Waspada, Penjahat Online Manfaatkan AI untuk Serangan Siber yang Lebih Canggih
thedesignweb.co.id, Jakarta – Pesatnya perkembangan kecerdasan buatan (AI) di berbagai bidang membawa banyak manfaat baik bagi individu maupun bisnis. Namun seiring dengan meningkatnya jangkauan AI, ancaman baru pun bermunculan di dunia siber.
Penjahat dunia maya kini menggunakan kecerdasan buatan untuk memperkuat serangan siber mereka, menjadikannya lebih cepat, lebih kompleks, dan lebih sulit dideteksi. AI sebagai senjata baru bagi penjahat dunia maya
Teknologi AI telah memberikan peluang luar biasa bagi penjahat dunia maya untuk mengotomatisasi serangan dan menyederhanakan operasi mereka. Berikut beberapa cara penjahat menggunakan kecerdasan buatan, dikutip dari pernyataan Kaspersky, Jumat (9/8/2024):
1. Pembuatan program jahat
AI seperti ChatGPT dapat digunakan untuk menulis program jahat secara otomatis. Dengan menggunakan model bahasa alami, penjahat dunia maya dapat mengotomatiskan serangan terhadap banyak pengguna secara bersamaan.
2. Pemantauan Aktivitas Pengguna
Perangkat lunak AI dapat merekam data pengguna dari ponsel cerdas mereka, seperti data akselerometer, sehingga memungkinkan penjahat dunia maya menangkap informasi sensitif seperti pesan, kata sandi, dan kode bank.
3. Botnet Otonom SEBAGAI GAME
Berkat kecerdasan kelompok, botnet otonom dapat berkomunikasi satu sama lain untuk membangun kembali jaringan yang rusak setelah mengalami kerusakan, sehingga lebih tahan terhadap upaya kerusakan.
Penelitian Kaspersky terbaru menunjukkan bagaimana kecerdasan buatan digunakan untuk memecahkan kata sandi enkripsi Meskipun proses enkripsi melindungi kata sandi, kebocoran data berkala tetap menjadi masalah serius.
Pada Juli 2024, kumpulan kata sandi bocor terbesar dipublikasikan di Internet, berisi sekitar 10 miliar baris dan 8,2 miliar kata sandi unik.
Aleksei Antonov, kepala ilmuwan data di Kaspersky, menjelaskan bahwa 32 persen kata sandi pengguna yang dianalisis dapat dipulihkan dari bentuk hash terenkripsi hanya dalam 60 menit menggunakan algoritma brute force sederhana dan GPU 4090 modern.
Selain itu, penggunaan kecerdasan buatan untuk memecahkan kata sandi tiga kali lebih cepat dibandingkan metode brute force tradisional, dimana 78 persen kata sandi dapat dibobol menggunakan model bahasa yang dibangun dalam database kata sandi.
AI juga digunakan dalam rekayasa sosial untuk menghasilkan konten yang tampak nyata dari teks, gambar, audio, dan video.
Phishing yang dihasilkan AI dapat meniru gaya penulisan individu tertentu, membuat email palsu menjadi sangat meyakinkan dan sulit dibedakan dengan aslinya.
Kepalsuan mendalam:
Teknologi deepfake adalah ancaman yang sangat besar. Deepfake digunakan oleh penjahat dunia maya untuk menyamar sebagai korban, termasuk selebriti dan eksekutif perusahaan.
Salah satu serangan paling canggih terjadi pada bulan Februari 2024 di Hong Kong, di mana penipu menggunakan pemalsuan untuk menyamar sebagai eksekutif perusahaan dan berhasil meyakinkan pekerja keuangan untuk mentransfer dana sebesar $25 juta.
Selain menggunakan AI untuk kejahatan, pelaku ancaman juga dapat menyerang algoritma AI.
Model bahasa besar untuk injeksi cepat
Penyerang dapat membuat kueri yang melewati batasan yang ada, mengelabui model agar melakukan tindakan yang tidak diinginkan.
Serangan musuh
Dalam serangan ini, informasi yang tersembunyi dalam gambar atau audio dapat membingungkan AI sehingga menyebabkan keputusan yang salah.
Dalam hal ini, perusahaan keamanan siber Kaspersky telah lama menggunakan teknologi AI untuk melindungi pelanggannya dari berbagai ancaman siber, dengan upaya mengembangkan dan meningkatkan model AI-nya.