:strip_icc()/kly-media-production/medias/1592707/original/069028500_1494662129-ransomware.jpg)
Kecerdasan buatan (AI) secara fundamental mentransformasi lanskap kejahatan siber, memicu kekhawatiran serius bahwa serangan ransomware akan menjadi jauh lebih agresif dan otonom pada tahun 2026. Prediksi para ahli keamanan siber menyoroti pergeseran besar di mana AI akan menjadi inti dari aktivitas serangan dan pertahanan sehari-hari. Kemampuan AI generatif untuk menciptakan konten baru seperti teks, gambar, dan video, memungkinkan pelaku kejahatan siber untuk melancarkan serangan yang lebih canggih dan meyakinkan. Selain itu, AI juga secara signifikan menurunkan ambang batas bagi individu dengan sedikit atau tanpa pengalaman pengkodean untuk menciptakan malware fungsional.
Serangan siber diperkirakan akan meningkat dalam frekuensi dan kecanggihan, dengan AI memungkinkan penjahat siber untuk meningkatkan kecepatan, volume, dan variasi serangan mereka. Pada tahun 2026, Google memproyeksikan bahwa AI akan sangat mempercepat kejahatan siber, menandai tahun perubahan besar dalam lanskap ancaman. Ransomware dan pencurian data tetap menjadi ancaman paling mengganggu secara global. Operasi ransomware diperkirakan akan sepenuhnya otomatis, dengan AI mengelola setiap tahap serangan, mulai dari mengidentifikasi korban dan mengeksploitasi kerentanan hingga melakukan negosiasi tebusan melalui bot percakapan. AI yang diaktifkan untuk ransomware akan mampu meneliti target, mengidentifikasi kerentanan sistem, mengenkripsi data, dan beradaptasi seiring waktu agar lebih sulit dideteksi oleh alat keamanan siber.
Kasus ransomware berbasis AI yang pertama diketahui, dijuluki "PromptLock" oleh ESET Research, telah ditemukan sebagai bukti konsep, menunjukkan potensi berbahaya dari alat AI yang tersedia untuk umum. PromptLock menggunakan model gpt-oss-20b dari OpenAI secara lokal melalui API Ollama untuk menghasilkan skrip Lua berbahaya dengan cepat, yang kemudian dieksekusi untuk menghitung sistem file lokal, memeriksa file target, mengeksfiltrasi data yang dipilih, dan melakukan enkripsi. WatchGuard bahkan memprediksi bahwa crypto-ransomware akan "punah" pada tahun 2026, dengan pelaku ancaman meninggalkan enkripsi dan lebih fokus pada pencurian data serta pemerasan, sebuah tren yang akan diperkuat oleh AI. Eksekusi data sudah menjadi bagian dari 96% serangan ransomware yang dipublikasikan, dan AI akan mengubahnya menjadi senjata presisi.
Berbagai vektor serangan siber yang didukung AI juga akan semakin berkembang. Dalam rekayasa sosial dan phishing, AI generatif dapat menghasilkan konten palsu yang sangat meyakinkan, termasuk teks, gambar, video, dan suara (deepfake), untuk meniru pengguna, eksekutif, atau staf TI. Ini membuat serangan phishing dan vishing (phishing suara) jauh lebih sulit dideteksi dan memungkinkan mereka melewati pertahanan tradisional seperti MFA. Alat seperti WormGPT dan KawaiiGPT memungkinkan bahkan amatir untuk membuat serangan spear-phishing dan skrip ransomware berkualitas profesional.
AI juga dimanfaatkan dalam pembuatan malware. AI generatif dapat membuat malware polimorfik yang secara terus-menerus mengubah kodenya untuk menghindari deteksi. Contohnya, malware seperti "BlackMamba" menggunakan AI generatif untuk membuat dan mengeksekusi versi berbeda dari dirinya sendiri, membuatnya sangat sulit bagi solusi keamanan untuk mengidentifikasi dan menghilangkannya.
Fase pengintaian dan eksploitasi kerentanan dalam serangan juga akan dipercepat. AI dapat mengotomatiskan dan mempercepat pengintaian, mengidentifikasi kerentanan, dan menghasilkan kode eksploitasi. Sistem AI otonom dapat mengorkestrasi seluruh pelanggaran dengan kecepatan mesin. Kerentanan "prompt injection", di mana penyerang memanipulasi sistem AI untuk mengabaikan perlindungan dan menjalankan perintah tersembunyi, menjadi ancaman yang berkembang pesat.
Dampak pada pertahanan siber pada tahun 2026 akan signifikan. AI akan menjadi bagian normal dari aktivitas serangan maupun pertahanan. Organisasi yang masih mengandalkan investigasi manual tidak akan mampu mengimbangi. Dukungan AI agentif, pengayaan otomatis, dan pengambilan keputusan cepat akan menjadi keharusan. Analis keamanan akan beralih dari manajemen peringatan reaktif menjadi orkestrasi strategis agen AI. Model manajemen identitas dan akses baru juga akan diperlukan untuk agen AI. Lanskap ancaman akan ditentukan oleh evolusi cepat, teknik serangan yang lebih canggih, dan operasi kejahatan siber otonom yang semakin kompleks. Pelanggaran pertama yang sepenuhnya dieksekusi oleh AI diperkirakan akan menjadi "panggilan bangun" bagi para pembela.
