AI kini tak hanya membantu perusahaan berkembang, tetapi juga dimanfaatkan penjahat siber untuk bersembunyi. Dalam beberapa tahun terakhir, serangan siber telah berevolusi dari aksi yang mudah dikenali menjadi ancaman yang semakin canggih dan tersembunyi. Teknologi kecerdasan buatan (AI) menjadi senjata baru di tangan para pelaku kejahatan digital untuk mengelabui sistem keamanan tradisional. Dengan kemampuan AI untuk menganalisis perilaku pengguna secara real-time dan menyesuaikan konten secara otomatis, serangan seperti phishing dan malware kini mampu menyamar dengan lebih licin, membuatnya jauh lebih sulit dideteksi. Fenomena ini menunjukkan bahwa lanskap ancaman siber telah memasuki babak baru yang menuntut pendekatan keamanan yang lebih adaptif dan cerdas.
Seiring berkembangnya teknologi, cloaking berbasis AI telah menjadi bentuk ancaman siber yang jauh lebih canggih dan efektif. Cloaking sendiri adalah teknik menyembunyikan konten berbahaya seperti phishing atau malware—di balik tampilan situs yang tampak aman bagi sistem keamanan, sehingga scanner otomatis hanya melihat versi bersih. Tujuannya adalah agar sistem pertahanan tradisional tidak mendeteksi aktivitas jahat yang sebenarnya tersembunyi.
Menurut riset terbaru dari SlashNext, pelaku kejahatan siber sekarang dapat menggunakan layanan cloaking-as-a-service (CaaS) seperti Hoax Tech dan JS Click Cloaker untuk menyamar dengan lebih pintar. Platform-platform ini memanfaatkan teknologi AI untuk memindai ratusan hingga lebih dari 900 sinyal pengunjung secara real-time—mulai dari fingerprint perangkat seperti resolusi layar, browser, sistem operasi, hingga perilaku klik. Berdasarkan analisis tersebut, sistem akan mengarahkan bot keamanan ke halaman "aman", sementara pengguna asli diarahkan ke halaman phishing atau malware
Menurut Andy Bennett, CISO dari Apollo Information Systems, ini adalah contoh nyata bagaimana teknologi yang seharusnya bermanfaat justru dimanfaatkan untuk tujuan yang merugikan. Dibanding metode cloaking lama yang cenderung statis, penggunaan AI menjadikan teknik ini jauh lebih dinamis, adaptif, dan sulit dilacak. Inilah yang membuat ancaman serangan siber berbasis cloaking kini semakin sulit dideteksi dan membutuhkan strategi pertahanan yang lebih canggih.
Baca juga: Apa Itu LameHug? Malware Canggih yang Dikendalikan AI
Hoax Tech dan JS Click Cloaker adalah dua platform yang saat ini menjadi sorotan karena menawarkan layanan cloaking-as-a-service (CaaS) berbasis AI. Keduanya dirancang untuk membantu pelaku serangan siber menyembunyikan situs berbahaya, seperti phishing atau malware, dari deteksi sistem keamanan. Alih-alih sekadar menyamarkan URL atau menggunakan domain sementara, kedua platform ini menggunakan kecerdasan buatan untuk menganalisis siapa yang mengakses situs mereka, dan menampilkan konten yang berbeda tergantung pada profil pengunjungnya.
Salah satu kekuatan utama dari kedua platform ini adalah penggunaan teknik fingerprinting dan behavioral targeting. Sistem mereka mampu mengidentifikasi ratusan sinyal unik dari setiap pengunjung—mulai dari jenis perangkat, resolusi layar, sistem operasi, lokasi geografis, hingga pola klik untuk membedakan antara pengguna asli dan pemindai otomatis (crawler). Bila terdeteksi sebagai scanner atau sistem keamanan, pengunjung akan diarahkan ke halaman yang aman dan tidak mencurigakan. Namun, bila pengunjung teridentifikasi sebagai target manusia, barulah konten jahat ditampilkan secara penuh melalui proses real-time redirect.
Jika dibandingkan dengan teknik lama seperti FastFlux DNS, yang menggunakan rotasi cepat alamat IP untuk menghindari pelacakan, pendekatan Hoax Tech dan JS Click Cloaker jauh lebih presisi dan adaptif. Teknik lama cenderung bersifat generik dan mudah dideteksi oleh sistem keamanan modern. Sementara itu, pendekatan berbasis AI memungkinkan penyesuaian konten yang sangat spesifik untuk setiap pengunjung, membuat deteksi menjadi jauh lebih sulit dan memerlukan solusi keamanan yang tidak hanya berbasis signature, tetapi juga berbasis perilaku dan konteks.
Penggunaan AI dalam teknik cloaking tidak hanya membuat serangan siber semakin lihai menghindari deteksi, tetapi juga membawa dampak serius terhadap keamanan digital secara keseluruhan. Di bawah ini adalah empat implikasi utama yang perlu diperhatikan oleh tim keamanan siber:
Dengan bantuan AI, serangan phishing dan distribusi malware kini dapat ditargetkan secara lebih presisi dan hanya ditampilkan kepada calon korban yang sudah disaring sebelumnya. Ini membuat kampanye serangan lebih efektif dan sulit dideteksi, karena sistem keamanan tidak melihat indikasi bahaya yang biasanya terbaca pada serangan massal tradisional. Akibatnya, email berisi tautan berbahaya bisa lolos dari filter dan langsung menjebak pengguna yang tidak waspada.
Ancaman cloaking berbasis AI tidak hanya menyasar individu, tetapi juga membahayakan organisasi dalam skala besar. Perusahaan bisa kehilangan data penting, menderita kerugian finansial, hingga mengalami gangguan operasional jika karyawan mereka tanpa sadar mengakses situs berbahaya yang tersembunyi. Pengguna umum pun tak luput dari risiko pencurian identitas, akses ilegal ke akun pribadi, hingga pemalsuan informasi sensitif.
Sistem komunikasi digital seperti email, website perusahaan, dan browser pengguna menjadi titik masuk utama bagi serangan cloaking AI. Email phishing yang tampak sah dapat menipu penerima agar mengklik tautan yang dialihkan secara cerdas. Bahkan browser modern yang memiliki fitur keamanan pun bisa tertipu oleh skrip canggih yang disamarkan secara kontekstual, sehingga memungkinkan malware menyusup tanpa terdeteksi.
Salah satu keunggulan AI dalam cloaking adalah kemampuannya mengenali perbedaan antara pengguna manusia dan sistem pemindai otomatis. Dengan fingerprinting dan analisis perilaku, pelaku bisa menyajikan dua wajah berbeda dari situs yang sama. Ini membuat tim keamanan kesulitan karena saat dilakukan pengecekan manual atau otomatis, situs tampak bersih, padahal pengguna asli menerima konten berbahaya. Tantangan inilah yang membuat banyak serangan lolos dari sistem deteksi berlapis sekalipun.
Menghadapi ancaman cloaking berbasis AI, para pakar keamanan siber menyarankan agar organisasi tidak lagi bergantung pada metode deteksi tradisional. Dibutuhkan pendekatan baru yang lebih adaptif, kontekstual, dan berlapis agar serangan yang disamarkan tidak lolos begitu saja. Berikut adalah lima rekomendasi utama dari para ahli untuk memperkuat pertahanan siber:
Menghadapi serangan siber berbasis AI, organisasi harus membangun pertahanan yang adaptif, cerdas, dan tidak lagi bergantung pada pendekatan lama.
Masa depan deteksi dan pertahanan siber tidak lagi bisa mengandalkan satu lapis sistem keamanan. Diperlukan pendekatan layered defense, di mana berbagai lapisan perlindungan saling mendukung untuk menghalau serangan dari berbagai arah. Selain itu, sistem monitoring juga harus berbasis konteks, mampu memahami siapa yang mengakses, dari mana, dan bagaimana perilakunya sehingga ancaman yang disamarkan sekalipun bisa terdeteksi lebih dini. Strategi ini memberi organisasi keunggulan dalam menghadapi teknik cloaking berbasis AI yang terus berkembang dan kian sulit dilacak.
Selain sistem yang kuat, perlindungan pada endpoint dan browser juga harus menjadi prioritas. Banyak serangan modern masuk melalui perangkat pengguna, baik melalui email, tautan, atau situs yang telah disusupi. Namun semua teknologi akan sia-sia jika penggunanya tidak sadar risiko. Itulah sebabnya, edukasi dan peningkatan kesadaran keamanan menjadi bagian yang tak terpisahkan dari pertahanan siber. Pengguna yang terlatih untuk mengenali tanda-tanda serangan dapat menjadi barisan pertahanan pertama yang sangat efektif dalam mencegah insiden sebelum terjadi.
Baca juga: AI Jadi Senjata Pemerasan Digital, Indonesia Harus Waspada
AI kini bukan hanya alat bantu yang mempercepat pekerjaan, tetapi juga telah menjadi senjata ampuh di tangan para pelaku serangan siber. Dengan kemampuannya menyamar, belajar, dan menyesuaikan serangan secara real-time, AI membuat ancaman digital jauh lebih kompleks dan sulit dideteksi. Pendekatan keamanan satu lapis jelas tidak lagi memadai untuk menghadapi serangan yang semakin canggih ini. Diperlukan sinergi antara teknologi pertahanan yang adaptif, strategi keamanan yang menyeluruh, serta edukasi pengguna agar organisasi mampu bertahan di tengah gelombang ancaman siber berbasis AI yang terus berkembang.