Monday, June 17, 2024
Berita Teknologi

Ketika Penjahat Siber Memanfaatkan AI

Jakarta, PCplus – Apa yang terjadi ketika penjahat siber memanfaatkan teknologi Artificial Intelligence (AI) untuk melancarkan aksinya. Jawabannya adalah bencana. Betapa tidak, saat ini AI mulai banyak diadopsi di berbagai bidang. Bayangkan kalau ia disalah gunakan untuk mencuri data. Wah, bisa gawat.

Baca Juga: Kaspersky Who Calls, Anti Telepon Spam

Adalah Kaspersky, raksasa keamanan siber dunia, yang berhasil mengungkap potensi bahaya AI bagi dunia maya. Noushin Shabab, Peneliti Keamanan Senior dari Tim Peneliti dan Analisis Global Asia Pasifik (GReAT), menjelaskan peran AI dalam membantu serangan online yang canggih. Serangan ini disebut dengan Advanced Persistent Threat (APT).

“AI bukan hanya alat untuk membuat malware, tapi juga senjata untuk melancarkan serangan siber di berbagai tahap. Aktor APT menggunakan teknik-teknik mutakhir untuk mengelabui sistem keamanan dan mempertahankan posisi mereka. AI terbaru dapat membantu mereka dari mulai mengintai target hingga mencuri data,” kata Shabab.

APT sendiri merupakan serangan siber yang dilakukan secara terus-menerus, rahasia, dan berbahaya. Tujuannya tidak lain untuk mendapatkan dan mempertahankan akses ke sistem. Untuk mencapai hal ini, cracker melakukan beberapa tahap serangan, seperti mengintai (mengumpulkan data tentang target, sistem, dan kerentanan), mengembangkan sumber daya, mengeksekusi, dan menyelundupkan data.

Penjahat membentuk grup

Shabab mengatakan bahwa ada 14 grup APT yang aktif di Asia Pasifik saat ini. Salah satunya adalah Origami Elephant, yang membeli domain dan virtual private server untuk mengembangkan sumber dayanya. Grup ini (juga dikenal sebagai tim DoNot, APT-C-35, SECTOR02) menargetkan Asia Selatan dengan fokus pada entitas pemerintah dan militer di Pakistan, Bangladesh, Nepal, dan Sri Lanka sejak awal tahun 2020.

Ada lagi Lazarus. Grup APT yang terkenal karena spionase siber dan sabotase siber, menggunakan media sosial dan aplikasi perpesanan seperti LinkedIn, WhatsApp, dan Telegram. Grup ini juga menyusup ke layanan web, seperti WordPress, untuk mengunggah skrip jahatnya. “Di tahap pengintaian, AI dapat membantu cracker menemukan target potensial dengan cara yang lebih cepat dan mudah. AI dapat mengotomatiskan analisis data dari berbagai sumber online dan media sosial dan mengumpulkan data tentang personel, sistem, dan aplikasi target. AI juga dapat menemukan celah keamanan dengan menilai detail karyawan perusahaan, hubungan pihak ketiga, dan arsitektur jaringan,” jelasnya.

Tips dari Kaspersky

Nah, kalau kamu mau melindungi diri dan perusahaan dari penjahat siber yang memanfaatkan AI ini, ada beberapa tips dari Kaspersky yang bisa diikuti:

  • Menggunakan solusi keamanan lanjutan yang dapat mengawasi perilaku pengguna dan sistem kamu. Dengan cara ini, kita dapat mendeteksi aktivitas mencurigakan yang mungkin menunjukkan adanya ancaman.
  • Memperbarui semua perangkat lunak, aplikasi, dan sistem operasi secara teratur. Ini akan membantu kamu mengatasi kerentanan yang bisa dimanfaatkan oleh penyerang.
  • Memberikan pelatihan dan kesadaran pengguna tentang cara menjaga keamanan siber. Ini termasuk mengajarkan mereka bagaimana mengenali dan menghindari serangan rekayasa sosial dan phishing.
  • Menerapkan otentikasi multi-faktor (MFA) untuk mengakses sistem dan aplikasi penting. Ini akan mengurangi risiko akses tidak sah bahkan jika kredensial kamu telah dicuri.

Komentar kamu