Pernyataan tiga halaman tersebut, yang dirilis serentak di lima negara, tidak menyebutkan perusahaan atau model AI tertentu. Namun, kata-katanya jelas: "Model AI canggih diprediksi akan jauh melampaui prediksi industri teknologi saat ini, secara fundamental mengubah kemampuan ofensif dan defensif di dunia maya." Dan segera setelah itu, muncul pernyataan yang paling banyak dikutip: "Jangka waktunya tidak diukur dalam tahun, tetapi dalam bulan."
Ini bukan peringatan pertama tentang AI dan keamanan siber. Namun, peringatan ini berbeda dalam tingkat konsensusnya. Lima lembaga keamanan siber terkemuka dalam aliansi Five Eyes – yang terdiri dari Pusat Keamanan Siber Australia, Pusat Keamanan Siber Kanada, Pusat Keamanan Siber Nasional Selandia Baru, Pusat Keamanan Siber Nasional Inggris, bersama dengan Badan Keamanan Siber dan Infrastruktur AS (CISA) dan NSA – yang biasanya tidak mengeluarkan pernyataan bersama, kali ini menandatangani dokumen yang menggunakan bahasa mendesak yang sama. "Risiko siber tidak lagi dapat dipandang sebagai masalah teknis semata," bunyi pernyataan tersebut, "Ini adalah risiko bisnis inti dan tanggung jawab kepemimpinan."
Alasan langsung dari urgensi ini terletak pada bagaimana AI mengubah kecepatan serangan. Sebelumnya, ada jeda waktu antara penemuan kerentanan perangkat lunak dan eksploitasinya, cukup waktu bagi tim keamanan untuk menambalnya. AI mempersingkat jeda waktu tersebut hingga tingkat yang belum pernah terjadi sebelumnya: model dapat secara otomatis memindai, menulis kode eksploitasi, dan menyebarkan serangan lebih cepat daripada reaksi manusia. Hanya 12 hari sebelum pengumuman ini, CISA memerintahkan semua lembaga federal sipil untuk mengatasi kerentanan paling kritis dalam waktu tiga hari, jangka waktu yang jauh lebih singkat daripada siklus penambalan tradisional yang biasanya memakan waktu berminggu-minggu.
Dampak tersebut tidak merata. Pakar keamanan siber percaya bahwa perusahaan besar, yang telah berinvestasi selama bertahun-tahun dalam sistem pertahanan, akan beradaptasi lebih cepat. Yang paling rentan adalah usaha kecil dan menengah (UKM), di mana anggaran keamanan siber terbatas dan tim teknisnya kecil. India, salah satu ekonomi digital dengan pertumbuhan tercepat di Asia, telah mengalami peningkatan serangan ransomware sebesar 165% dalam beberapa bulan pertama tahun 2026; di mana AI diyakini telah membantu peretas memilih target dengan lebih tepat dan membuat email phishing yang semakin sulit dibedakan dari email asli.
Namun, pernyataan tersebut juga menunjukkan realitas lain. Meskipun memperingatkan tentang risiko, kelima lembaga ini menegaskan bahwa AI adalah bagian dari solusi, bukan hanya sumber ancaman. Organisasi yang mengintegrasikan alat AI ke dalam operasi keamanan mereka, menurut pernyataan tersebut, dapat mendeteksi kerentanan lebih awal, meningkatkan kualitas perangkat lunak, memantau perilaku yang tidak biasa, dan merespons lebih cepat ketika insiden terjadi. Ini bukanlah paradoks yang kebetulan. Ini secara akurat mencerminkan sifat teknologi penggunaan ganda: kecepatan yang diberikan AI kepada penyerang sama dengan kecepatan yang dapat diberikannya kepada pihak yang bertahan. Pertanyaannya adalah siapa yang menerapkannya terlebih dahulu, dan siapa yang menerapkannya dengan lebih baik.
Peringatan ini sendiri datang pada waktu yang agak ironis. Beberapa hari sebelumnya, pemerintah AS telah memperketat akses bagi entitas asing ke beberapa model AI tercanggih, dengan alasan kekhawatiran keamanan nasional. Ini menunjukkan bahwa bahkan di Barat sekalipun, masih belum ada konsensus lengkap tentang risiko dan manfaat dari model AI yang paling canggih. Satu pihak melihat pembatasan akses sebagai cara untuk mengendalikan penyebaran risiko. Pihak lain, seperti yang dibuktikan oleh pernyataan Five Eyes itu sendiri, percaya bahwa melengkapi AI untuk pertahanan yang lebih luas adalah satu-satunya cara untuk mengimbangi kecepatan penyerang.
Rekomendasi spesifik dalam pernyataan tersebut bukanlah hal baru: penambalan yang lebih cepat, pembatasan akses ke sistem sensitif, dan menjauhkan perangkat dari jaringan kecuali jika diperlukan. Ini masih merupakan saran dasar keamanan siber, yang telah diulang berkali-kali selama bertahun-tahun. Yang baru bukanlah solusi itu sendiri, tetapi jangka waktu implementasinya. Sebuah organisasi yang dulunya memiliki waktu berbulan-bulan untuk menambal kerentanan kritis kini hanya memiliki waktu beberapa hari. Pertanyaannya bukan lagi organisasi mana yang akan menjadi target, tetapi organisasi mana yang dapat beradaptasi sebelum keunggulan waktu sepenuhnya beralih ke penyerang.
Sumber: https://cand.vn/cuoc-dua-an-ninh-mang-tinh-bang-thang-post814834.html
![[Foto] "Festival Teratai Hanoi" menghormati bunga teratai yang telah dikaitkan dengan Vietnam selama ribuan tahun.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/27/1782516943048_sen-ha-noi-2026-minh-duy-1-jpg.webp)
