celah zero-day. Mereka menargetkan antarmuka manajemen terbuka dan kredensial lemah yang tidak dilengkapi dengan otentikasi multi-faktor.
Kemudahan akses ini memungkinkan pelaku untuk mendapatkan berbagai konfigurasi penting, seperti kredensial SSL-VPN dan akun administrator. Data yang diperoleh kemudian dianalisis menggunakan alat berbasis Python dan Go yang dikuasai oleh kecerdasan buatan.
Amazon menjelaskan, "Setelah memperoleh akses VPN ke jaringan korban, pelaku ancaman menerapkan alat pengintaian khusus, dengan berbagai versi yang ditulis dalam Go dan Python." Hal ini menunjukkan betapa terorganisirnya serangan ini dengan teknik yang memanfaatkan kelemahan yang ada.
Baca juga: Alexander Isak Resmi Bergabung dengan Liverpool: Transfer yang Dinanti
Keberadaan Firewall yang Terkompromikan
CJ Moses juga mengungkapkan bahwa firewall yang telah dikompromikan tersebar di berbagai kawasan seperti Asia Selatan, Amerika Latin, Karibia, Afrika Barat, Eropa Utara, dan Asia Tenggara. Risiko keberadaan firewall yang rusak ini sangat berbahaya bagi keamanan siber di Indonesia.
Serangan ini juga menargetkan sistem cadangan, seperti server Veeam Backup & Replication, untuk melemahkan proses pemulihan data. Strategi ini bertujuan agar serangan lanjutan seperti ransomware dapat dilakukan tanpa gangguan.
Amazon menegaskan pentingnya langkah pencegahan, karena pelaku sering kali menargetkan infrastruktur cadangan untuk mencegah pemulihan file terenkripsi dari backup, yang dapat menambah kerugian bagi perusahaan.
Penggunaan Kecerdasan Buatan dalam Serangan
Meskipun kemampuan teknis pelaku serangan bisa dianggap rendah hingga menengah, pemanfaatan AI membuat serangan ini menjadi lebih terstruktur dan efektif. Dalam beberapa kasus, pelaku bahkan mengunggah topologi jaringan korban ke layanan AI untuk merumuskan strategi penetrasi baru.
Laporan dari Google memperkuat temuan ini dengan mengindikasikan bahwa AI Gemini telah disalahgunakan dalam berbagai tahap serangan siber. Ini menunjukkan bahwa teknologi mulai berfungsi sebagai pengganda kekuatan bagi para peretas.
AI generatif diyakini mampu meningkatkan skala intrusi secara efisien, yang semakin memperburuk situasi keamanan siber global, termasuk Indonesia.
Baca juga: Kenaikan Pangkat untuk Polisi yang Terluka dalam Demonstrasi
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
Author
TERPOPULER
TAG POPULER
BERITA TERBARU
