Bisnis.com, JAKARTA — Platform kecerdasan buatan atau artificial intelligence (AI) kini mulai menjadi target baru serangan siber seiring meningkatnya penggunaan teknologi tersebut dalam aktivitas bisnis dan operasional perusahaan.

Laporan 2026 X-Force Threat Intelligence Index yang dirilis oleh IBM mengungkap lebih dari 300.000 kredensial akun ChatGPT terekspos sepanjang 2025 akibat aktivitas malware pencuri informasi.

Tim keamanan siber IBM X-Force menilai kebocoran kredensial pada platform AI tidak hanya berisiko pada akses akun, tetapi juga berpotensi memicu penyalahgunaan teknologi tersebut.

Penyerang dapat memanfaatkan akses untuk memanipulasi keluaran sistem AI, mengekstraksi data sensitif yang pernah dimasukkan pengguna, hingga menyisipkan prompt berbahaya atau malicious prompt.

Global Managing Partner for Cybersecurity Services di IBM, Mark Hughes mengatakan meningkatnya adopsi AI di lingkungan perusahaan harus diikuti dengan penguatan sistem keamanan identitas dan akses pengguna.

“Para pemimpin keamanan perlu beralih ke pendekatan yang lebih proaktif, dengan memanfaatkan deteksi dan respons ancaman berbasis agen untuk mengidentifikasi celah serta menghentikan ancaman sebelum berkembang menjadi serangan yang lebih besar,” tambahnya, dikutip Bisnis pada Jumat (6/3/2026).

Laporan tersebut juga menyoroti bahwa kecerdasan buatan dimanfaatkan pelaku kejahatan siber untuk mempercepat proses serangan. AI memungkinkan penyerang melakukan analisis data dalam jumlah besar, mempercepat proses pengintaian sistem target, serta mengulang berbagai jalur serangan secara otomatis.

Pada sejumlah kasus, sindikat pusat penipuan di Asia Tenggara bahkan dilaporkan mulai memanfaatkan AI dalam operasional mereka, termasuk menggunakan chatbot multibahasa untuk menjangkau korban di berbagai negara.

Selain itu, laporan 2026 X-Force Threat Intelligence Index turut mencatat bahwa kawasan Asia Pasifik menjadi wilayah dengan jumlah serangan siber terbesar kedua secara global dengan kontribusi sekitar 27% dari total kasus yang diamati oleh tim X-Force.

Ekspansi digital yang pesat serta ketegangan geopolitik yang berkelanjutan di Asia Tenggara, disebut menarik bagi pelaku ancaman yang mencari keuntungan strategis, finansial, maupun dampak disruptif.

Di kawasan ini, pelaku serangan paling sering menggunakan malware sebagai metode utama dengan porsi 45%, diikuti spam sebesar 15%, penggunaan alat yang sah atau legitimate tools sebesar 15%, serta akses server sekitar 10%.

Dari sisi target industri, sektor manufaktur menjadi yang paling banyak diserang selama lima tahun berturut-turut. Sektor ini menyumbang sekitar 27,7% dari insiden yang diamati secara global, dengan pencurian data sebagai dampak yang paling umum terjadi.