Jakarta, Gizmologi โ Platform AI semakin memperparah tingkat kejahatan siber yang terus berkembang. Bahkan chatbot dari platform ChatGPT terbilang mampu membuat email phishing dan pesan spear phishing yang sangat efektif.
Hal tersebut diungkapkan dalam konferensi keamanan Black Hat dan Defcon baru-baru ini, yang mendemonstrasikan peretasan manusia dengan AI-as-a-service (Hacking Humans with AI as a Service). Di mana para peneliti yang menggunakan platform GPT-4 OpenAI yang dikombinasikan dengan produk AI-as-a-service lainnya.
โLanskap peretasan semakin cerdas dan canggih, mendorong pentingnya industri keamanan siber untuk memiliki sumber daya yang setara untuk melawan serangan bertenaga AI,โ papar Sean Duca, Vice President dan Regional Chief Security Officer Palo Alto Networks untuk Asia Pasifik & Jepang dalam keterangannya, Kamis (6/4/2023).
Sean mengungkapkan, ChatGPT juga memiliki kemampuan yang dapat membantu menyempurnakan email phising sebelum mencapai target. Yang mengejutkan, platform tersebut juga secara otomatis memberikan informasi spesifik, seperti menyebutkan hukum/undang-undang Singapura ketika diinstruksikan untuk membuat konten yang ditujukan untuk masyarakat Singapura.
Meski pembuat ChatGPT dengan jelas menyatakan bahwa alat yang digerakkan oleh AI ini memiliki kemampuan bawaan untuk menentang premis yang salah, serta menolak permintaan tidak etis. Nyatanya sistem tersebut tampaknya tidak memiliki pagar pembatas bawaan yang dirancang untuk mencegah segala jenis kegiatan kriminal.
Namun, dengan beberapa penyesuaian, AI tersebut dapat menghasilkan email phishing yang nyaris sempurna yang menyerupai pesan dari manusia. โDalam jangka panjang, industri ini tidak dapat lagi hanya mengandalkan sekelompok individu pemburu ancaman siber yang mencoba memitigasi serangan secara sporadis.โ
Baca Juga: Prediksi Kaspersky, AI Memicu Lebih Banyak Serangan Siber
Serangan Siber dari Email Phishing
Hal ini dapat berarti lebih banyak masalah bagi pasar yang sangat rentan terhadap serangan siber seperti Indonesia. Data BSSN menyebutkan bahwa selama tahun 2022 terdapat 976.429.996 aktivitas anomali trafik.
Selain itu, phishing diprediksikan akan menjadi salah satu serangan yang marak terjadi di tahun 2023. Kemudahan mengembangkan pesan phishing yang ditawarkan ChatGPT dapat meningkatkan risiko serangan tipe tersebut secara signifikan.
Seiring dengan terus berkembangkannya AI, bisnis dan individu akan terus menghadapi sejumlah tantangan dalam menavigasi lanskap keamanan siber AI. Hal yang dibutuhkan saat ini adalah mengambil tindakan cerdas untuk menetralisir ancaman yang terus berkembang.
Serangan yang didukung AI semakin menjadi bagian dari kehidupan sehari-hari, maka sektor bisnis, pemerintah, dan individu perlu mengandalkan teknologi yang sedang berkembang seperti AI dan ML untuk menghasilkan respons otomatis terhadap serangan-serangan tersebut. Selain itu, secara khusus, diperlukan fokus yang cukup besar untuk menemukan keseimbangan antara mesin, manusia, dan pertimbangan etis.
โMenetapkan kebijakan perusahaan sangat penting untuk melakukan bisnis secara etis, sekaligus meningkatkan keamanan siber. Kita perlu membangun tata kelola dan kerangka hukum yang efektif, yang memungkinkan kepercayaan yang lebih besar pada penerapan teknologi AI di sekitar kita agar aman, andal, dan berkontribusi pada dunia yang adil dan berkelanjutan,โ pungkasnya.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
