RadarBangkalan.id - Dalam era digital yang semakin maju, perusahaan keamanan siber kini mulai mengandalkan kecerdasan buatan (AI) untuk meningkatkan deteksi malware dan kebocoran data.
Namun, di saat yang sama, para peretas juga memanfaatkan AI untuk mengembangkan metode serangan baru yang lebih canggih.
Teknologi yang seharusnya digunakan untuk melindungi, justru bisa menjadi ancaman jika jatuh ke tangan yang salah.
Adithya Nugraputra, Head of Consulting di Ensign InfoSecurity Indonesia, mengungkapkan bahwa AI menjadi salah satu dari enam tren ancaman siber utama di tahun 2023.
"Teknologi yang sedang populer ini dipakai untuk mempermudah pekerjaan attacker," ujar Adithya dalam media briefing di Jakarta, Rabu (15/5/2024).
AI, yang diharapkan dapat menjadi solusi dalam keamanan siber, ternyata juga dipakai oleh penyerang untuk melakukan pengintaian dan memudahkan langkah awal serangan.
Menurut Adithya, penyerang sering menggunakan AI untuk melakukan reconnaissance atau pengintaian, yaitu tahap awal dalam proses hacking.
"Biasanya langkah-langkah hacking mulai dari dia cari tahu dulu targetnya siapa, company-nya apa, pakai sistemnya apa. Nah itu kita sebut reconnaissance atau pengintaian. Dia bisa pakai AI untuk ambil banyak data lalu melakukan pengintaian dengan automation, dengan mudah," jelasnya.
Dengan kemampuan AI yang dapat memproses data dalam jumlah besar dengan cepat, penyerang bisa mengumpulkan informasi yang dibutuhkan untuk merancang serangan yang lebih efektif.
Misalnya, AI bisa digunakan untuk mempelajari infrastruktur IT dari perusahaan target, memetakan sistem keamanan yang ada, dan mengidentifikasi celah yang bisa dieksploitasi.
Selain pengintaian, AI juga digunakan untuk membuat serangan phishing menjadi lebih meyakinkan dan spesifik.
Phishing adalah teknik yang sering digunakan oleh peretas untuk mendapatkan informasi sensitif seperti username, password, dan data finansial dengan menyamar sebagai entitas yang tepercaya.
Dengan bantuan AI, penyerang dapat mempelajari bahasa dan cara penulisan di sebuah organisasi atau bisnis, hingga mengetahui topik apa yang sedang ramai dibicarakan oleh karyawan di perusahaan tersebut.
"Misalnya dengan mempelajari bahasa dan cara penulisan di sebuah organisasi atau bisnis, hingga mengetahui topik apa yang sedang ramai dibicarakan karyawan di perusahaan tersebut," tambah Adithya.
Dengan demikian, email phishing yang dikirimkan menjadi lebih sulit dikenali sebagai ancaman karena tampilannya yang sangat mirip dengan komunikasi internal perusahaan.
AI juga digunakan untuk mengembangkan senjata siber baru bernama polimorfisme. Teknologi ini memungkinkan kode di dalam malware terus berubah-ubah sehingga sulit dilacak oleh perangkat lunak keamanan.
"Senjata siber baru ini bisa membuat kode di dalam malware terus berubah-ubah sehingga perusahaan penyedia layanan siber kesulitan melacaknya," jelas Adithya.
Dengan polimorfisme, malware dapat menghindari deteksi karena setiap kali dijalankan, kodenya berubah sehingga tanda tangan digital yang biasanya digunakan untuk mengidentifikasi malware tidak lagi efektif.
Ini membuat pertahanan siber menjadi lebih menantang dan membutuhkan solusi yang lebih inovatif dan adaptif.
Menariknya, perusahaan yang mulai mengadopsi AI juga turut menjadi target serangan siber. Ensign menemukan bahwa penyerang mulai mencari kelemahan dalam sistem AI milik perusahaan agar bisa memanipulasi output sistem tersebut.
Misalnya, dengan melakukan serangan terhadap model machine learning yang digunakan, penyerang dapat menyebabkan model memberikan hasil yang salah atau menyesatkan.
Selain itu, deepfake juga menjadi salah satu ancaman siber utama di tahun 2023. Deepfake adalah teknologi yang menggunakan AI untuk membuat video, audio, atau gambar palsu yang sangat mirip dengan aslinya.
"Ini menjadi masalah besar terutama menjelang pemilu karena teknologi ini dimanfaatkan untuk menyebarkan misinformasi dan disinformasi guna mempengaruhi opini publik," kata Adithya.
Deepfake dapat digunakan untuk membuat video atau rekaman suara palsu dari tokoh-tokoh penting, yang kemudian digunakan untuk menyebarkan informasi yang tidak benar atau menyesatkan.
Ini dapat menimbulkan kebingungan di kalangan publik dan mengancam stabilitas sosial dan politik.
Adithya menegaskan pentingnya pemerintah untuk melakukan monitoring yang lebih dalam dan edukasi publik untuk menangkal misinformasi dan disinformasi yang disebarkan melalui teknologi deepfake.
"Ke depannya, kita lihat itu akan terus untuk misinformation, disinformation di mana pemerintah harus melakukan monitoring yang lebih dalam lagi untuk bisa mengedukasi publik dari misinformasi dan disinformasi," pungkasnya. ***
