Gelombang Serangan DDoS Mengguncang Asia Pasifik dan Jepang: Siapa Sebenarnya yang Jadi Sasaran?

Perkembangan Kecerdasan Buatan (AI) dan Ancaman Siber

Dalam era digital saat ini, kemajuan dalam teknologi kecerdasan buatan (AI) telah mengubah cara para pelaku kejahatan siber beroperasi. Bukannya mempelajari keterampilan secara mendalam melalui latihan dan pembacaan buku, seperti yang dilakukan di masa lampau, pelaku ancaman amatir kini dapat dengan cepat meningkatkan keahlian mereka berkat bantuan AI. Hal ini membuat serangan siber menjadi lebih umum dan berbahaya.

Menurut Reuben Koh, Director, Security Technology & Strategy APJ dari Akamai, banyak dari serangan yang terjadi saat ini didalangi oleh kelompok peretas yang disponsori oleh negara. Dalam sesi Media Roundtable bertajuk Akamai's Year in Review 2024 & Notable Issues in 2025, yang berlangsung secara virtual pada tanggal 24 Januari 2025, dia menjelaskan bahwa banyak serangan ini merupakan hasil dari alasan geopolitik dan aktivitas hacktivisme yang meningkat di berbagai sektor.

Reuben menyoroti bahwa pelaku ancaman amatir, yang mungkin tidak memiliki keterampilan lanjutan, kini dapat melakukan serangan yang kompleks menggunakan alat seperti Gen AI, termasuk model-model seperti Gemini dan ChatGPT. Dengan memanfaatkan teknologi ini, mereka dapat mempelajari titik lemah dalam perangkat lunak dan sistem yang bisa mereka eksploitasi. Hal ini memungkinkan mereka untuk merancang serangan yang jauh lebih berhasil dibandingkan sebelumnya.

Menurut laporan dari Akamai, pada tahun 2024 saja, terjadi lonjakan signifikan dalam serangan rantai pasokan. Ini meliputi penyedia layanan serta produsen perangkat keras dan perangkat lunak yang berhasil disusupi, akibatnya malware disisipkan ke dalam sistem yang digunakan oleh pelanggan. Reuben menekankan bahwa tidak semua serangan ini dapat dianggap sepele, karena banyak di antaranya adalah hasil dari upaya yang didorong oleh kepentingan politik.

Tahun lalu, terjadi peningkatan luar biasa dalam serangan Distributed Denial of Service (DDoS) di wilayah Asia Pasifik, yang tercatat sekitar enam kali lipat dibandingkan dengan tahun sebelumnya. Peningkatan ini terjadi bersamaan dengan berbagai pemilihan umum di kawasan tersebut dan sarat dengan penyebaran informasi palsu serta email phishing yang mengecoh masyarakat.

Situasi geopolitik yang ada juga berkontribusi pada pertumbuhan aktivitas hacktivisme, dengan pelaku kejahatan siber mengambil manfaat dari ketegangan di berbagai belahan dunia. Reuben menyaksikan bahwa peningkatan ini cukup signifikan, dengan rampungnya berbagai konflik yang berkepanjangan di Eropa dan Timur Tengah turut meningkatkan keterlibatan hacktivist.

Penerapan AI dalam Serangan Siber

Dari meningkatnya teknik kejahatan siber ini, terlihat bahwa pelaku sudah mulai memanfaatkan AI untuk menciptakan deepfakes, phishing suara, dan skema penipuan yang lebih canggih dan efektif. Reuben menyatakan bahwa penggunaan AI dalam konteks ini membuat serangan-serangan tersebut jauh lebih efektif dibandingkan dengan upaya yang dilakukan secara manual oleh manusia.

Memasuki tahun 2024, para hacker tampaknya telah mengambil langkah besar dengan memanfaatkan AI untuk meningkatkan efektivitas mereka. Contohnya, ransomware yang dikenal sebagai Clock telah menyerang vendor perangkat lunak bernama Muvit, yang kemudian menginfeksi pelanggan mereka dengan ransomware. Kejadian ini lebih lanjut mempertegas pentingnya perhatian terhadap situasi geopolitik saat ini.

Dari semua yang telah diungkapkan, menjadi jelas bahwa target serangan kini tidak hanya individu, tetapi juga penyedia layanan yang lebih besar, seperti perusahaan telekomunikasi yang melayani ribuan pelanggan. Dengan demikian, serangan siber tampaknya semakin berfokus pada meretas titik-titik strategis dalam sistem yang dapat memberikan akses luas ke banyak pengguna.

Akhir kata, Reuben juga menandaskan bahwa selama tahun 2024, serangan DDoS—terutama di level aplikasi—telah meningkat dengan signifikan. Dengan cepatnya perkembangan teknologi AI, membedakan antara informasi atau identitas yang asli dan yang palsu semakin sulit. Hal ini menunjukkan perlunya perhatian yang lebih besar terhadap keamanan siber untuk melindungi sistem dan data dari ancaman yang kian beragam.