Eksploitasi celah perangkat lunak kini menjadi penyebab utama pelanggaran data siber secara global akibat lonjakan penggunaan kecerdasan buatan oleh peretas. Fenomena ini mempersempit waktu respons pertahanan sistem keamanan, sebagaimana dilansir dari Internasional melalui laporan tahunan Verizon pada Rabu (20/5/2026).
Hasil tinjauan terhadap lebih dari 31.000 insiden keamanan menunjukkan sekitar 31% pelanggaran data bermula dari eksploitasi kerentanan perangkat lunak. Angka tersebut resmi melampaui pencurian kredensial yang sebelumnya konsisten berada di posisi teratas pelaku kejahatan siber.
Kecerdasan buatan generatif kini dimanfaatkan oleh kelompok peretas di hampir seluruh tahapan serangan. Proses tersebut mencakup penentuan target, akses awal ke sistem, hingga pengembangan malware dan berbagai perangkat serangan siber lainnya secara otomatis.
"AI digunakan untuk mempercepat eksploitasi terhadap kerentanan yang sudah diketahui, sehingga jendela waktu pertahanan menyusut dari hitungan bulan menjadi hanya beberapa jam," tulis Verizon dalam laporannya.
Selain serangan eksternal, ancaman internal berupa penggunaan platform kecerdasan buatan tanpa izin perusahaan atau "Shadow AI" juga meningkat. Karyawan dilaporkan sering mengunggah source code, gambar, hingga data terstruktur tanpa otorisasi resmi perusahaan.
Ancaman berbasis kecerdasan buatan ini juga diperkuat oleh riset CrowdStrike yang mencatat lonjakan serangan siber serupa sebesar 89% secara tahunan pada 2025. Teknologi ini terbukti memperkuat efektivitas pelaku teknis rendah sekaligus memperkuat kelompok peretas canggih.
Meskipun demikian, dampak utama teknologi kecerdasan buatan saat ini dinilai masih bersifat operasional untuk mengotomatisasi teknik serangan lama. Laporan tersebut juga belum memasukkan data model AI Claude Mythos Preview dari Anthropic yang dirilis 7 April lalu.
Ancaman yang berkembang pesat ini memicu tanggapan serius dari pihak manajemen keamanan agar perusahaan segera mengubah strategi pertahanan mereka.
"Kita perlu melawan AI dengan AI. Kita harus memasukkannya ke dalam praktik kerja kita," ujar Chief Information Security Officer Verizon Nasrin Rezai.
Penerapan teknologi kecerdasan buatan ini dinilai mendesak untuk diintegrasikan ke dalam siklus pengembangan perangkat lunak, proses pengujian, hingga sistem pertahanan siber dalam skala besar.
