Gelombang serangan siber yang memanfaatkan popularitas kecerdasan buatan (AI) kini menjadi ancaman serius bagi sektor bisnis, khususnya Usaha Kecil dan Menengah (UKM). Berdasarkan laporan terbaru dari Kaspersky, terdapat lebih dari 33.300 serangan siber yang menyamar sebagai perangkat lunak AI ternama dalam empat bulan pertama tahun 2026. Angka ini mencerminkan peningkatan signifikan hingga lima kali lipat dibandingkan periode yang sama pada tahun sebelumnya.
Di kawasan Asia Tenggara, eskalasi serangan ini terasa jauh lebih intens dengan tercatatnya lebih dari 1.800 kasus, atau melonjak hampir tujuh kali lipat dibandingkan tahun 2025. Para peretas menggunakan taktik penyamaran yang canggih, di mana perangkat lunak berbahaya (malware) dikemas menyerupai aplikasi AI populer seperti ChatGPT yang mendominasi 44% upaya phishing, diikuti oleh DeepSeek dengan 33%, serta Claude sebesar 11%.
Modus operandi yang digunakan pelaku adalah menyematkan varian Trojan ke dalam file instalasi yang tampak tidak berbahaya. Begitu pengguna melakukan instalasi, malware tersebut akan beroperasi di latar belakang untuk mencuri, memodifikasi, hingga mengunci data krusial perusahaan. Selain AI, peretas juga aktif menyasar aplikasi pendukung kerja populer lainnya seperti WhatsApp, Telegram, hingga Microsoft Teams, dengan total 415.000 serangan yang berhasil digagalkan.
Adrian Hia, Managing Director Kaspersky untuk Asia Pasifik, menyoroti kerentanan sektor UKM di Asia Tenggara yang mencapai 90% dari total bisnis di kawasan tersebut. Ia menegaskan bahwa keterbatasan anggaran maupun sumber daya TI bukan alasan bagi pelaku usaha untuk mengabaikan keamanan siber. Pencegahan jauh lebih efisien daripada harus menanggung kerugian akibat kehilangan data permanen.
Sebagai langkah mitigasi, para pakar keamanan menyarankan setiap perusahaan untuk memperketat protokol keamanan, termasuk menghindari penggunaan perangkat lunak bajakan dan selalu memverifikasi keabsahan situs web resmi. Selain itu, investasi pada solusi keamanan yang relevan dengan skala bisnis serta pelatihan kesadaran keamanan siber bagi karyawan secara berkala dipandang sebagai benteng pertahanan paling krusial di era digital saat ini.