Ketika Penjaga Gerbang Digital Berbalik Menjadi Ancaman Baru, Apa Jadinya Jika Profesional Keamanan Siber Berbuat Nakal?
Marketing.co.id – Berita Digital | Dunia keamanan siber tengah diguncang oleh kasus yang ironis sekaligus mengkhawatirkan. Dua profesional keamanan siber di Amerika Serikat baru-baru ini didakwa meluncurkan serangan ransomware terhadap perusahaan lain — tindakan yang memutarbalikkan peran mereka dari pelindung menjadi penyerang.
Dalam komentarnya, CEO & Co-founder Keeper Security Darren Guccione mengatakan bahwa kasus ini menandai babak baru dalam evolusi kejahatan siber. “Ancaman kini tidak hanya datang dari luar, tetapi juga dari dalam komunitas profesional keamanan siber itu sendiri — orang-orang yang menggunakan keahlian sah mereka untuk tujuan yang tidak sah,” katanya.
Dari Pelindung Jadi Penyerang
Guccione mengatakan bahwa fenomena ini memperlihatkan pergeseran yang menakutkan dalam lanskap ancaman digital. Para ahli keamanan siber yang seharusnya menjaga sistem, justru menggunakan kemampuannya untuk keuntungan pribadi. Mereka tahu di mana titik lemah sistem, memahami bagaimana melumpuhkannya, dan tahu cara menyembunyikan jejak. Hal tersebut menjadikan mereka lebih berbahaya dibanding para peretas di luar sana.
Baca Juga: 4 Manfaat Ethical Hacking Dibanding Pengujian Keamanan Siber Tradisional
Sebuah studi Chartered Institute of Information Security (CIISec) pada 2024, memperingatkan bahwa hingga 10% profesional keamanan siber berpotensi meninggalkan peran resminya karena tergoda imbalan finansial besar dari aktivitas ilegal di dark web. Sementara Gartner pada 2023, mencatat bahwa 25% posisi pimpinan keamanan informasi berisiko mengalami attrisi pada 2025, menciptakan talent drain yang dimanfaatkan aktor kriminal.
Era “Hack-for-Hire” dan Ransomware-as-a-Service
Guccione menjelaskan bahwa saat ini dunia sedang memasuki era hack-for-hire, di mana keahlian dan alat peretasan bisa disewa layaknya layanan profesional. Kasus terbaru ini menggunakan varian BlackCat, keluarga ransomware canggih yang ditulis menggunakan bahasa Rust dan bisa berjalan di berbagai sistem operasi.
Baca Juga: Ransomware Serang Reputasi Brand, Saatnya Marketer Peduli Keamanan Siber
Melalui model afiliasi Ransomware-as-a-Service (RaaS), pelaku bisa membeli atau menyewa infrastruktur serangan siap pakai untuk mencuri data dan menuntut tebusan bernilai besar. “Alat ofensif yang dulu hanya dimiliki negara kini bisa diakses siapa pun dengan kemampuan teknis. Itulah yang membuat situasi ini semakin berbahaya,” tegas Guccione.
Kepercayaan yang Perlu Diverifikasi
Kasus ini menjadi pengingat keras bagi organisasi di seluruh dunia untuk tidak lagi bergantung pada kepercayaan semata. Bahkan, mitra terpercaya dan penyedia layanan keamanan harus dianggap sebagai entitas berisiko tinggi.
Baca Juga: Tren Keamanan Siber Global: AI, Identitas, dan Zero Trust
Guccione menekankan pentingnya penerapan prinsip Zero Trust dan Least Privilege. “Setiap akses harus diverifikasi, setiap kredensial diaudit, dan hak istimewa harus dibatasi. Kepercayaan tanpa pengawasan bukanlah kekuatan, melainkan kerentanan,” pungkasnya.
