Ketika ancaman siber semakin kompleks, kecerdasan buatan atau Artificial Intelligence (AI) mula mengubah cara serangan dirancang, dilaksana dan dikesan. Ancaman yang dahulu lebih mudah dikaitkan dengan serangan fizikal, kini boleh bergerak secara senyap melalui rangkaian digital, sistem data dan infrastruktur kritikal yang sukar dikesan.
Perubahan ini bukan sekadar evolusi teknologi. Dalam konteks keselamatan moden, AI semakin dilihat sebagai alat strategik yang boleh digunakan untuk menyerang, mempertahan dan mempercepat operasi siber. Ia tidak menggantikan sepenuhnya peranan manusia, tetapi memberi kelebihan besar dari segi kelajuan, skala dan keupayaan menganalisis sasaran.
Teknologi ini boleh membantu penyerang mengenal pasti kelemahan sistem, menyusun serangan pancingan data, menganalisis rangakaian dan mengautomasi sebahagian proses serangan. Dalam masa sama, pasukan pertahanan juga menggunakan AI untuk mengesan corak luar biasa, menyaring amaran keselamatan dan mempercepat tindak balas terhadap insiden.
Dalam konteks Jerman, Vice Admiral Dr Thomas Daum ialah Ketua Cyber and Information Domain Service Bundeswehr, iaitu cabang yang memberi tumpuan kepada domain siber dan maklumat dalam struktur pertahanan negara itu. Kedudukan ini menunjukkan bahawa ruang siber kini semakin diberi tempat khusus dalam organisasi pertahanan moden.
Latihan Locked Shields sebagai isyarat global
Perubahan ini dapat dilihat melalui latihan keselamatan siber Locked Shields 2026 yang dianjurkan oleh NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) di Tallinn, Estonia. Latihan yang berakhir pada 24 April itu menghimpunkan lebih 4,000 peserta daripada 41 negara, menjadikannya antara latihan pertahanan siber langsung terbesar di dunia.
Latihan ini bukan sekadar menguji keupayaan teknikal. Peserta diuji melalui simulasi serangan masa nyata terhadap infrastruktur kritikal dan sistem ketenteraan. Senario sebegini penting kerana serangan siber moden tidak hanya menyasarkan komputer individu, tetapi boleh menjejaskan perkhidmatan awam, sistem pertahanan, komunikasi dan kepercayaan masyarakat terhadap institusi negara.
Locked Shields turut menunjukkan bahawa pertahanan siber tidak boleh dibina secara bersendirian. Latihan itu membabitkan pasukan multinasional, agensi kerajaan, pakar teknikal dan sektor swasta. Ini memberi gambaran bahawa ancaman siber sudah menjadi isu keselamatan kolektif, bukan lagi masalah dalaman sesebuah negara.
AI melawan AI dalam medan siber
Perkembangan semasa menunjukkan AI digunakan dalam dua arah. Di satu pihak, ia boleh mempercepat operasi penyerang. Di pihak lain, ia membantu pasukan keselamatan memperkukuh pengesanan dan tindak balas. Dalam konteks ini, konsep “AI melawan AI” semakin digunakan untuk menggambarkan keadaan apabila sistem automatik penyerang berdepan sistem pertahanan yang turut menggunakan automasi.
Namun, frasa itu perlu difahami secara terkawal. AI bukan penyelesaian ajaib, dan bukan semua serangan berlaku secara autonomi sepenuhnya. Dalam banyak keadaan, AI lebih tepat dilihat sebagai alat yang memperbesar keupayaan manusia, sama ada bagi tujuan menyerang atau mempertahan.
Bagi pasukan keselamatan, AI boleh membantu mengenal pasti anomali, menyaring jumlah amaran yang besar dan menyusun keutamaan pembaikan kelemahan. Namun, keberkesanannya bergantung kepada kualiti data, konteks operasi dan pengawasan manusia. Tanpa proses semakan yang jelas, sistem boleh menghasilkan amaran palsu, tersilap mengklasifikasikan ancaman atau menambah beban kepada pasukan keselamatan.
Dari reaktif kepada proaktif
Kemunculan ancaman berasaskan AI mendorong perubahan pendekatan dalam pertahanan siber. Model lama yang menunggu serangan berlaku sebelum bertindak semakin tidak memadai apabila penyerang boleh menggunakan automasi untuk mempercepat pengesanan kelemahan dan pelaksanaan serangan.
Sebaliknya, pertahanan siber perlu bergerak ke arah pendekatan proaktif. Ini termasuk pemantauan berterusan, pengesanan awal, latihan pasukan penyerang dan pasukan bertahan, analisis ancaman masa nyata serta penggunaan AI untuk membantu manusia membuat keputusan lebih pantas.
Perubahan ini turut melibatkan latihan dan struktur organisasi. Anggota pertahanan perlu memahami cara AI beroperasi, termasuk keupayaan, batasan dan risikonya. Ancaman siber moden bukan sahaja datang daripada manusia, tetapi juga daripada automasi yang boleh menyesuaikan taktik secara pantas.
Dalam jangka panjang, keupayaan menyesuaikan doktrin, latihan dan struktur pertahanan siber akan menjadi antara faktor penting dalam menghadapi peperangan siber masa hadapan.
Peranan sektor swasta
Penglibatan sektor swasta turut menjadi elemen penting kerana banyak infrastruktur digital, perisian dan sistem kritikal dibangunkan atau dikendalikan oleh industri. Syarikat teknologi, penyedia rangkaian, pembangun perisian dan penyedia perkhidmatan keselamatan mempunyai peranan besar dalam mengesan, menampal dan memulihkan sistem selepas serangan.
Pertahanan siber tidak lagi menjadi tanggungjawab kerajaan semata-mata. Kerjasama awam-swasta diperlukan supaya maklumat ancaman, tindak balas insiden dan proses pemulihan dapat digerakkan dengan pantas. Tanpa kerjasama ini, pertahanan ruang digital akan mudah berpecah antara dasar kerajaan dengan realiti teknikal di lapangan.
Infrastruktur kritikal sebagai sasaran utama
Latihan seperti Locked Shields memberi penekanan kepada perlindungan infrastruktur kritikal kerana serangan terhadap sektor ini boleh memberi kesan langsung kepada kestabilan negara. Gangguan kepada bekalan tenaga, komunikasi, sistem kerajaan atau operasi kecemasan boleh menjejaskan kehidupan harian serta keselamatan awam.
Oleh itu, kesiapsiagaan siber tidak boleh dilihat sebagai isu teknikal semata-mata. Ia turut melibatkan koordinasi antara agensi, komunikasi krisis, keputusan undang-undang, keutamaan pemulihan dan keupayaan membuat keputusan dalam tekanan masa.
Dalam dunia yang semakin bergantung kepada teknologi digital, ancaman siber tidak lagi boleh dianggap isu sokongan kepada pertahanan konvensional. Locked Shields 2026 menunjukkan bahawa kesiapsiagaan siber kini memerlukan kerjasama antarabangsa, penglibatan sektor swasta dan penggunaan AI secara terkawal. Cabaran sebenar bukan sekadar memiliki teknologi baharu, tetapi membina doktrin, latihan dan struktur pertahanan yang mampu bertindak sebelum serangan memberi kesan besar. -airtimes.my
