AI 101: Semua yang Perlu Anda Ketahui tentang AI

Beberapa tahun terakhir, “AI” menjadi kata yang cukup sering digunakan oleh banyak orang. Berkat film-film fiksi, banyak orang sudah dapat membayangkan bagaimana cara AI beroperasi. Namun, apakah benar pada kenyataannya seperti itu? **Apa itu _Artificial Intelligence_ (AI)?** _Artificial Intelligence_ (kecerdasan artifisial) atau disingkat AI adalah cabang ilmu komputer yang menciptakan mesin atau program yang mampu meniru atau mensimulasikan kecerdasan manusia. AI mencakup berbagai teknologi seperti _machine learning_ (pembelajaran mesin), _deep learning_ (pembelajaran mendalam), dan _natural language processing_ (pemrosesan bahasa alami). **Mengapa AI diciptakan?** AI diciptakan untuk meningkatkan efisiensi dan efektivitas dalam berbagai tugas, baik yang sederhana maupun kompleks. Dengan AI, kita dapat mengotomatisasi pekerjaan rutin, menganalisis data besar dengan cepat, dan memberikan solusi inovatif di banyak bidang. **Di mana letak AI?** AI tidak memiliki lokasi fisik tertentu. AI biasanya berjalan di server atau _cloud computing_ (komputasi awan) yang dikelola oleh perusahaan teknologi besar seperti Google, Microsoft, dan Amazon. Selain itu, AI juga bisa dijalankan pada perangkat layanan tepi (_edge services_) seperti _smartphone_ dan perangkat Internet untuk Segala - _IoT (Internet of Things_). Data dan model AI biasanya disimpan dan dijalankan di pusat data yang terhubung ke internet. **Kapan AI diciptakan?** Konsep AI telah ada sejak pertengahan abad ke-20. Tahun 1956 dianggap sebagai awal resmi AI sebagai disiplin ilmu dengan diadakannya Dartmouth Conference, di mana istilah "_Artificial Intelligence_" pertama kali digunakan - istilah yang pertama kali dikemukakan oleh John McCarthy. **Siapa yang menciptakan AI?** Tidak ada satu tokoh tunggal yang benar-benar menciptakan AI, tetapi Alan Turing pada sekitar tahun 1936 menciptakan mesin Turing (_Turing Machine_), yang memiliki kemampuan untuk memproses informasi dengan cara yang mirip dengan pemikiran manusia - yang merupakan prinsip utama dalam AI. Setelahnya, banyak ilmuwan dan peneliti yang berkontribusi pada pengembangan AI termasuk John McCarthy, Marvin Minsky, dan masih banyak lagi. **Bagaimana proses AI diciptakan?** AI dikembangkan melalui proses yang melibatkan pengumpulan data, pelabelan data, pemrograman algoritma, dan pelatihan model. Para ilmuwan dan insinyur menggunakan data ini untuk melatih algoritma agar dapat mengenali pola dan membuat prediksi atau keputusan. **Bagaimana penerapan AI di kehidupan nyata?** AI digunakan di berbagai bidang seperti kesehatan (diagnosis penyakit, pengobatan personal), finansial (analisis risiko, deteksi penipuan), manufaktur (otomatisasi produksi), dan hiburan (rekomendasi konten). So, apakah artikel ini mempermudah Anda untuk lebih mengenal AI?

Bagaimana Ransomware Masuk ke Jaringan Perusahaan

Pernahkah Anda mendengar kasus sebuah perusahaan yang tiba-tiba kehilangan akses ke seluruh data dan sistemnya, kemudian muncul pesan yang meminta tebusan bernilai ratusan juta hingga miliaran rupiah? Situasi tersebut mungkin terdengar seperti skenario film, namun kenyataannya semakin sering terjadi. Bahkan, sejumlah organisasi besar di Indonesia telah menjadi korban. Salah satu kasus yang paling banyak mendapat perhatian adalah serangan ransomware Brain Cipher terhadap Pusat Data Nasional Sementara (PDNS) pada Juni 2024. Serangan ini mengganggu layanan lebih dari 200 instansi pemerintah, termasuk layanan keimigrasian dan berbagai layanan publik lainnya. Pelaku meminta tebusan sekitar USD 8 juta (sekitar Rp130 miliar) untuk membuka data yang telah dienkripsi. Ancaman ransomware tidak hanya berdampak pada kehilangan akses terhadap data. Dalam banyak kasus, operasional bisnis dapat terhenti selama berhari-hari, reputasi organisasi mengalami kerusakan, dan biaya pemulihan yang dibutuhkan sering kali jauh melampaui nilai tebusan yang diminta. Menurut laporan Sophos State of Ransomware 2025, rata-rata biaya pemulihan akibat serangan ransomware—di luar pembayaran tebusan—mencapai USD 1,53 juta. Sementara itu, IBM Cost of a Data Breach 2024 mencatat rata-rata kerugian akibat insiden kebocoran data mencapai USD 4,88 juta secara global. Ancaman ini juga menunjukkan tren peningkatan yang signifikan. Verizon 2025 Data Breach Investigations Report (DBIR) menemukan bahwa ransomware terlibat dalam 44% dari seluruh kasus pelanggaran data yang terjadi, meningkat 37% dibandingkan laporan tahun sebelumnya. Pertanyaan yang kemudian muncul adalah: melalui jalur apa ransomware dapat memasuki jaringan perusahaan? Dan yang lebih penting, bagaimana organisasi dapat mengurangi risiko tersebut? **Memahami Ransomware dan Perkembangannya**  Sebelum membahas jalur masuk ransomware, penting untuk memahami karakteristik ancaman ini. Ransomware merupakan jenis malware yang dirancang untuk mengunci atau mengenkripsi file pada perangkat maupun jaringan korban. Setelah proses enkripsi selesai, pelaku akan meminta tebusan sebagai syarat untuk memulihkan akses terhadap data tersebut. Seiring waktu, metode serangan ransomware terus berkembang. Jika sebelumnya fokus utama hanya pada enkripsi data, saat ini banyak kelompok ransomware yang juga melakukan pencurian data sebelum proses penguncian dilakukan. Data yang berhasil dicuri kemudian digunakan sebagai alat tekanan tambahan dengan ancaman publikasi apabila korban menolak membayar tebusan. Strategi ini dikenal sebagai double extortion. Laporan BlackFog 2025 menunjukkan bahwa 95% serangan ransomware yang dipublikasikan pada kuartal pertama 2025 melibatkan pencurian data, bukan sekadar enkripsi. Temuan ini menegaskan bahwa keberadaan backup saja tidak selalu cukup apabila data sensitif telah lebih dahulu dieksfiltrasi oleh pelaku. **Empat Jalur Masuk Ransomware yang Paling Umum**  Memahami bagaimana ransomware memasuki lingkungan perusahaan merupakan langkah penting dalam membangun strategi pertahanan yang efektif. Berikut adalah empat jalur masuk yang paling sering dimanfaatkan oleh pelaku. **1. Email Phishing: Vektor Serangan yang Tetap Efektif** Phishing masih menjadi salah satu metode distribusi ransomware yang paling dominan. Laporan APWG Report 2024 dan berbagai riset keamanan siber tahun 2025 mencatat bahwa email phishing dan metode berbasis email lainnya berkontribusi terhadap sekitar 37% akar penyebab serangan ransomware pada tahun 2025. Metodenya relatif sederhana namun sangat efektif. Pelaku mengirim email yang tampak sah, seolah berasal dari klien, vendor, tim HR, atau bahkan pimpinan perusahaan. Di dalam email tersebut biasanya terdapat lampiran atau tautan berbahaya yang akan mengunduh malware ketika dibuka oleh korban. Tantangan yang semakin besar adalah pemanfaatan AI generatif oleh pelaku kejahatan siber. Teknologi ini memungkinkan pembuatan email phishing yang lebih meyakinkan, dengan tata bahasa yang baik, minim kesalahan, dan bahkan dapat dipersonalisasi sesuai identitas target. Salah satu contoh yang cukup dikenal terjadi pada Mei 2017 ketika ransomware WannaCry menginfeksi sejumlah institusi di Indonesia, termasuk Rumah Sakit Kanker Dharmais dan Rumah Sakit Harapan Kita di Jakarta. Akibatnya, sejumlah layanan rumah sakit mengalami gangguan karena sistem komputer tidak dapat diakses. **2. RDP Terbuka: Akses Jarak Jauh yang Tidak Diamankan** Remote Desktop Protocol (RDP) merupakan fitur Windows yang memungkinkan akses ke komputer dari lokasi yang berbeda. Fitur ini sangat membantu kebutuhan kerja jarak jauh, namun juga dapat menjadi titik masuk yang berisiko apabila tidak diamankan dengan baik. Banyak organisasi masih mengekspos port RDP langsung ke internet tanpa perlindungan yang memadai. Kondisi ini dimanfaatkan oleh pelaku menggunakan alat otomatis untuk memindai jutaan alamat IP dan mencari layanan RDP yang terbuka. Setelah ditemukan, pelaku akan mencoba ribuan kombinasi kata sandi melalui teknik brute-force. Sebuah laporan dari perusahaan asuransi siber menunjukkan bahwa dua pertiga bisnis memiliki setidaknya satu panel login yang terekspos ke internet, sehingga meningkatkan risiko terkena ransomware hingga tiga kali lipat. Seiring meningkatnya kesadaran perusahaan untuk menutup akses RDP langsung, penyerang kini mulai mengalihkan fokus ke RDWeb (Remote Desktop Web Portal) yang sering kali kurang mendapat perhatian dari sisi keamanan. Tren ini dicatat dalam laporan Kaspersky 2026. Contoh kasus yang sering dibahas adalah serangan terhadap Bank Syariah Indonesia (BSI) pada Mei 2023 oleh grup ransomware LockBit. Berdasarkan analisis forensik digital yang dilakukan oleh sejumlah pakar keamanan siber independen Indonesia, serangan tersebut diduga berawal dari eksploitasi akses remote dan kredensial staf yang lemah, yang memungkinkan pelaku memasuki jaringan inti dan mengganggu layanan ATM serta mobile banking selama beberapa hari. **3. Celah Keamanan yang Belum Ditambal (Unpatched Vulnerabilities)** Setiap perangkat lunak memiliki potensi kerentanan keamanan. Untuk mengatasi hal tersebut, vendor secara berkala merilis patch atau pembaruan keamanan. Namun dalam praktiknya, tidak sedikit organisasi yang menunda proses pembaruan karena alasan stabilitas sistem, keterbatasan sumber daya, atau prioritas operasional lainnya. Kondisi ini membuka peluang bagi pelaku untuk mengeksploitasi kerentanan yang sebenarnya telah diketahui dan memiliki solusi resmi. Sophos State of Ransomware 2025 menemukan bahwa 32% insiden ransomware pada tahun 2025 bermula dari eksploitasi celah keamanan yang belum ditambal. Angka ini menjadikannya sebagai penyebab teknis paling dominan. Salah satu contoh nyata adalah serangan terhadap Pusat Data Nasional Sementara (PDNS) 2 di Surabaya pada Juni 2024 yang dilakukan oleh ransomware Brain Cipher. Berdasarkan hasil investigasi resmi Kementerian Kominfo dan BSSN, pelaku memanfaatkan celah keamanan pada sistem virtualisasi VMware Horizon yang belum diperbarui, ditambah dengan kondisi di mana fitur keamanan Windows Defender telah dinonaktifkan beberapa hari sebelum proses enkripsi dijalankan. Akibat serangan tersebut, data dari lebih dari 200 instansi pemerintah terdampak dan tidak dapat diakses. **4. Kredensial yang Bocor atau Dicuri** Salah satu jalur masuk yang paling sering diabaikan adalah penggunaan kredensial yang telah bocor. Sebagai contoh, seorang karyawan menggunakan kata sandi yang sama untuk akun pekerjaan dan akun media sosial pribadinya. Ketika akun pribadi tersebut mengalami kebocoran data, kredensial yang sama dapat digunakan oleh pelaku untuk mencoba mengakses sistem perusahaan. Fenomena ini mendorong berkembangnya model bisnis kejahatan siber yang dikenal sebagai Initial Access Broker (IAB). Kelompok ini secara khusus mencari dan menjual akses ke jaringan organisasi yang berhasil mereka tembus. Akses tersebut kemudian dibeli oleh grup ransomware untuk melancarkan serangan lanjutan. Menurut laporan Kaspersky Securelist 2026, akses melalui RDP, VPN, dan RDWeb masih menjadi komoditas utama yang diperdagangkan di pasar gelap. Kasus kebocoran data BPJS Kesehatan pada tahun 2021 menjadi salah satu contoh yang banyak diperbincangkan. Data yang diduga milik sekitar 279 juta peserta dilaporkan diperjualbelikan di forum internet. Informasi yang bocor mencakup berbagai data pribadi yang berpotensi dimanfaatkan untuk phishing, pencurian identitas, maupun upaya memperoleh akses ke sistem organisasi. **Apa yang Terjadi Setelah Ransomware Berhasil Masuk?**  Banyak orang beranggapan bahwa ransomware langsung mengunci seluruh file begitu berhasil masuk ke jaringan. Kenyataannya, proses yang terjadi sering kali jauh lebih kompleks. Dalam banyak insiden, penyerang terlebih dahulu melakukan eksplorasi dan pengumpulan informasi selama berhari-hari bahkan berminggu-minggu sebelum mengaktifkan ransomware. Selama periode tersebut, mereka biasanya akan: - Memetakan struktur jaringan perusahaan - Meningkatkan hak akses dari pengguna biasa menjadi administrator - Mengidentifikasi dan menonaktifkan sistem backup - Mencuri data sensitif sebagai bagian dari strategi double extortion Dalam salah satu insiden yang didokumentasikan oleh Sophos dan melibatkan grup LockBit pada jaringan pemerintah Amerika Serikat, penyerang diketahui berhasil bertahan di dalam jaringan selama lima bulan sebelum akhirnya mengaktifkan ransomware. Fakta ini menunjukkan bahwa kemampuan deteksi dini memiliki peran yang sama pentingnya dengan langkah pencegahan. **Membangun Pertahanan Sebelum Insiden Terjadi** Ransomware tidak muncul secara tiba-tiba. Hampir selalu ada celah yang dimanfaatkan, baik berupa kesalahan manusia, kelemahan konfigurasi, kerentanan sistem, maupun kredensial yang telah bocor. Karena itu, strategi pertahanan yang efektif harus berfokus pada pengurangan risiko di setiap titik masuk yang potensial. Beberapa langkah dasar yang perlu menjadi prioritas antara lain: - Melakukan pembaruan dan patching sistem secara berkala - Mengaktifkan Multi-Factor Authentication (MFA) pada seluruh akun penting - Meningkatkan kesadaran keamanan siber karyawan melalui pelatihan rutin - Menerapkan kebijakan kata sandi yang kuat dan unik - Menyediakan backup data yang terpisah dan tidak terhubung langsung ke jaringan utama Investasi dalam pencegahan dan kesiapan keamanan siber memang membutuhkan sumber daya. Namun dibandingkan dengan kerugian finansial, operasional, dan reputasi yang dapat ditimbulkan oleh ransomware, langkah tersebut merupakan investasi yang jauh lebih efisien dan berkelanjutan. Ancaman ransomware terus berkembang dan semakin sulit dideteksi. Satu celah kecil saja dapat berdampak pada operasional, reputasi, hingga keamanan data perusahaan Anda. Karena itu, langkah terbaik adalah membangun pertahanan sebelum insiden terjadi. Mega Giga Solusindo (MGS) siap membantu perusahaan Anda merancang strategi keamanan siber yang lebih proaktif, mulai dari assessment, penguatan infrastruktur, hingga implementasi solusi cybersecurity yang tepat. Hubungi tim MGS dan konsultasikan kebutuhan perusahaan Anda sekarang juga. **Referensi** - Sophos (2025). The State of Ransomware 2025. https://www.sophos.com/en-us/whitepaper/state-of-ransomware - Verizon (2025). 2025 Data Breach Investigations Report (DBIR). https://www.verizon.com/business/resources/reports/dbir/ - IBM (2024). Cost of a Data Breach Report 2024. https://www.ibm.com/reports/data-breach - BlackFog (2025). State of Ransomware Report Q1 2025. https://www.blackfog.com/the-state-of-ransomware-in-2025/ - Kaspersky Securelist (2026). Reviewing the Trends in Ransomware Attacks in 2026. https://securelist.com/state-of-ransomware-in-2026/119761/ - OpenText Cybersecurity (2024–2025). Global Ransomware Survey. https://www.opentext.com/ - LevelBlue / AT&T Cybersecurity (2025). The New Face of Ransomware: Key Players and Emerging Tactics of 2024. https://www.levelblue.com/blogs/spiderlabs-blog/the-new-face-of-ransomware-key-players-and-emerging-tactics-of-2024 - GuidePoint Security (2025). Ransomware Annual Report 2025. https://www.guidepointsecurity.com/ - NordStellar (2026). Ransomware Stats 2025: A Year-End Review. https://nordstellar.com/blog/ransomware-statistics/ Halcyon (2024–2025). RDP and VPN Remain Top Ransomware Attack Pathways. https://www.halcyon.ai/blog/rdp-and-vpn-remain-top-ransomware-attack-pathways Tekno.kompas.com(2024)Mengenal Ransomware LockBit 3.0 Brain Cipher yang Serang PDNS dan Minta Tebusan Rp 130 Miliar https://tekno.kompas.com/read/2024/06/25/11430077/mengenal-ransomware-lockbit-30-brain-cipher-yang-serang-pdns-dan-minta-tebusan