Akamai: Serangan Siber Berbasis AI bakal Makin Canggih pada 2025

Liputan6.com, Jakarta Sepanjang tahun 2024, kecerdasan buatan (AI) digunakan untuk membuat banyak upaya serangan siber, seperti phishing, untuk menipu konsumen atau pengguna internet.

Perusahaan keamanan siber Akamai meyakini bahwa tren tersebut akan berlanjut, dan bahkan kemajuannya diprediksi bakal semakin pesat pada 2025.

"Kami yakin bahwa ancaman yang dapat dihasilkan atau ditingkatkan dengan AI akan semakin cepat. Penjahat siber akan berevolusi dari penipuan palsu dan phishing yang didorong oleh AI menjadi sesuatu yang jauh lebih canggih pada 2025," kata Reuben Koh selaku Director, Security Technology & Strategy APJ dari Akamai, saat sesi Media Roundtable yang digelar secara virtual, Jumat (24/1/2025).

Ia menambahkan, Akamai belum mengetahui secara rinci akan seperti apa bentuk serangannya, tetapi perusahaan sudah melihat hal-hal seperti bukti konsep tentang cara menggunakan AI untuk memindai kerentanan dalam perangkat lunak--alih-alih manusia yang melakukannya dan secara otomatis membuat atau menghasilkan eksploitasi untuk mengeksploitasi kerentanan tertentu.

"Ini adalah salah satu dari sedikit contoh yang sedang diuji di luar sana oleh orang-orang (hacker) jahat," ucap Reuben.

Ia menilai, selama masih ada ketegangan dan peristiwa politik, perusahaan yakin bahwa serangan siber akan terus berlanjut dan akan meningkat seiring dengan peristiwa politik.

"Kapan pun akan ada pemilihan umum, kami dapat memperkirakan hal-hal semacam ini akan terus terjadi seperti yang terjadi pada tahun lalu," ujarnya.

Dari sisi pertahanan, AI akan digunakan saat organisasi atau perusahaan mengadopsi teknologi ini ke dalam solusi keamanan mereka, di mana akan ada lebih banyak otomatisasi yang bisa dilakukan oleh AI.

Antara lain membantu manusia memilah-milah banyak data, seperti peristiwa log, berkas log dan peristiwa keamanan, dan sebagainya. AI benar-benar mampu memahami apa yang sebenarnya terjadi.

Menurut Reuben, ini cukup mirip dengan cara kita menggunakan ChatGPT saat ini.

"Misalnya, saya mengunggah manual produk 40 halaman tentang cara menggunakan Microsoft Excel, dan meminta AI untuk meringkas dokumen 5 halaman tentang cara menggunakan Excel. Sama saja. Jadi AI akan melakukannya," ia menjelaskan.

AI akan menjalankan peran tersebut untuk membantu manusia dalam memahami, melihat semua peristiwa yang sedang terjadi, serra merangkum hal utama yang perlu dipahami dan tindak lanjuti.

"AI juga bisa dimanfaatkan sebagai cara untuk berkomunikasi dengan produk keamanan mereka. Jadi misalnya, di sini di Akamai, dalam produk Guardicore kami, kami benar-benar dapat berbicara dengan teknologi," klaim Reuben.

"Jadi, alih-alih mengklik dasbor, melihat laporan, mencoba memahami apa yang sedang terjadi, kami berbicara dengan teknologi seperti yang kami lakukan di ChatGPT. Kami mengobrol dengannya. Tunjukkan kepada saya sistem apa saja yang saat ini mentransfer nomor kartu kredit sensitif ke internet," ia melanjutkan.

AI juga lebih banyak digunakan untuk melakukan serangan siber. Banyak di antaranya difokuskan pada phishing, seperti business email compromise (BEC).

"Kami melihat banyak serangan yang memanfaatkan AI dalam hal deepfakes, phishing suara, penipuan, dan sebagainya. Dan banyak di antaranya cukup efektif dibandingkan dengan manusia yang melakukannya secara manual," tutur Reuben.

"Karena AI, seperti yang kita ketahui, telah berkembang sangat cepat dan sangat banyak sehingga menjadi sangat sulit untuk membedakan antara gambar asli dan palsu atau antara video asli dan palsu," ia melanjutkan.

Karena tahun lalu adalah tahun pemilihan umum di seluruh Asia Pasifik, AI sebenarnya banyak digunakan untuk menghasilkan informasi palsu, email phishing, atau hal-hal yang bersifat menyesatkan bagi konsumen, korban dan masyarakat umum.

"Saya berbicara tentang bagaimana aktor yang disponsori suatu negara semakin terlibat. Dan tahun lalu kami melihat banyak situasi di mana para hacktivist benar-benar menyerang situs web, aplikasi web, dan penyedia infrastruktur penting karena alasan geopolitik," ucapnya.

Konflik di Eropa yang masih berlangsung saat ini, konflik di Timur Tengah, dan bahkan ketegangan di belahan dunia kita seperti Laut Cina Selatan, misalnya, memunculkan cukup banyak aktivitas hacktivisme atau hacktivist.

Reuben menyebut, 2024 adalah tahun di mana para hacker dan pelaku ancaman benar-benar melakukan langkah maju dan menjadi lebih efektif dengan bantuan AI.

Hal ini terutama terjadi ketika peretas pemula atau pada dasarnya peretas amatir, yang tidak benar-benar memiliki keterampilan tingkat lanjut, ingin melakukan serangan yang sangat canggih terhadap korban dan mereka dapat melakukannya dengan bantuan Gen AI.

"Jadi, misalnya, peretas amatir memanfaatkan Gen AI, seperti Gemini atau ChatGPT dan sebagainya, model Gen AI yang tersedia secara terbuka untuk mempelajari apa saja titik lemah dalam perangkat lunak tertentu, apa saja titik lemah dalam sistem tertentu yang dapat mereka gunakan untuk mengarahkan serangan," Reuben menerangkan.

Jadi, alih-alih mempelajari keterampilan, dengan cara yang sulit, di mana mereka benar-benar melatih diri mereka sendiri dan membaca buku dan semacamnya, seperti yang mereka lakukan di masa lalu, AI sebenarnya mempersingkat waktu bagi pelaku ancaman amatir atau peretas amatir untuk menjadi lebih canggih secara cepat karena AI.

Pada saat yang sama, pelaku ancaman yang sudah sangat terampil, memanfaatkan AI dengan cara yang benar-benar membuat diri mereka menjadi lebih efektif.

"Artinya, pekerjaan yang biasanya mereka lakukan yang membutuhkan banyak waktu, seperti memindai kerentanan atau menemukan cara terbaik untuk menyerang perangkat lunak tertentu, menjadi lebih singkat karena AI," Reuben memungkaskan.