Ancaman AI Makin Cepat, Strategi Keamanan Harus Berubah

Perkembangan Artificial Intelligence (AI) tidak hanya mengubah cara manusia bekerja, tetapi juga secara drastis mengubah lanskap keamanan siber global. Jika sebelumnya organisasi masih memiliki “ruang napas” untuk merespons celah keamanan, kini kondisi tersebut hampir sepenuhnya hilang. Era baru telah dimulai—era di mana waktu antara ditemukannya celah dan eksploitasi nyaris nol detik.

Fenomena ini tidak lepas dari kemunculan model AI canggih seperti Claude Mythos yang dikembangkan oleh Anthropic. Bersama proyek pendukungnya, Project Glasswing, teknologi ini menunjukkan kemampuan luar biasa dalam menemukan celah keamanan yang sebelumnya hanya bisa diidentifikasi oleh pakar berpengalaman dalam waktu berminggu-minggu. Kini, semua itu dapat dilakukan dalam hitungan menit.

Implikasinya sangat serius. Bahkan pejabat tinggi Amerika Serikat seperti Scott Bessent dan Jerome Powell dilaporkan mengadakan pertemuan darurat dengan para pemimpin lembaga keuangan besar untuk membahas risiko yang muncul akibat lonjakan kemampuan AI ini. Dunia kini menghadapi realitas baru: keamanan siber tidak lagi bisa mengandalkan metode lama.

 
Hilangnya “Exploit Window”: Perubahan Fundamental dalam Keamanan

Dalam praktik keamanan siber tradisional, terdapat konsep yang dikenal sebagai exploit window, yaitu jeda waktu antara pengungkapan celah keamanan dan pemanfaatannya oleh penyerang. Pada periode ini, organisasi biasanya memiliki kesempatan untuk melakukan patch atau perbaikan sistem.

Namun, dengan hadirnya AI seperti Claude Mythos, konsep ini praktis runtuh. AI mampu menemukan celah dan sekaligus memahami cara mengeksploitasinya secara otomatis dalam waktu yang sangat singkat. Artinya, begitu celah ditemukan—bahkan oleh pihak yang bertanggung jawab—penyerang juga berpotensi menemukannya hampir bersamaan.

Kondisi ini menciptakan tekanan luar biasa bagi tim keamanan. Strategi “patch secepat mungkin” yang selama ini menjadi standar, kini tidak lagi cukup efektif. Dalam banyak kasus, eksploitasi bisa terjadi bahkan sebelum patch sempat diterapkan.

 
Kesenjangan antara Penemuan dan Perbaikan

Salah satu dampak paling signifikan dari kemajuan AI adalah melebarnya kesenjangan antara kemampuan menemukan celah dan kemampuan memperbaikinya.

Claude Mythos, misalnya, mampu menyelesaikan simulasi jaringan perusahaan yang kompleks dalam waktu singkat—sesuatu yang sebelumnya membutuhkan lebih dari 10 jam kerja ahli. Tidak hanya itu, AI ini juga berhasil mengidentifikasi kelemahan dalam perangkat lunak lama yang telah digunakan selama puluhan tahun dan lolos dari ribuan audit keamanan.

Fakta ini menunjukkan bahwa banyak sistem yang selama ini dianggap aman ternyata masih menyimpan potensi risiko besar. Masalahnya bukan pada kurangnya upaya, melainkan pada keterbatasan manusia dalam menghadapi kompleksitas sistem modern.

 
Era Baru: “Assume-Breach” sebagai Paradigma Utama

Di tengah lanskap ancaman siber yang semakin kompleks waktu respons menjadi faktor yang sangat krusial. Serangan kini tidak lagi berlangsung dalam hitungan hari, melainkan menit, bahkan detik. Dalam situasi seperti ini, pendekatan keamanan tradisional yang hanya berfokus pada pencegahan sudah tidak lagi memadai.

Di sinilah konsep assume-breach hadir sebagai paradigma baru. Pendekatan ini menuntut organisasi untuk beroperasi dengan asumsi bahwa kebobolan sistem bukan lagi sekadar kemungkinan, melainkan sesuatu yang pasti akan terjadi.

Namun, ini bukan berarti menyerah pada ancaman. Justru sebaliknya, pendekatan ini menggeser fokus strategi dari sekadar “mencegah serangan” menjadi “merespons dengan cepat dan efektif saat serangan terjadi.”

Jika dulu keberhasilan keamanan diukur dari seberapa kuat sistem mampu menahan serangan, kini indikatornya berubah: seberapa cepat organisasi bisa mendeteksi, memahami, dan menghentikan ancaman.

 
Tiga Pilar Operasional Model Assume-Breach
Untuk mengimplementasikan pendekatan ini secara optimal, ada tiga pilar utama yang harus menjadi fondasi:

1. Deteksi Aktivitas Pasca-Kebobolan
   Organisasi perlu memiliki kemampuan untuk mengenali tanda-tanda bahwa sistem telah disusupi—bahkan sebelum dampaknya terasa luas. Ini membutuhkan visibilitas jaringan yang menyeluruh serta sistem analitik yang mampu bekerja secara real-time.

2. Rekonstruksi Rantai Serangan
   Setelah serangan terdeteksi, langkah berikutnya adalah memahami bagaimana serangan tersebut terjadi. Dari mana titik masuknya? Bagaimana pergerakan lateralnya? Apa tujuan akhirnya?
   Dengan memahami alur ini, tim keamanan dapat menutup celah yang sama agar tidak dimanfaatkan kembali.

3. Penahanan Ancaman Secara Cepat
   Tahap paling krusial adalah menghentikan penyebaran ancaman. Semakin cepat serangan dikendalikan, semakin kecil potensi kerusakan yang ditimbulkan—baik dari sisi operasional, reputasi, maupun finansial.

 
Strategi Praktis Menghadapi Ancaman Berbasis AI

Di era serangan siber berbasis AI yang bergerak sangat cepat, organisasi tidak lagi bisa hanya mengandalkan metrik keamanan tradisional. Selama ini, banyak tim keamanan berfokus pada dua indikator utama: MTTD (Mean-Time-To-Detect) dan MTTR (Mean-Time-To-Respond/Recover). Keduanya memang penting, tetapi dalam lanskap ancaman modern, itu saja tidak cukup.

Kini, muncul metrik yang jauh lebih menentukan: MTTC (Mean-Time-To-Contain)—yakni seberapa cepat sebuah organisasi mampu menghentikan ancaman sebelum menyebar lebih luas.

Perubahan fokus ini bukan tanpa alasan. Serangan modern sering kali menyebar dalam hitungan menit, bahkan detik. Jika deteksi cepat tidak diikuti dengan penahanan yang cepat, maka dampaknya bisa tetap besar. Dengan visibilitas jaringan yang kuat dan pemantauan real-time, tim keamanan memiliki peluang lebih besar untuk:

• Mengenali aktivitas mencurigakan sejak tahap awal
• Mengidentifikasi sistem atau segmen jaringan yang terdampak
• Melakukan isolasi otomatis sebelum ancaman menjalar lebih jauh

Pada akhirnya, kecepatan bukan lagi sekadar keunggulan—melainkan kebutuhan. MTTC yang rendah dapat menjadi pembeda antara insiden kecil yang terkendali dan krisis besar yang berdampak luas pada bisnis.

 
Menghadapi Teknik Serangan Berbasis AI

Seiring berkembangnya teknologi, penyerang pun ikut berevolusi. Dengan bantuan AI, mereka kini mampu menyusun serangan yang lebih adaptif, tersembunyi, dan sulit dilacak. Salah satu teknik yang semakin sering digunakan adalah Living-Off-The-Land (LOTL).

Teknik ini memanfaatkan alat-alat bawaan sistem—seperti skrip, layanan, atau protokol standar—untuk menjalankan serangan. Karena tidak menggunakan malware tradisional, aktivitas ini sering kali “terlihat normal” di mata sistem keamanan konvensional. Namun, bukan berarti tidak bisa dideteksi. Justru, pendekatan assume-breach menekankan pentingnya membaca pola-pola anomali kecil yang sering terlewatkan.

Beberapa indikator yang patut diwaspadai antara lain:

• Aktivitas SMB (Server Message Block) yang tidak biasa, seperti akses file lintas sistem secara masif
• Penggunaan NTLM di lingkungan yang seharusnya sudah beralih ke Kerberos, yang bisa mengindikasikan upaya eksploitasi kredensial
• Pergerakan lateral mencurigakan melalui protokol seperti RDP (Remote Desktop Protocol), WMI (Windows Management Instrumentation), atau DCOM (Distributed Component Object Model)

Selain itu, komunikasi dengan server pengendali (command and control) juga memiliki pola khas, seperti:

• Koneksi berulang dalam interval tertentu (beaconing)
• Permintaan DNS dengan tingkat entropi tinggi (indikasi domain acak atau tersembunyi)
• Penggunaan jalur komunikasi baru yang tidak biasa, termasuk melalui VPN yang tidak dikenal

Di titik inilah teknologi seperti Network Detection and Response (NDR) memainkan peran krusial. Dengan kemampuan memantau lalu lintas jaringan secara kontinu dan menganalisis perilaku, NDR mampu mengidentifikasi anomali yang tidak terdeteksi oleh sistem berbasis signature.

Alih-alih hanya mencari “jejak serangan yang sudah dikenal”, pendekatan ini memungkinkan organisasi untuk mendeteksi aktivitas mencurigakan—even ketika teknik yang digunakan benar-benar baru.

 
Pentingnya Inventaris Software yang Akurat

Salah satu titik lemah paling umum dalam keamanan siber bukanlah teknologi yang kurang canggih, melainkan kurangnya visibilitas terhadap aset yang dimiliki. Banyak organisasi tidak benar-benar mengetahui perangkat lunak apa saja yang berjalan di dalam sistem mereka, bagaimana keterkaitannya, dan di mana potensi risikonya berada.

Tanpa inventaris software yang akurat dan real-time, upaya pengamanan menjadi seperti berjalan dalam gelap.

Di sinilah otomatisasi memainkan peran penting. Dengan sistem inventaris yang terintegrasi, organisasi tidak hanya mencatat aset, tetapi juga memahami konteksnya. Hasilnya, tim keamanan dapat:

• Melihat hubungan antar sistem dan dependensi aplikasi
• Mengidentifikasi celah keamanan yang tersembunyi
• Memprioritaskan risiko berdasarkan dampaknya
• Merespons ancaman dengan lebih cepat dan tepat

Inventaris yang akurat bukan sekadar daftar aset—melainkan fondasi utama dalam membangun strategi keamanan yang efektif.

 
Otomatisasi Penahanan: Kunci Mengurangi Dampak

Dalam model assume-breach, penahanan (containment) adalah momen paling krusial. Ketika serangan sudah terjadi, pertanyaannya bukan lagi “bagaimana mencegah,” tetapi “seberapa cepat bisa menghentikan.” Tanpa tindakan cepat, ancaman dapat menyebar ke seluruh sistem hanya dalam hitungan menit. Otomatisasi menjadi kunci untuk mempercepat proses ini. Dengan mekanisme respons otomatis, organisasi dapat:

• Memutus koneksi jaringan yang terindikasi terinfeksi
• Mengisolasi perangkat atau sistem yang terdampak
• Menghentikan proses atau aktivitas berbahaya secara langsung
• Mencegah pergerakan lateral sebelum meluas

Pendekatan ini tidak hanya meningkatkan kecepatan respons, tetapi juga mengurangi risiko kesalahan manusia dalam situasi kritis.

 
Menuju Keamanan yang Siap Menghadapi Era Mythos

Perkembangan AI telah membawa perubahan besar dalam lanskap ancaman siber—sering disebut sebagai era “Mythos”, di mana serangan menjadi semakin cerdas, adaptif, dan sulit diprediksi.

Untuk menghadapi realitas ini, organisasi perlu membangun sistem keamanan yang tidak hanya kuat, tetapi juga adaptif dan proaktif. Pendekatan ini juga sejalan dengan rekomendasi dari Cloud Security Alliance yang mendorong strategi keamanan yang siap menghadapi era AI (AI-ready security).

Ada empat langkah strategis yang dapat menjadi panduan:

1. Monitor
   Lakukan pemantauan jaringan secara terus-menerus dengan sistem otomatis untuk mendeteksi anomali sejak dini. Visibilitas adalah kunci utama.
2. Assume-Breach
   Selalu beroperasi dengan asumsi bahwa sistem dapat ditembus. Dengan pola pikir ini, organisasi akan lebih siap dalam merespons insiden secara cepat dan terukur.
3. Protect
   Perkuat lapisan pertahanan, terutama pada aset dan sistem kritis yang menjadi target utama serangan berbasis AI.
4. Sharpen
   Perbarui strategi, kebijakan, dan prosedur keamanan secara berkala agar tetap relevan dengan dinamika ancaman yang terus berkembang.

 
Kesimpulan: Adaptasi atau Tertinggal

Era AI telah menghapus batas waktu yang selama ini menjadi fondasi strategi keamanan siber. Organisasi tidak lagi memiliki kemewahan untuk bereaksi secara lambat.

Dalam dunia yang serba cepat ini, keamanan bukan lagi tentang mencegah semua serangan—itu hampir mustahil. Sebaliknya, keberhasilan ditentukan oleh kemampuan untuk:

• Mengantisipasi bahwa serangan akan terjadi
• Mendeteksi ancaman dalam hitungan detik
• Menghentikan penyebaran sebelum menimbulkan kerusakan besar

Dengan kata lain, organisasi harus bertransformasi dari sekadar “bertahan” menjadi resilien—mampu bertahan, beradaptasi, dan pulih dengan cepat di tengah serangan. Jika tidak, mereka berisiko tertinggal dalam lanskap keamanan yang kini dikendalikan oleh kecepatan dan kecerdasan buatan.