Pada 2025 AI menjadi permukaan serangan. Pada 2026, OrcaRouter menjadikan pertahanannya gratis.

OrcaRouter
OrcaRouter

JAKARTA, CILACAP.INFO – OrcaRouter, gateway LLM yang kompatibel dengan OpenAI, hari ini menerbitkan Laporan Ancaman AI 2026 dan menjadikan dua kontrol keamanan unggulannya gratis untuk setiap pengguna: Firewall agen dan Guardrails input/output.

Tidak ada yang perlu diintegrasikan dan tidak ada yang perlu dibeli — tim cukup menautkan kontrol ke kunci API yang sudah mereka pakai dan membalik satu sakelar.

Laporan Ancaman AI 2026 — 14 risiko utama dalam empat kategori ancaman.

Kesimpulan laporan ini tegas: sistem AI Anda kini adalah permukaan serangan Anda, dan sebagian besar organisasi tidak dapat melihat serangan yang menimpa mereka.

Telemetri dari aplikasi LLM produksi menunjukkan serangan yang berhasil rata-rata tuntas dalam 42 detik, dengan 90% di antaranya membocorkan data sensitif (Pillar Security).

Serangan prompt injection naik 340% dibanding tahun sebelumnya (OWASP, Q1 2026). Dan 13% organisasi sudah pernah dibobol melalui model atau aplikasi AI — 97% di antaranya tidak memiliki kontrol akses AI dasar (IBM, 2025).

Oleh OrcaRouter Security Research · Juni 2026

Pada Juni 2025, penyerang mengeksfiltrasi data perusahaan dari Microsoft 365 Copilot. Korban tidak melakukan kesalahan apa pun — tidak mengeklik tautan, tidak membuka lampiran, tidak menyetujui prompt.

Mereka menerima sebuah email. Asisten AI mereka kemudian membacanya dan menuruti instruksi yang tersembunyi di dalamnya.

Diungkap oleh Aim Security sebagai EchoLeak (CVE-2025-32711), serangan ini mengumpulkan data konteks sensitif dari surel, berkas, dan riwayat obrolan lalu menyelundupkannya keluar melalui URL gambar yang dimuat otomatis. Nol klik.

EchoLeak bukan kejadian anomali. Itu adalah pratinjau.

Tahun ketika serangan menjadi agentik — dan kebocoran menjadi berskala industri

Catatan insiden 2026 terbaca seperti uji tekan terhadap setiap asumsi yang menjadi dasar keamanan perusahaan:

•     Chat & Ask AI membiarkan sekitar 300 juta pesan obrolan pribadi dari lebih dari 25 juta pengguna terekspos akibat kesalahan konfigurasi Firebase (404 Media; Malwarebytes, Jan 2026).

•     Sears Home Services mengekspos 3,7 juta transkrip obrolan AI dan rekaman panggilan — nama, alamat, email — sepanjang 2024–2026 (ExpressVPN; Cybernews, Mar 2026).

•     CVE-2026-39987: seorang penyerang merangkai satu kerentanan ini pada alat notebook marimo dengan agen LLM aktif yang mengambil kredensial cloud, menarik kunci SSH dari AWS Secrets Manager, dan mengeksfiltrasi seluruh basis data PostgreSQL internal dalam waktu kurang dari dua menit (Sysdig; The Hacker News, Mei 2026).

Tampilkan Semua
Cilacap Info
IKUTI BERITA LAINNYA DIGOOGLE NEWS

Berita Terkait