Dunia keamanan siber kini sedang menaruh perhatian besar pada bagaimana kecerdasan buatan (AI) membantu peretas menganalisis celah keamanan atau merancang malware yang lebih canggih.
Namun, laporan terbaru dari firma keamanan siber Outtake mengungkap sisi lain yang tak kalah mengkhawatirkan.
Kini AI semakin mahir dalam menyamar petinggi perusahaan, sebuah ancaman yang dampaknya jauh lebih fatal daripada yang disadari banyak organisasi.
Laporan yang dirilis pada 4 Juni tersebut menunjukkan bahwa mayoritas perusahaan belum cukup proaktif dalam membentengi diri dari skema pemalsuan identitas.
Faktanya, serangan penyamaran (impersonation attacks) yang menyasar eksekutif maupun karyawan tingkat bawah telah menimpa lebih dari separuh (53 persen) organisasi sepanjang tahun ini.
Ironisnya, tingkat kesiapan perusahaan masih sangat tertinggal. Survei Outtake terhadap lebih dari 1.100 pemimpin keamanan siber dan manajemen risiko menemukan bahwa tiga perempat responden hanya melakukan pemantauan penyamaran secara terbatas, atau hanya bersikap reaktif setelah serangan terjadi.
Memasuki “Front Kedua” Perang Siber
Kemampuan AI dalam menciptakan media palsu (synthetic media) yang sangat meyakinkan telah membuka “front kedua” dalam perang melawan skema penyamaran.
Menurut Outtake, hampir separuh (47 persen) perusahaan telah menjumpai kasus penyamaran berbasis AI terhadap eksekutif atau perwakilan merek mereka, baik yang telah terkonfirmasi maupun yang masih dicurigai.
Dalam strategi pencegahan, perusahaan mengidentifikasi serangan berbasis AI sebagai celah visibilitas terbesar mereka.
“Manusia adalah permukaan serangan yang paling terpapar dan paling tidak terlindungi,” tulis Outtake dalam laporannya.
Hingga saat ini, baru 43 persen perusahaan yang rutin melakukan simulasi penyamaran identitas dengan melibatkan para eksekutif untuk memetakan risiko terbesar.
Ancaman Lanjutan, Pembajakan Agen AI
Risiko yang ditimbulkan AI tidak berhenti pada penyamaran wajah atau suara. Ancaman kini merambah ke teknologi agen otonom (agentic technologies).
Laporan tersebut menyoroti kegagalan perusahaan dalam mengawasi dan melindungi agen-agen AI ini, yang justru memperbesar risiko serangan pembajakan (agent-hijacking).
Jika dibajak, agen AI dapat menyebabkan kerusakan finansial atau mencoreng reputasi perusahaan. Sayangnya, hanya 4 persen perusahaan yang menyatakan telah memantau dan mengendalikan agen AI mereka secara penuh.
Sebagai contoh, Outtake memaparkan skenario di departemen akuntansi: sebuah agen AI menerima email pertanyaan pembayaran yang tampak tidak berbahaya.
Namun, di dalamnya tertanam kode tersembunyi yang mampu mengambil alih instruksi dasar agen tersebut, memaksa AI untuk membocorkan informasi kepada pihak ketiga yang tidak tepercaya.
Fragmentasi Tata Kelola sebagai Titik Lemah
Selain ancaman teknis, tantangan besar yang dihadapi korporasi saat ini adalah fragmentasi tata kelola. Laporan tersebut mencatat bahwa pada 21 persen perusahaan, tidak ada satu tim pun yang bertanggung jawab khusus untuk menilai dan mengelola risiko kepercayaan digital (digital trust risk).
Tanggung jawab tersebut saat ini tersebar tidak merata di berbagai lini:
Pusat Operasi Keamanan (SOC): 18 persen perusahaan.
Tim Penipuan dan Keamanan: 13 persen perusahaan.
Tim Intelijen Ancaman: 11 persen perusahaan.
Secara keseluruhan, lebih dari 60 persen bisnis mengakui bahwa aktivitas manajemen risiko kepercayaan digital mereka masih terfragmentasi dan berjalan secara terpisah-pisah (siloed).
Hal ini menciptakan celah operasional yang memudahkan serangan berbasis AI terus menyusup ke jantung organisasi tanpa terdeteksi secara dini.
