Keamanan siber kini menghadapi ancaman baru yang lebih kompleks, yaitu AI agent (agen berbasis akal imitasi) yang digunakan peretas untuk mempercepat serangan. Mengapa ini kritis? Menurut prediksi Gartner, pada 2027, AI agent akan mampu memangkas hingga 50% waktu yang dibutuhkan peretas untuk mengeksploitasi celah keamanan akun. Teknologi ini dapat melakukan otomatisasi peretasan kredensial, mulai dari pencurian kata sandi hingga rekayasa sosial (social engineering) berbasis deepfake. Tanpa langkah antisipasi, perusahaan akan berisiko kehilangan data sensitif dan mengalami kerugian finansial.
Gartner menyoroti bahwa akun pengguna tetap menjadi target utama serangan siber, terutama karena penggunaan kata sandi lemah yang mudah diretas melalui phishing atau kebocoran data. Jeremy D’Hoinne, Wakil Presiden Analis Gartner, menjelaskan, “Penyerang memanfaatkan bot untuk mengotomatiskan rentetan upaya login di berbagai layanan dengan harapan kredensial akan dapat digunakan kembali di berbagai platform.”
Dengan bantuan AI agent, proses peretasan ini akan semakin efisien. Mulai dari membuat deepfake suara untuk menipu korban hingga mengotomatiskan usaha masuk ke sistem dan melakukan pengambilalihan akun menggunakan kredensial korban yang berhasil secara illegal dicuri..
Selain serangan akun, rekayasa sosial berbasis teknologi diprediksi meningkat tajam. Gartner memperkirakan 40% serangan social engineering pada 2028 akan menyasar eksekutif dan karyawan. Teknik ini menggabungkan taktik psikologis menggunakan deepfake baik audio maupun video untuk menipu korban selama panggilan langsung.
Manuel Acosta, Direktur Senior Analis Gartner, memperingatkan, “Organisasi harus tetap mengikuti perkembangan pasar, serta mengadaptasi prosedur dan alur kerja dalam upaya untuk menjadi lebih baik dalam melawan serangan yang memanfaatkan teknik realitas palsu.” Beberapa kasus telah menyebabkan kerugian finansial besar, sehingga alhirnya memaksa organisasi memperbarui protokol keamanan.
Untuk menghadapi ancaman ini, Gartner merekomendasikan percepatan transisi ke autentikasi multifaktor (MFA) tanpa kata sandi yang tahan phishing. Akif Khan, Wakil Presiden Analis Gartner, menekankan, “Untuk kasus di mana pengguna memiliki pilihan opsi autentikasi, maka berikan edukasi dan insentif kepada pengguna untuk bermigrasi dari kata sandi ke kunci sandi multidevice jika diperlukan.”
Selain itu, vendor teknologi juga didorong menyediakan solusi yang mampu memantau dan mengklasifikasikan interaksi dengan AI agent di saluran web, aplikasi, API, maupun suara.
Dari keseluruhan, edukasi karyawan menjadi kunci pertahanan. Pelatihan khusus tentang social engineering dan deepfake perlu diintegrasikan ke dalam program kesadaran keamanan siber. Organisasi juga harus terus memantau perkembangan ancaman dan menyesuaikan alur kerja untuk meminimalkan risiko. Dengan kombinasi teknologi mutakhir, kebijakan ketat, dan sumber daya manusia yang waspada, bisnis dapat mengurangi kerentanan terhadap serangan siber yang semakin kompleks ini.
