KONTAN.CO.ID - Penggunaan kecerdasan buatan atau artificial intelligence (AI) dalam serangan siber meningkat tajam dan membuat waktu respons terhadap ancaman keamanan semakin sempit. Hal itu terungkap dalam laporan tahunan kebocoran data yang dirilis Verizon.

Melansir Reuters Rabu (20/5/2026), Verizon dalam laporannya menyebut eksploitasi celah perangkat lunak kini untuk pertama kalinya melampaui pencurian kredensial sebagai penyebab utama pelanggaran data.

Baca Juga: Harga Minyak Dunia Turun Rabu (20/5) Pagi, Trump Klaim Perang Iran Segera Berakhir

BNI Menanggapi Aksi Demonstrasi di Pematang Siantar

Dari lebih dari 31.000 insiden keamanan yang ditinjau, sekitar 31% pelanggaran data bermula dari eksploitasi kerentanan software. Verizon menilai AI telah mengubah industri keamanan siber secara fundamental.

Laporan itu menunjukkan para pelaku kejahatan siber kini memanfaatkan AI generatif di hampir seluruh tahapan serangan, mulai dari penentuan target, akses awal ke sistem, hingga pengembangan malware dan berbagai perangkat serangan lainnya.

“AI digunakan untuk mempercepat eksploitasi terhadap kerentanan yang sudah diketahui, sehingga jendela waktu pertahanan menyusut dari hitungan bulan menjadi hanya beberapa jam,” tulis Verizon dalam laporannya.

Selain itu, Verizon juga menemukan fenomena “Shadow AI” atau penggunaan AI tanpa izin perusahaan kini menjadi tindakan internal non-berbahaya ketiga yang paling sering memicu insiden kehilangan data.

Baca Juga: Dolar AS Bertahan di Puncak 6 Pekan Rabu (20/5) di Tengah Kekhawatiran Perang Iran

Karyawan disebut mulai banyak mengunggah source code, gambar, hingga berbagai jenis data terstruktur ke platform AI tanpa otorisasi resmi perusahaan.

Laporan Verizon menambah daftar panjang riset yang menunjukkan meningkatnya ancaman siber berbasis AI.

Sebelumnya, CrowdStrike dalam laporan ancaman global tahunannya menyebut serangan yang melibatkan AI melonjak 89% secara tahunan pada 2025.

CrowdStrike menilai AI membuat pelaku dengan kemampuan teknis rendah menjadi lebih efektif, sekaligus memperkuat kemampuan kelompok peretas paling canggih.

Meski demikian, Verizon menilai dampak utama AI saat ini masih bersifat operasional, yakni mengotomatisasi dan memperbesar skala teknik serangan yang sebenarnya sudah dikenal oleh sistem pertahanan siber.

Baca Juga: China Tahan Suku Bunga Acuan untuk 12 Bulan Berturut-turut

Namun, perusahaan memperingatkan bahwa penilaian tersebut bisa segera berubah seiring perkembangan AI yang sangat cepat.

Laporan Verizon belum memasukkan data terkait Mythos, model AI baru yang memicu kekhawatiran luas di sektor keamanan siber.

Model AI bernama Claude Mythos Preview itu diumumkan pada 7 April lalu dan dikembangkan oleh Anthropic melalui inisiatif “Project Glasswing”.

Dalam program tersebut, sejumlah organisasi termasuk Verizon diberi akses terbatas untuk menggunakan model AI tersebut dalam kepentingan pertahanan keamanan siber.

Menurut para ahli, kemampuan Mythos dalam pemrograman tingkat tinggi membuatnya berpotensi memiliki kemampuan luar biasa dalam menemukan celah keamanan sekaligus menyusun metode eksploitasi.

Baca Juga: Setelah Tertahan 2 Bulan, Dua Supertanker China Akhirnya Keluar dari Selat Hormuz

Chief Information Security Officer Verizon Nasrin Rezai mengatakan, ancaman yang terus berkembang ini harus segera direspons secara serius.

“Kita perlu melawan AI dengan AI. Kita harus memasukkannya ke dalam praktik kerja kita,” ujar Rezai kepada Reuters.

Ia menambahkan AI perlu diterapkan dalam siklus pengembangan perangkat lunak, proses pengujian, hingga sistem pertahanan siber dalam skala yang belum pernah dilakukan sebelumnya.