Serangan zero-day pertama yang dihasilkan oleh AI harus menjadi peringatan keras bagi mereka yang masih mengandalkan MFA dasar
Wartamas.com – Kemunculan eksploit zero-day yang diduga melibatkan kecerdasan buatan (AI) menjadi peringatan serius bagi dunia keamanan siber. Menurut Shane Barney, Chief Information Security Officer di Keeper Security, temuan tersebut menandai pergeseran penting. AI kini bukan lagi sekadar alat pendukung serangan, melainkan sudah menjadi instrumen operasional yang aktif digunakan oleh pelaku ancaman.
Barney menekankan bahwa signifikansi utama dari temuan Google tersebut bukan pada teknik eksploitasinya yang sepenuhnya baru, melainkan pada kemampuannya menunjukkan bagaimana AI dapat mempercepat dan memperluas serangan siber, termasuk dalam menargetkan celah pada sistem autentikasi modern.
Salah satu perhatian utama adalah upaya bypass autentikasi dua faktor (2FA). Dengan kemampuan AI untuk menganalisis kelemahan logika tingkat tinggi dalam alur autentikasi, penyerang kini dapat bekerja dengan kecepatan dan skala yang sulit ditandingi oleh analis manusia. Kondisi ini memperlebar kesenjangan antara penerapan Multi-Factor Authentication (MFA) standar dengan sistem autentikasi yang benar-benar tangguh.
Laporan Global Insight Keeper Security mencatat bahwa hanya 35% organisasi di dunia yang telah mengadopsi MFA tahan phishing seperti FIDO2 dan passkey. Sementara itu, 46% organisasi mengaku bahwa serangan berbasis AI menjadi tekanan keamanan terbesar dalam satu tahun terakhir.
Kesenjangan adopsi teknologi keamanan ini menciptakan ruang risiko yang signifikan. AI tidak hanya menurunkan hambatan teknis bagi penyerang, tetapi juga mengeksploitasi asumsi kepercayaan lama yang belum dirancang untuk menghadapi ancaman modern berbasis otomatisasi dan pembelajaran mesin.
Selain autentikasi, akses istimewa atau privileged access juga menjadi sorotan. Hanya sekitar 36% organisasi global yang telah menerapkan Privileged Access Management (PAM) secara penuh, membuat banyak sistem masih rentan terhadap eskalasi hak akses oleh penyerang.
Meski intervensi teknis dari perusahaan teknologi besar seperti Google dapat mencegah potensi eksploitasi skala luas, para pakar menilai bahwa fondasi pertahanan sebenarnya sudah tersedia. Tantangan utamanya kini adalah mempercepat adopsi autentikasi tahan phishing, memperkuat manajemen akses istimewa, dan menjadikan ketahanan identitas sebagai prioritas strategis, bukan sekadar kepatuhan teknis.
