Jakarta, Gizmologi โ Pakar keamanan siber dari Kaspersky mengungkapkan aksi tipu daya hacker melalui metode social engineering dengan memanfaatkanย potensi kecerdasan buatan (AI). Hal ini mungkin terjadi seiring potensi AI yang berkembang pesat dalam beragam perangkat teknologi saat ini.
Senior Security Researcher Global Research & Analysis Team (GReAT) Asia Pasifik Kaspersky, Noushin Shabab mengungkapkan bagaimana AI dapat membantu bahkan membuat jenis serangan daring (online) yang bertarget dan canggih, contohnya Advanced Persistent Threat (APT).
โAI adalah alat yang canggih dengan banyak aplikasi. Namun, jika menyangkut keamanan siber, AI adalah pedang bermata dua. AI dapat dimanfaatkan dengan berbagai cara oleh para penyerang siber,โ ujar Shabab dalam keterangan yang diterima Gizmologi, Rabu (30/8/2023).
Seperti namanya โadvanced/berkelanjutanโ, APT menggunakan teknik peretasan yang terus menerus dan bersifat rahasia untuk mendapatkan akses menuju sistem tanpa diketahui. Bahkan untuk jangka waktu yang lama, serangan semacam ini memiliki potensi kerusakan yang berkelanjutan dengan serangkaian aksi pengintaian dan pengumpulan data informasi tentang targetnya.
Lebih lanjut, Shabab mengatakan terdapat 14 grup APT yang aktif beroperasi di Asia pasifik, salah satunya Lazarus. Grup ini menggunakan platform media sosial dan aplikasi perpesanan seperti WhatsApp, LinkedIn, dan Telegram, dan menyusup ke layanan web seperti WordPress untuk mengunggah skrip berbahaya.
โMesin pintar bahkan dapat menemukan titik rentan melalui penilaian detail karyawan perusahaan, hubungan pihak ketiga, dan arsitektur jaringan,โ imbuh Shabab.
Baca Juga: Kaspersky Tekankan Imunitas Siber yang Semakin Cerdas
Meski AI dapat berperan dalam pengembangan malware, namun AI juga dapat membantu dalam mengotomatisasi tugas-tugas yang berkaitan dengan pembangunan infrastruktur serangan termasuk pembelian infrastruktur jaringan, pembuatan akun, hingga penyusupan infrastruktur jaringan dan akun.
Soal teknik akses awal, Shabab mengatakan bahwa spear phising menjadi pilihan para aktor APT di Asia Pasifik. Secara umum, spear phising merupakan aksi penipuan email atau komunikasi elektronik yang ditargetkan pada individu, organisasi, atau bisnis tertentu.
Meskipun ditujukan mencuri data dan tujuan berbahaya lainnya, penjahat siber mungkin juga memiliki motif seperti pemasangan malware di komputer pengguna yang ditargetkan. Dengan akses awal ini, AI dapat membantu penjahat siber membuat pesan phishing yang meyakinkan dan personal.
Terlebih mesin pintar ini juga dapat dilatih untuk menemukan titik masuk terbaik ke jaringan target dan mengetahui waktu paling tepat untuk melancarkan serangan. Menurut Shabab, AI dapat menganalisis pola dalam aktivitas jaringan dan sistem, serta meluncurkan serangan selama periode kewaspadaan keamanan rendah.
Tipu Daya Hacker menggunakan AI Buat Curi Data
โDengan demikian, mesin dapat membantu penjahat siber menemukan waktu terbaik untuk meluncurkan serangan phishing dan mendapatkan akses awal ke dalam jaringan korban,โ jelas Shabab.
Lantas, apa yang perlu dilakukan pengguna? Pertama, Shabab menyarankan, agar bisnis, organisasi, dan perusahaan menggunakan solusi keamanan lanjutan yang dapat memantau perilaku pengguna dan sistem. Hasilnya, ini dapat mengidentifikasi penyimpangan dari pola normal dan menandai aktivitas berbahaya.
Kedua adalah melakukan pembaruan perangkat lunak secara rutin, tujuannya untuk mengurangi kerentanan yang dapat dieksploitasi penjahat siber. Ketiga adalah edukasi terhadap karyawan dan pengguna terkait keamanan siber, yang bertujuan agar dapat mengenali dan menghindari serangan dengan taktik social engineering dan phising.
Keempat adalah menerapkan otentifikasi multi-faktor (MFA) yang dapat mengurangi risiko akses tidak sah, bahkan jika kredensial akun atau perangkat telah disusupi. โSehingga AI dapat mengoptimalkan kekeliruan, kompresi, dan enkripsi data yang dicuri untuk menghindari deteksi lalu lintas yang tidak normal,โ pungkasnya.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
