Liputan6.com, Jakarta - Perkembangan pesat kecerdasan buatan (AI) di berbagai sektor telah menghadirkan banyak manfaat, baik bagi individu maupun bisnis. Namun, seiring dengan meningkatnya aksesibilitas AI, muncul pula ancaman baru di dunia siber.
Para pelaku kejahatan siber kini menggunakan AI untuk memperkuat serangan siber mereka, membuatnya lebih cepat, kompleks, dan sulit dideteksi.
Baca Juga
AI Sebagai Senjata Baru Penjahat Siber
Teknologi AI telah memberikan kemampuan luar biasa bagi penjahat siber untuk mengotomatisasi serangan dan mempercepat operasinya. Berikut adalah beberapa cara bagaimana AI dimanfaatkan oleh pelaku kejahatan, seperti dikutip dari keterangan Kaspersky, Jumat (9/8/2024):
Advertisement
1. Pembuatan Perangkat Lunak Berbahaya
AI seperti ChatGPT dapat digunakan untuk menulis software berbahaya secara otomatis. Dengan memanfaatkan model bahasa alami, penjahat siber dapat mengotomatisasi serangan terhadap banyak pengguna secara bersamaan.
2. Pemantauan Aktivitas Pengguna
Program AI dapat mencatat masukan pengguna dari ponsel pintar mereka, seperti data sensor akselerasi. Ini memungkinkan penjahat siber untuk menangkap informasi sensitif seperti pesan, kata sandi, dan kode perbankan.
3. Botnet Otonom dengan Kecerdasan Kelompok (Swarm Intelligence)
Dengan kecerdasan kelompok, botnet otonom dapat berkomunikasi satu sama lain untuk memperbaiki jaringan berbahaya setelah terjadi kerusakan, menjadikannya lebih tahan terhadap upaya penghancuran.
AI Percepat Pembobolan Kata Sandi
Â
Penelitian terbaru Kaspersky menyoroti bagaimana AI digunakan untuk memecahkan kata sandi yang dienkripsi. Meskipun proses enkripsi melindungi kata sandi, kebocoran data yang terjadi secara berkala tetap menjadi masalah serius.
Pada Juli 2024, kompilasi terbesar dari kata sandi yang bocor dipublikasikan secara daring, mengandung sekitar 10 miliar baris dengan 8,2 miliar kata sandi unik.
Kepala Ilmuwan Data di Kaspersky, Alexey Antonov, menjelaskan bahwa 32 persen dari kata sandi pengguna yang dianalisis dapat dikembalikan dari bentuk hash terenkripsi hanya dalam waktu kurang dari 60 menit menggunakan algoritma brute-force sederhana dan GPU 4090 modern.
Lebih lanjut, penggunaan AI untuk memecahkan kata sandi terbukti tiga kali lebih cepat dibandingkan dengan metode brute-force tradisional. Di mana, 78 persen kata sandi dapat dipecahkan menggunakan model bahasa yang dilatih pada basis data kata sandi.
Advertisement
Rekayasa Sosial dengan Bantuan AI
Â
AI juga digunakan dalam rekayasa sosial untuk menghasilkan konten yang tampak asli, mulai dari teks, gambar, audio, hingga video.
Phishing yang dihasilkan oleh AI dapat meniru gaya penulisan individu tertentu, membuat email penipuan yang sangat meyakinkan dan sulit dibedakan dari yang asli.
Deepfake
Teknologi deepfake menjadi ancaman besar lainnya. Deepfake digunakan oleh penjahat siber untuk menipu korban melalui peniruan identitas, termasuk selebriti dan eksekutif perusahaan.
Salah satu serangan paling canggih terjadi pada Februari 2024 di Hong Kong, di mana penipu menggunakan deepfake untuk menyamar sebagai eksekutif perusahaan dan berhasil meyakinkan pekerja keuangan untuk mentransfer dana sebesar $25 juta.
Serangan Terhadap Algoritme AI
Â
Selain memanfaatkan AI untuk kejahatan, pelaku ancaman juga dapat menyerang algoritme AI itu sendiri. Serangan ini mencakup:
Injeksi Cepat pada Model Bahasa Besar
Penyerang dapat membuat permintaan yang melewati batasan yang ada sebelumnya, mengelabui model untuk melakukan tindakan yang tidak diinginkan.
Serangan Adversarial
Dalam serangan ini, informasi tersembunyi dalam gambar atau audio dapat membingungkan AI, membuatnya menghasilkan keputusan yang salah.
Menghadapi hal ini, perusahaan keamanan siber Kaspersky telah lama menggunakan teknologi AI untuk melindungi pelanggannya dari berbagai ancaman siber melalui upaya pengembangan dan perbaikan pada model AI-nya.Â
Advertisement