Menurut Pusat Keamanan Siber Nasional (NCSC), Inggris mengalami empat kasus ‘signifikan secara nasional’ keamanan siber serangan setiap minggunya.
Sebanyak 204 serangan signifikan secara nasional ditangani oleh NCSC pada tahun ini hingga bulan September, naik dari 89 serangan dalam 12 bulan sebelumnya.
CTO Lapangan untuk EMEA di Pure Storage.
Pertumbuhan ini mengkhawatirkan, dan meskipun sebagian besar serangan ini dipicu oleh rekayasa sosial/kampanye phishing yang menargetkan manusia, prospek yang mengkhawatirkan di masa depan adalah kemajuan teknologi. AI akan memungkinkan pelaku kejahatan untuk sepenuhnya mengotomatiskan serangan siber, tanpa memerlukan keterlibatan manusia, dengan kecepatan dan skala yang belum pernah terjadi sebelumnya.
AI sebagai senjata dan “peretasan getaran”
Pada musim panas 2025, Anthropic, perusahaan di balik keluarga Claude model bahasa besar (LLMs), melaporkan bahwa AI agen telah “dipersenjatai” untuk melakukan serangan siber dan kini tertanam dalam kriminalitas siber.
Dijuluki “peretasan getaran”, penyerang menggunakan LLM dan lainnya alat AI untuk mengotomatiskan dan menskalakan serangan siber. Phishing otomatis, malware adaptif, dan ransomware yang dihasilkan AI kini menjadi hal yang umum.
Peringatan Anthropic juga disampaikan oleh Pusat Keamanan Siber Nasional Inggris, yang menyatakan bahwa AI akan membuat elemen intrusi siber menjadi lebih efektif dan efisien dan akan ada peningkatan frekuensi dan intensitas ancaman siber.
Selain itu, laporan ini memperkirakan akan ada “kesenjangan digital” antara organisasi yang sistemnya bisa mengimbangi ancaman yang didukung AI, dan organisasi yang lebih rentan.
Setelah lanskap ancaman AI yang muncul dan tidak bisa dihindari, apa yang dapat dilakukan organisasi?
Kenyataannya adalah ketika AI mempercepat kecanggihan, skala, dan otomatisasi serangan siber, alat keamanan siber tradisional – yang hanya berfokus pada pencegahan dan deteksi – tidak lagi cukup.
Artinya, organisasi tidak hanya harus membuat rencana untuk mencegah serangan, namun juga bagaimana memulihkan serangan tersebut dengan cepat dan aman. Hal ini membawa kita pada ketahanan siber.
Ketahanan dunia maya muncul sebagai strategi penting
Konsep ketahanan siber mengintegrasikan pencegahan dan deteksi serangan tradisional dengan pemulihan secepat kilat. Hal ini didasarkan pada pendekatan komprehensif yang mencakup built-in keamanan di tingkat penyimpanan data, deteksi ancaman yang terhubung serta respons dan pemulihan dinamis.
Mengingat luasnya kemampuan yang dibutuhkan untuk mewujudkan ketahanan siber yang holistik, hal ini idealnya diwujudkan melalui ekosistem vendor terbaik yang didukung oleh produk terintegrasi dan arsitektur yang teruji.
Platform data yang aman
Memastikan bahwa fondasi lingkungan data memiliki postur keamanan yang kuat sangat penting dalam mencegah serangan atau meminimalkan permukaan serangan.
Remediasi kerentanan tepat waktu, multi-faktor otentikasicuplikan data yang sederhana dan efisien yang dilindungi secara komprehensif – baik yang tidak dapat diubah maupun yang tidak dapat dihapus – semuanya berkontribusi pada fondasi yang aman yang memberikan keyakinan bahwa titik pemulihan tersedia.
Mampu menjalankan platform dengan konfigurasi otomatis, dikelola berdasarkan kebijakan, dan dengan pemeriksaan kepatuhan yang efektif untuk menghindari kesalahan manusia yang membahayakan integritas data.
Deteksi ancaman yang terhubung
Memahami lanskap teknologi yang luas sangatlah penting; memisahkan sinyal dari kebisingan untuk mengidentifikasi aktivitas berbahaya dengan cepat adalah domain dari solusi deteksi dan respons yang diperluas (XDR), manajemen peristiwa keamanan dan informasi (SIEM), serta otomatisasi dan respons orkestrasi keamanan (SOAR).
Memastikan bahwa platform penyimpanan yang mendasarinya terintegrasi dengan platform ini adalah kunci dalam memberikan wawasan dan korelasi dengan lingkungan terhubung lainnya. Memasukkan telemetri dari lingkungan penyimpanan ke dalam platform ini memberi mereka kemampuan untuk secara otomatis memicu dan menandai snapshot jika anomali teridentifikasi.
Respon dan pemulihan dinamis
Jika hal terburuk terjadi dan serangan berhasil mengganggu lingkungan TI, Lingkungan Pemulihan Terisolasi Aman (SIRE) merupakan bagian penting dari proses pemulihan.
Memiliki data rangkaian yang berada di luar jangkauan penyerang, terputus dari seluruh kawasan, menyediakan lingkungan untuk forensik, pembersihan, dan pemulihan lingkungan yang terkena dampak untuk layanan bisnis yang paling penting.
Waktu sangat berharga dalam proses ini sehingga kemampuan memulihkan dan menganalisis dengan cepat menggunakan platform penyimpanan berperforma tinggi adalah kunci keberhasilan dalam memulihkan bisnis. Lingkungan pemulihan biasanya akan mendukung berbagai lapisan kemampuan yang selaras dengan pentingnya berbagai layanan bisnis untuk memenuhi target restorasi.
Jangan terjebak pada sisi yang salah dari kesenjangan digital
Kecepatan ancaman dunia maya yang semakin cepat berarti waktu untuk merespons semakin berkurang dengan cepat. Organisasi harus mampu pulih dalam hitungan jam, bukan dalam hitungan hari atau minggu jika hal terburuk terjadi.
Kita menghadapi kesenjangan digital antara organisasi yang memiliki ketahanan siber yang efektif sebagai pembeda strategis dan organisasi yang tidak memiliki ketahanan siber yang efektif. Seperti yang ditunjukkan oleh peretasan baru-baru ini, konsekuensi dari strategi yang tidak efektif mencakup kerugian finansial yang signifikan, kerusakan reputasi, dan downtime.
Jangan terjebak pada sisi yang salah dari kesenjangan digital. Langkah awal yang baik dalam mengembangkan ketahanan dunia maya adalah dengan fokus pada penerapan ekosistem yang saling terhubung untuk menghadirkan platform data yang aman, deteksi ancaman yang terhubung, serta respons dan pemulihan yang dinamis.
Kami telah menampilkan perangkat lunak otomasi TI terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
