matejmo/iStock/Getty Images Plus
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
*
Poin Penting ZDNET:**
- Ransomware berbasis AI kini juga menargetkan backup.
- Malware dapat bersembunyi berminggu-minggu, memetakan sistem pemulihan.
- Titik restorasi bersih Anda mungkin telah terkompromi.
*Kita semua paham manfaat dari backup, bukan? Jika komputer atau server mengalami gangguan atau kompromi, backup datang menyelamatkan. Ini adalah praktik terbaik yang umum, standar, dan tak terbantahkan. Jika Anda tak ingin kehilangan data, lakukan backup.
Selama 20 tahun, saya telah mempromosikan manfaat strategi backup 3-2-1 yang menjadi praktik terbaik industri teknologi. Intinya, miliki tiga salinan setiap berkas, dua di perangkat fisik berbeda dan satu disimpan di luar lokasi. Saya menerapkan apa yang saya sampaikan, dengan mencadangkan data ke beberapa server di rumah dan ke penyimpanan awan di luar lokasi.
Juga:* Studi MIT temukan agen AI bergerak cepat, tak terkendali, dan berpotensi kacauTidak ada yang baru di sini. Strategi ini memang sudah seharusnya, dan terbukti efektif. Atau benarkah demikian?
Bagaimana jika saya katakan bahwa semua yang Anda ketahui dan lakukan untuk memastikan
backup yang berkualitas kini sudah tidak relevan? Bahkan, bagaimana jika dalam era AI generatif ini, kita semua pada dasarnya dalam masalah serius ketika membahas backup?Terkadang, AI seolah merusak segalanya. Kali ini, yang dirugikan adalah
backup*. Ya, ada hari-hari di mana menjadi manusia terasa menyebalkan.Menyusup dan Berdiam Diri
Sebagian besar artikel ini akan membahas operasi TI tingkat enterprise. Namun, mimpi buruk kecil ini juga berlaku bagi jaringan bisnis kecil bahkan jaringan rumahan. Sekalipun Anda merasa bukan target yang menggiurkan, jika jaringan Anda terhubung ke internet, Anda berisiko.
Realitas ini semakin nyata dengan kehadiran AI. Di masa lalu, peretas yang mencoba membobol jaringan harus melakukan sebagian besar pekerjaan secara manual.
Memang ada program serangan brute-force, tetapi jika firewall Anda cukup tangguh, program tersebut biasanya akan beralih ke alamat IP berikutnya dalam daftar. Hanya jika target dinilai sangat menguntungkan, peretas manusia akan meluangkan waktu dan perhatian pribadi untuk membobol jaringan.
Juga: Ancaman AI akan makin parah: 6 cara untuk menyamai kegigihan lawan digital Anda
Namun kini, AI dapat melakukan hampir segalanya. Mereka juga melakukannya lebih cepat dan tidak memerlukan pasokan Skittles, pepperoni, dan waktu tidur siang untuk menjaga kinerja.
Agen AI dapat menyebar dan mencoba menerobos masuk ke jaringan secara global. Ditambah dengan ketersediaan model bahasa besar AI lokal yang dapat diunduh, kecil harapan pagar pengaman korporat dari perusahaan AI besar akan mencegah AI beralih ke sisi gelap.
Situasi ini dapat diciptakan oleh hampir siapa saja dengan sedikit keterampilan teknis dan kurangnya kompas moral. Bayangkan alat-alat ini di tangan organisasi teroris, kelompok peretas, atau negara-negara nakal. Tidak ada jaringan yang benar-benar aman.
Mari kita tarik realitas ini ke kesimpulan logisnya, sekalipun tidak beretika. Begitu penjahat masuk ke jaringan Anda, apa yang dapat mereka lakukan? Mereka dapat memasang malware. Dan sekali lagi, AI berperan di sini.
Juga: Saat ransomware mereda, parasit digital yang lebih berbahaya muncul
Dewasa ini, menurut Laporan Merah Picus 2026, sebagian besar malware digunakan untuk mengambil kredensial atau mengeksfiltrasi data. Sebanyak 80% dari serangan utama secara khusus dirancang untuk menghindari deteksi, tetap tersembunyi dalam sistem atau jaringan, dan mengaktifkan kendali serta perintah jarak jauh secara diam-diam.
Selama bertahun-tahun, malware terutama digunakan untuk serangan smash-and-grab, mengganggu sistem, dan meminta tebusan akses data. Pendekatan ini memunculkan model bisnis ransomware bagi aktor ancaman yang menggunakan enkripsi untuk mengunci data dan menyebabkan gangguan langsung. Model bisnis itu telah berubah secara radikal dalam setahun terakhir, dengan penurunan relatif 38% pada ransomware enkripsi dari 2025 ke 2026, menurut Picus.
AI membuat penyamaran, penghindaran, dan kehidupan mandiri di dalam sistem menjadi jauh lebih memungkinkan. Kini, penyerang pada dasarnya menyematkan agen musuh di dalam jaringan, dengan pengetahuan dan kemampuan untuk bertindak independen atas nama tuannya yang jahat.
Juga: Menerapkan AI? 5 taktik keamanan yang tidak boleh salah diterapkan bisnis Anda – dan alasannya
Jaringan tidak lagi hanya berurusan dengan perangkat lunak berbahaya. Sebaliknya, mereka pada dasarnya menyimpan sel tidur teroris yang cerdas, beroperasi dalam penyamaran yang sangat dalam, dengan keterampilan setara atau bahkan lebih baik daripada tim TI yang bertugas mempertahankan jaringan dari AI yang tertanam.
Setiap pihak bertahan harus selalu siaga dengan tim terbaiknya. Tetapi para penyerang dapat dengan mudah menggandakan satu tim serangan berbasis AI dan menerapkannya ribuan kali, menghasilkan ancaman asimetris yang berpotensi menghancurkan.
Hal ini membawa kita kembali ke topik backup.
Backup: Dulu Tampak Sangat Sederhana
Mari kita bicara tentang premis dasar backup. Ide ini sesederhana mungkin. Buat salinan dari apa yang ada di komputer atau server Anda. Dengan demikian, jika sesuatu terjadi pada mesin tersebut, Anda memiliki salinan data untuk dipulihkan. Mudah sekali.
Sekadar catatan, saya sangat tidak menyukai frasa ‘mudah sekali’. Seperti diketahui siapa pun yang pernah menyiapkan backup, tidak ada yang mudah dalam menyiapkan backup agar dapat dipulihkan dengan andal. Ada masalah seputar seberapa banyak data yang dicadangkan, apakah Anda dapat mencadangkan basis data dan berkas yang terkunci saat digunakan sistem, apakah Anda melakukan backup inkremental atau membuat salinan sinkron, dan seterusnya.
Juga: Menerapkan AI? 5 taktik keamanan yang tidak boleh salah diterapkan bisnis Anda – dan alasannya
Kita sudah membahas pendekatan 3-2-1. Di mana Anda menyimpan backup? Terakhir saya periksa, saya memiliki 139,04 terabita di server rumah. Mungkin lebih banyak sekarang, jika menghitung beberapa server uji AI yang baru saya siapkan dan komputer kerja produktif sehari-hari.
Pendekatan saya adalah mencadangkan ke beberapa server khusus di rumah (termasuk satu yang dimatikan secara otomatis kecuali selama empat jam seminggu). Saya juga mengirim semua data kami (kecuali berkas video besar) ke beberapa layanan awan untuk backup di luar lokasi.
Asumsi bahwa ‘mudah sekali’ adalah bahwa data Anda baik sebelum dicadangkan. Oleh karena itu, jika terjadi sesuatu dan Anda perlu memulihkan, data yang Anda bawa kembali dari backup juga dalam kondisi baik.
Bahkan tanpa malware, AI, dan aktor jahat, kenyataannya tidak selalu demikian. Backup dapat rusak, dan mungkin tidak ditulis dengan benar sejak awal, bla, bla, bla. Namun untuk artikel ini, mari kita asumsikan proses backup dan pemulihan Anda solid, andal, dan berfungsi.
Tentu saja, itu belum tentu terjadi. Survei Tren Ransomware 2025 oleh perusahaan perangkat lunak perlindungan ransomware Veeam menyimpulkan 93% serangan ransomware menargetkan backup. Dari organisasi yang disurvei Veeam, 34% melaporkan backup mereka dimodifikasi atau dihapus.
Studi Veeam tidak merincikan peran AI dalam serangan ini, tetapi mengingat kita sekarang berada di tahun 2026, dapat dipastikan bahwa aktor ancaman sedang memanfaatkan AI.
Ransomware Berkode Vibe
Pahami ini: ransomware berbasis AI bukan sekadar tentang AI canggih yang berkeliaran atau bersarang di dalam jaringan Anda untuk mengeksfiltrasi data dan kredensial. Oh, tidak. Ransomware berbasis AI kini sedang dikodekan dengan vibe oleh aktor ancaman. Pendekatan ini berarti ransomware memiliki potensi bug dan halusinasi yang sama seperti semua perangkat lunak berkode vibe lainnya.
Inilah janji ‘kehormatan di antara pencuri’ tentang ransomware. Mereka mengenkripsi. Anda membayar. Mereka memberi kunci untuk mendekripsi. Penelitian Veeam menemukan bahwa 64% perusahaan membayar tebusan. Dari jumlah itu, 47% membayar dan berhasil memulihkan data, sementara 17% membayar tetapi tetap tidak dapat memulihkan data.
Nah, inilah masalah dengan ransomware berkode vibe. Sekalipun pencuri bersedia mengembalikan data, perangkat lunak berkode vibe buatan AI mereka mungkin sangat buruk kualitasnya sehingga mereka tidak mampu menepati janji. Apakah Anda sungguh percaya bahwa aktor ancaman yang menggunakan vibe coding menguji mesin ancaman mereka?
Juga: Mengapa agen AI enterprise bisa menjadi ancaman dalam tingkat tertinggi
Berikut contohnya. Pada Januari 2026, Halcyon Ransomware Research Center (inisiatif penelitian anti-malware kolaboratif yang diluncurkan oleh perusahaan anti-malware Halcyon) menemukan cacat kritis dalam varian ransomware bernama Sicarii.
Varian malware ini benar-benar menghasilkan kunci RSA baru untuk mengenkripsi data target. Kemudian, kunci itu benar-benar digunakan untuk mengenkripsi data target. Sejauh ini, baik-baik saja. Atau setidaknya sebaik mungkin untuk implementasi ransomware. Namun kemudian, perangkat lunak itu menghapus kuncinya. Ini adalah bug yang membuat kunci hanya dapat digunakan sekali dan hanya untuk enkripsi. Tidak ada yang akan mengembalikan data Anda dengan bug perangkat lunak seperti itu.
Agen Cerdas yang Agresif
Sekarang, mari beralih ke kasus di mana agen AI tertanam diam-diam dalam jaringan. Beberapa varian malware berbasis AI ini dapat menganalisis pola jaringan, jadwal backup, dan konfigurasi penyimpanan. Kemampuan ini memungkinkan AI menemukan titik-titik kerentanan.
Serangan berbasis AI ini dapat menargetkan repositori backup, membuat snapshot korup, dan mengeksfiltrasi kunci dekripsi atau kredensial lain. Anda mungkin mengira organisasi Anda terlindungi oleh backup-nya. Namun, jika malware AI persisten telah hidup di jaringan Anda, ia mungkin telah diam-diam merusak backup Anda dan menetralisir pertahanan Anda.
Nama BlackFog bisa menggambarkan perasaan saya setiap pagi sebelum secangkir kopi pertama. Namun dalam konteks ini, ini merujuk pada perusahaan anti-eksfiltrasi yang mempublikasikan hasil studi ransomware. Menurut laporan BlackFog, ransomware yang bertindak sebagai sel tidur dalam jaringan sering kali berada selama 11 hingga 24 hari sebelum terdeteksi. Ini disebut dwell time.
Juga: 30 agen AI teratas ini menawarkan gabungan fungsi dan otonomi
Selama dwell time, ransomware memetakan lingkungan, mengidentifikasi server backup, memindai sistem snapshot, dan mengamati pekerjaan backup terjadwal untuk memahami pola pemulihan. Perangkat lunak berbahaya kini menggunakan skrip pengintaian otomatis yang didukung pengenalan pola ala AI untuk mengklasifikasikan sistem penyimpanan, mendeteksi perangkat lunak backup umum, dan memprioritaskan target bernilai tinggi, seperti pengontrol domain atau konsol manajemen backup.
Setelah masuk dan setelah periode pengintaian yang memadai, varian malware cerdas mencoba mengambil kredensial, mengeksploitasi kerentanan yang dikenal dalam strategi backup, dan meretas alat admin untuk menghapus, mengenkripsi, atau menonaktifkan backup. Beberapa serangan yang sangat jahat secara khusus menargetkan penyimpanan immutable dengan mencari kesalahan konfigurasi. Di sini, mereka menyerang infrastruktur manajemen, mengacaukan data jaringan sebelum mencapai sistem backup.
Juga: Akankah AI membuat keamanan siber usang ataukah Silicon Valley hanya mengkhayal lagi?
Hasil akhirnya adalah bahwa sebelum enkripsi backup di luar lokasi dimulai, dan sebelum backup bahkan terjadi, malware telah berhasil merusak dan menginfeksi data. Sekalipun suatu backup dapat memulihkan data, backup itu sendiri telah terkompromi sebelum bahkan diciptakan.
Harus suka dengan hal-hal AI ini, ya?
Sepuluh Cara untuk Mengamankan Jaringan Anda
Artikel ini sebagian besar dirancang untuk membuat Anda memahami ancaman yang ada.
Tetapi untuk menghormati mantan atasan yang selalu bersikeras agar saya tidak membawakan masalah tanpa menawarkan solusi, berikut ini 10 taktik yang mungkin ingin Anda pertimbangkan untuk melindungi jaringan:
- Definisikan playbook respons: Tim dapat dilatih untuk mengikuti prosedur.
- Segmentasikan jaringan Anda: Bangun firewall internal agar malware yang masuk ke satu segmen jaringan tidak dapat berpindah ke lainnya.
- Verifikasi backup secara berkala: Uji proses pemulihan, dan lakukan lebih sering dari yang Anda anggap praktis.
- Pastikan kebersihan backup: Backup dapat dipindai untuk malware tersembun