Waspada, Penjahat Online Manfaatkan AI untuk Serangan Siber yang Lebih Canggih

Perkembangan AI tidak hanya membawa manfaat, tetapi juga ancaman baru di dunia siber. Penjahat siber kini menggunakan AI untuk mengotomatisasi serangan hingga memecahkan kata sandi.

oleh Agustin Setyo Wardani diperbarui 09 Agu 2024, 17:30 WIB
Diterbitkan 09 Agu 2024, 17:30 WIB
Incar Pengguna di Aplikasi Pesan dan Platform Kripto
Kaspersky: Serangan Phishing Melonjak 40 Persen, Incar Pengguna di Aplikasi Pesan dan Platform Kripto. (Doc: Kaspersky)

Liputan6.com, Jakarta - Perkembangan pesat kecerdasan buatan (AI) di berbagai sektor telah menghadirkan banyak manfaat, baik bagi individu maupun bisnis. Namun, seiring dengan meningkatnya aksesibilitas AI, muncul pula ancaman baru di dunia siber.

Para pelaku kejahatan siber kini menggunakan AI untuk memperkuat serangan siber mereka, membuatnya lebih cepat, kompleks, dan sulit dideteksi.

AI Sebagai Senjata Baru Penjahat Siber

Teknologi AI telah memberikan kemampuan luar biasa bagi penjahat siber untuk mengotomatisasi serangan dan mempercepat operasinya. Berikut adalah beberapa cara bagaimana AI dimanfaatkan oleh pelaku kejahatan, seperti dikutip dari keterangan Kaspersky, Jumat (9/8/2024):

1. Pembuatan Perangkat Lunak Berbahaya

AI seperti ChatGPT dapat digunakan untuk menulis software berbahaya secara otomatis. Dengan memanfaatkan model bahasa alami, penjahat siber dapat mengotomatisasi serangan terhadap banyak pengguna secara bersamaan.

2. Pemantauan Aktivitas Pengguna

Program AI dapat mencatat masukan pengguna dari ponsel pintar mereka, seperti data sensor akselerasi. Ini memungkinkan penjahat siber untuk menangkap informasi sensitif seperti pesan, kata sandi, dan kode perbankan.

3. Botnet Otonom dengan Kecerdasan Kelompok (Swarm Intelligence)

Dengan kecerdasan kelompok, botnet otonom dapat berkomunikasi satu sama lain untuk memperbaiki jaringan berbahaya setelah terjadi kerusakan, menjadikannya lebih tahan terhadap upaya penghancuran.

AI Percepat Pembobolan Kata Sandi

Ilustrasi keamanan siber (Dok. Kaspersky)
Ilustrasi keamanan siber (Dok. Kaspersky)

 

Penelitian terbaru Kaspersky menyoroti bagaimana AI digunakan untuk memecahkan kata sandi yang dienkripsi. Meskipun proses enkripsi melindungi kata sandi, kebocoran data yang terjadi secara berkala tetap menjadi masalah serius.

Pada Juli 2024, kompilasi terbesar dari kata sandi yang bocor dipublikasikan secara daring, mengandung sekitar 10 miliar baris dengan 8,2 miliar kata sandi unik.

Kepala Ilmuwan Data di Kaspersky, Alexey Antonov, menjelaskan bahwa 32 persen dari kata sandi pengguna yang dianalisis dapat dikembalikan dari bentuk hash terenkripsi hanya dalam waktu kurang dari 60 menit menggunakan algoritma brute-force sederhana dan GPU 4090 modern.

Lebih lanjut, penggunaan AI untuk memecahkan kata sandi terbukti tiga kali lebih cepat dibandingkan dengan metode brute-force tradisional. Di mana, 78 persen kata sandi dapat dipecahkan menggunakan model bahasa yang dilatih pada basis data kata sandi.

Rekayasa Sosial dengan Bantuan AI

 

AI juga digunakan dalam rekayasa sosial untuk menghasilkan konten yang tampak asli, mulai dari teks, gambar, audio, hingga video.

Phishing yang dihasilkan oleh AI dapat meniru gaya penulisan individu tertentu, membuat email penipuan yang sangat meyakinkan dan sulit dibedakan dari yang asli.

Deepfake

Teknologi deepfake menjadi ancaman besar lainnya. Deepfake digunakan oleh penjahat siber untuk menipu korban melalui peniruan identitas, termasuk selebriti dan eksekutif perusahaan.

Salah satu serangan paling canggih terjadi pada Februari 2024 di Hong Kong, di mana penipu menggunakan deepfake untuk menyamar sebagai eksekutif perusahaan dan berhasil meyakinkan pekerja keuangan untuk mentransfer dana sebesar $25 juta.

Serangan Terhadap Algoritme AI

 

Selain memanfaatkan AI untuk kejahatan, pelaku ancaman juga dapat menyerang algoritme AI itu sendiri. Serangan ini mencakup:

Injeksi Cepat pada Model Bahasa Besar

Penyerang dapat membuat permintaan yang melewati batasan yang ada sebelumnya, mengelabui model untuk melakukan tindakan yang tidak diinginkan.

Serangan Adversarial

Dalam serangan ini, informasi tersembunyi dalam gambar atau audio dapat membingungkan AI, membuatnya menghasilkan keputusan yang salah.

Menghadapi hal ini, perusahaan keamanan siber Kaspersky telah lama menggunakan teknologi AI untuk melindungi pelanggannya dari berbagai ancaman siber melalui upaya pengembangan dan perbaikan pada model AI-nya. 

Infografis 4 Rekomendasi Chatbot AI Terbaik. (Liputan6.com/Gotri/Abdillah)
Infografis 4 Rekomendasi Chatbot AI Terbaik. (Liputan6.com/Gotri/Abdillah)
Lanjutkan Membaca ↓
Loading

Disclaimer: Artikel ini ditulis ulang oleh redaksi dengan menggunakan Artificial Intelligence

POPULER

Berita Terkini Selengkapnya