Korea Utara Manfaatkan AI untuk Otomatisasi Serangan Siber, Sementara Iran Siapkan Operasi Besar

Media Kampung – 10 Maret 2026 | Jaringan intelijen siber dunia baru-baru ini mengamati pergeseran signifikan dalam cara kelompok peretas negara melakukan operasi mereka. Di satu sisi, peretas Korea Utara yang beroperasi di bawah nama kode Coral Sleet telah mengintegrasikan kecerdasan buatan (AI) untuk menyederhanakan rangkaian tugas pra‑serangan yang sebelumnya memakan waktu berhari‑hari. Di sisi lain, kelompok peretas Iran, meski tampak “senyap” pasca operasi militer AS‑Israel, tetap mempersiapkan gelombang serangan siber yang lebih terkoordinasi.

AI Mempercepat Tugas Pra‑Serangan

Menurut Kepala Intelijen Ancaman Microsoft Sherrod DeGrippo, agen‑agen AI kini dapat melakukan “pengintaian otomatis berbasis agen” terhadap sistem target. Tugas‑tugas tradisional seperti pemindaian jaringan, identifikasi celah keamanan, serta penyusunan infrastruktur serangan dapat dijalankan secara paralel oleh algoritma yang menerima perintah dalam bahasa alami. Hal ini memungkinkan penyerang meluncurkan operasi dengan kecepatan yang belum pernah terjadi sebelumnya.

Kelompok Coral Sleet: Contoh Praktis

Kelompok Coral Sleet, yang dikenal menggunakan teknik penipuan dengan menyamar sebagai pekerja TI, menjadi contoh pertama yang terkonfirmasi memanfaatkan AI dalam skala besar. Mereka tidak hanya mengotomatisasi proses pengintaian, tetapi juga memanfaatkan AI untuk mengatur kampanye peretasan, mengelola server “command‑and‑control”, serta mengontrol sistem yang sudah berhasil diretas. DeGrippo menekankan, “Anda dapat berbicara dengan infrastruktur berbahaya Anda menggunakan bahasa alami dan menyampaikan ide‑ide Anda hanya dengan mengungkapkannya,” mengutip laporan dari The Register.

AI dalam Pembuatan Malware

Selain pengintaian, AI juga berperan dalam menghasilkan kode berbahaya. Meskipun kode malware yang dihasilkan AI masih menampakkan pola‑pola tertentu yang dapat diidentifikasi peneliti, kecepatan produksi meningkat secara signifikan. Peneliti mengamati bahwa AI membantu mempercepat proses penulisan, pengujian, dan penyebaran malware, meskipun kualitasnya belum sepenuhnya menyaingi karya peretas berpengalaman.

Konteks Iran: Operasi Diam dan Ancaman Mendatang

Sementara Korea Utara mengoptimalkan AI, kelompok peretas Iran tampak mengurangi aktivitas publik setelah Operation Epic Fury, serangan militer gabungan AS‑Israel yang memutus 96 % koneksi internet domestik Iran. Laporan Shieldworkz menegaskan bahwa struktur operasional siber Iran bersifat “model mosaik” dengan kepemimpinan berlapis dan prosedur offline. Oleh karena itu, meski jaringan utama terganggu, afiliasi di luar negeri tetap aktif, melakukan pengintaian pasif dan menyiapkan “bom waktu” berupa malware yang ditanam pada infrastruktur kritis sejak awal 2025.

Beberapa APT Iran masih menargetkan sektor energi, air, serta perangkat kontrol industri (PLC dan HMI) yang terhubung langsung ke internet. Potensi reaktivasi kembali malware pasif menjadi ancaman jangka pendek yang paling mematikan, terutama bila perangkat tersebut diproduksi oleh produsen Israel yang menjadi sasaran utama dalam konflik siber.

Implikasi bagi Keamanan Global

Penggunaan AI oleh peretas negara menandai era baru dalam keamanan siber. Dengan kemampuan mengotomatisasi tugas‑tugas rutin, penyerang dapat mengalihkan sumber daya manusia ke aspek strategi yang lebih kompleks, meningkatkan volume dan kecepatan serangan. Pada saat yang sama, struktur desentralisasi dan redundansi yang diterapkan oleh kelompok siber Iran memperlihatkan bahwa penurunan aktivitas publik tidak selalu berarti berkurangnya kemampuan ofensif.

Para pembuat kebijakan dan penyedia layanan keamanan perlu menyesuaikan strategi mitigasi, termasuk pengembangan sistem deteksi berbasis AI yang dapat mengenali pola‑pola otomatisasi, serta memperkuat pertahanan pada level perangkat keras industri. Kolaborasi internasional dalam berbagi intelijen dan standar keamanan menjadi kunci untuk menanggulangi ancaman yang semakin canggih ini.

Kesimpulannya, integrasi AI dalam operasi siber negara menegaskan perlunya pendekatan keamanan yang lebih proaktif, adaptif, dan bersinergi secara global.