HOME Tech Berita Tech

55 Negara Jadi Korban Serangan Diam-diam, Waspada RI Bisa Kena

Intan Rakhmayanti Dewi, CNBC Indonesia
Senin, 23/02/2026 17:00 WIB
Foto: Infografis/ Peta Baru Sumber Kejahatan Siber Dunia, Ini Daftar Negaranya/ Ilham Restu

Jakarta, CNBC Indonesia - Amazon memperingatkan bahwa peretas berbahasa Rusia menggunakan berbagai layanan AI generatif sebagai modus pencurian yang berhasil membobol lebih dari 600 firewall FortiGate di 55 negara dalam waktu lima minggu.

Laporan dari CJ Moses, CISO Amazon Integrated Security, menyebut serangan berlangsung pada 11 Januari hingga 18 Februari 2026. Pelaku, yang disebut sebagai peretas berbahasa Rusia, tidak menggunakan celah zero-day, melainkan menargetkan antarmuka manajemen yang terbuka ke internet serta kredensial lemah tanpa MFA.

Setelah mendapatkan akses, pelaku mengekstrak konfigurasi penting seperti kredensial SSL-VPN, akun administrator, hingga arsitektur jaringan internal. Data tersebut kemudian dianalisis menggunakan alat berbasis Python dan Go yang dikembangkan dengan bantuan AI.

"Setelah memperoleh akses VPN ke jaringan korban, pelaku ancaman menerapkan alat pengintaian khusus, dengan berbagai versi yang ditulis dalam Go dan Python," jelas Amazon, dikutip dari Bleeping Computer, Senin (23/2/2026).

Pilihan Redaksi

Moses mengatakan firewall yang dikompromikan terdeteksi di Asia Selatan, Amerika Latin, Karibia, Afrika Barat, Eropa Utara, dan Asia Tenggara. Artinya, Indonesia berpotensi terdampak jika konfigurasi keamanan tidak diperketat.

Selain firewall, pelaku juga menargetkan server Veeam Backup & Replication untuk melemahkan sistem cadangan sebelum potensi serangan lanjutan seperti ransomware. Amazon menjelaskan, pelaku sering menargetkan infrastruktur cadangan sebelum menyebarkan ransomware untuk mencegah pemulihan file terenkripsi dari backup.

Amazon menilai kemampuan teknis pelaku tergolong rendah hingga menengah, tetapi penggunaan AI membuat serangan menjadi jauh lebih efektif dan terstruktur. Bahkan, dalam satu kasus, pelaku memasukkan topologi jaringan korban ke layanan AI untuk meminta strategi penetrasi lanjutan.

Temuan ini diperkuat laporan Google yang menyebut AI Gemini juga disalahgunakan dalam berbagai tahapan serangan siber.

Laporan tersebut menyimpulkan AI generatif kini menjadi pengganda kekuatan yang memungkinkan hacker meningkatkan skala intrusi secara lebih efisien.


(fab/fab) Add as a preferred
source on Google
Saksikan video di bawah ini:

Video: Pengguna iPhone Tak Bisa Pakai QRIS Terbaru, Apple Datangi BI
#serangan siber #peretasan #ai generatif #keamanan siber #firewall #kredensial lemah #ransomware #amazon #indonesia #ancaman digital
COMMENT
Related Articles

Indonesia Diserang Mata-mata Asing, 37 Negara Jadi Korban

TECH

Pengguna Gmail Buruan Ganti Password, Ini Peringatan Google

TECH

Pesawat Kena Serangan Terbesar, Jutaan Penumpang Jadi Korban

TECH

Pemeras Online Lockbit Beraksi Lagi, Sasaran Barunya Terungkap

TECH
TECH A LOOK

Video: Serangan Siber Kian Brutal, Ini Cara Keamanan Siber Melindungi!

TECH