Waspada, Penjahat Online Manfaatkan AI untuk Serangan Siber yang Lebih Canggih

Liputan6.com, Jakarta - Perkembangan pesat kecerdasan buatan (AI) di berbagai sektor telah menghadirkan banyak manfaat, baik bagi individu maupun bisnis. Namun, seiring dengan meningkatnya aksesibilitas AI, muncul pula ancaman baru di dunia siber.

Para pelaku kejahatan siber kini menggunakan AI untuk memperkuat serangan siber mereka, membuatnya lebih cepat, kompleks, dan sulit dideteksi.

AI Sebagai Senjata Baru Penjahat Siber

Teknologi AI telah memberikan kemampuan luar biasa bagi penjahat siber untuk mengotomatisasi serangan dan mempercepat operasinya. Berikut adalah beberapa cara bagaimana AI dimanfaatkan oleh pelaku kejahatan, seperti dikutip dari keterangan Kaspersky, Jumat (9/8/2024):

1. Pembuatan Perangkat Lunak Berbahaya

AI seperti ChatGPT dapat digunakan untuk menulis software berbahaya secara otomatis. Dengan memanfaatkan model bahasa alami, penjahat siber dapat mengotomatisasi serangan terhadap banyak pengguna secara bersamaan.

2. Pemantauan Aktivitas Pengguna

Program AI dapat mencatat masukan pengguna dari ponsel pintar mereka, seperti data sensor akselerasi. Ini memungkinkan penjahat siber untuk menangkap informasi sensitif seperti pesan, kata sandi, dan kode perbankan.

3. Botnet Otonom dengan Kecerdasan Kelompok (Swarm Intelligence)

Dengan kecerdasan kelompok, botnet otonom dapat berkomunikasi satu sama lain untuk memperbaiki jaringan berbahaya setelah terjadi kerusakan, menjadikannya lebih tahan terhadap upaya penghancuran.

Penelitian terbaru Kaspersky menyoroti bagaimana AI digunakan untuk memecahkan kata sandi yang dienkripsi. Meskipun proses enkripsi melindungi kata sandi, kebocoran data yang terjadi secara berkala tetap menjadi masalah serius.

Pada Juli 2024, kompilasi terbesar dari kata sandi yang bocor dipublikasikan secara daring, mengandung sekitar 10 miliar baris dengan 8,2 miliar kata sandi unik.

Kepala Ilmuwan Data di Kaspersky, Alexey Antonov, menjelaskan bahwa 32 persen dari kata sandi pengguna yang dianalisis dapat dikembalikan dari bentuk hash terenkripsi hanya dalam waktu kurang dari 60 menit menggunakan algoritma brute-force sederhana dan GPU 4090 modern.

Lebih lanjut, penggunaan AI untuk memecahkan kata sandi terbukti tiga kali lebih cepat dibandingkan dengan metode brute-force tradisional. Di mana, 78 persen kata sandi dapat dipecahkan menggunakan model bahasa yang dilatih pada basis data kata sandi.

AI juga digunakan dalam rekayasa sosial untuk menghasilkan konten yang tampak asli, mulai dari teks, gambar, audio, hingga video.

Phishing yang dihasilkan oleh AI dapat meniru gaya penulisan individu tertentu, membuat email penipuan yang sangat meyakinkan dan sulit dibedakan dari yang asli.

Deepfake

Teknologi deepfake menjadi ancaman besar lainnya. Deepfake digunakan oleh penjahat siber untuk menipu korban melalui peniruan identitas, termasuk selebriti dan eksekutif perusahaan.

Salah satu serangan paling canggih terjadi pada Februari 2024 di Hong Kong, di mana penipu menggunakan deepfake untuk menyamar sebagai eksekutif perusahaan dan berhasil meyakinkan pekerja keuangan untuk mentransfer dana sebesar $25 juta.

Selain memanfaatkan AI untuk kejahatan, pelaku ancaman juga dapat menyerang algoritme AI itu sendiri. Serangan ini mencakup:

Injeksi Cepat pada Model Bahasa Besar

Penyerang dapat membuat permintaan yang melewati batasan yang ada sebelumnya, mengelabui model untuk melakukan tindakan yang tidak diinginkan.

Serangan Adversarial

Dalam serangan ini, informasi tersembunyi dalam gambar atau audio dapat membingungkan AI, membuatnya menghasilkan keputusan yang salah.

Menghadapi hal ini, perusahaan keamanan siber Kaspersky telah lama menggunakan teknologi AI untuk melindungi pelanggannya dari berbagai ancaman siber melalui upaya pengembangan dan perbaikan pada model AI-nya.