DESIGN WEB OPINI: Ketika Phishing Diperkuat GenAI, Saatnya Update Pelatihan Keamanan Siber
thedesignweb.co.id, Jakarta – Didorong oleh pertumbuhan ekonomi digital dan penetrasi digital yang pesat, penjahat dunia maya terus melakukan serangan penipuan di Asia Tenggara dan jumlahnya semakin meningkat.
Laporan terbaru menemukan bahwa penipuan URL di wilayah ini akan meningkat sebesar 48% pada tahun 2023 saja.
Di Indonesia, upaya penipuan akan meningkat sebesar 40% pada tahun 2023 dibandingkan tahun 2022, menjadikannya salah satu dari tiga kasus penipuan teratas di negara ini.
Selain ancaman yang semakin meningkat, metode penipuan juga semakin canggih. Dahulu, pelaku kejahatan siber kerap melakukan aktivitas penipuan di berbagai kalangan.
Mengirim email atau pesan teks yang ditargetkan dalam jumlah besar untuk mendapatkan informasi pribadi merupakan penipuan spear-phishing yang menggunakan detail media sosial.
Tujuannya adalah untuk membuat pesan langsung, menargetkan orang-orang tertentu atau perusahaan bernilai tinggi.
Untuk metode lama seperti itu, pelatihan deteksi penipuan tradisional yang berfokus pada pencarian email yang mencurigakan dan bahasanya tidak dapat dipahami sangat berguna.
Namun AI generatif (GenAI) telah mengubah wajah penipuan dengan menciptakan pesan autentik dan relevan yang meniru berita nyata dalam bahasa, gaya, dan nada.
Alat berbasis AI juga dapat menghilangkan hambatan bahasa, memungkinkan penjahat untuk menargetkan orang-orang di seluruh dunia dengan terjemahan yang akurat dan integrasi budaya.
Akibatnya, model lama seperti itu tidak lagi dapat dipercaya untuk mengatasi potensi GenAI yang menipu.
Perjuangan melawan kejahatan dunia maya bukan sekedar perjuangan teknis: ini adalah tantangan kemanusiaan, karena memerlukan perubahan besar, termasuk sumber daya manusia, proses, dan teknologi, sehingga perusahaan dapat menghadapi ancaman baru.
Dimulai dengan mengadopsi filosofi Zero Trust – atau “jangan pernah percaya, selalu verifikasi” dan membangun budaya keamanan.
Perusahaan harus selalu memverifikasi identitas dan mengizinkan akses ke informasi atau proses sensitif hanya kepada orang dan mesin yang berwenang, untuk alasan tertentu dan pada waktu tertentu.
Hal ini akan mengurangi permukaan serangan dan mengurangi jumlah penyerang. Alat deteksi yang didukung AI seperti analisis teks atau grafik komputer akan sangat membantu dalam melindungi perusahaan dan membantu karyawan mengidentifikasi perilaku dan perilaku buruk dengan lebih efektif.
Selain keamanan berbasis teknologi, perusahaan juga harus menerapkan proses seperti persetujuan multi-stakeholder (persetujuan lebih dari satu pemangku kepentingan) untuk isu-isu kritis.
Perusahaan juga diharuskan membuat “daftar aman” nomor telepon untuk menerima panggilan, daripada mengandalkan nomor telepon yang tercantum di email rujukan.
Hal ini dapat mencegah serangan, bahkan ketika penjahat dunia maya semakin banyak menggunakan kata sandi yang canggih. Bahasa pemrograman atau bahasa kode juga dapat digunakan untuk otentikasi tambahan.
Pada saat yang sama, pelatihan keamanan siber juga harus ditingkatkan. Fokus tidak hanya pada mengidentifikasi email yang mencurigakan atau berbahaya, namun juga melatih karyawan tentang kapan dan bagaimana melakukan hal ini untuk mencegah upaya penipuan.
Langkah-langkah ini harus mencakup penilaian risiko penipuan untuk mengidentifikasi konten yang berpotensi berbahaya – bukan hanya email – dan menerapkan langkah-langkah verifikasi.
Yang terpenting, pelatihan keamanan siber tidak boleh bersifat rutin, namun merupakan proses berkelanjutan dengan konten yang terus diperbarui dan diperbarui sejalan dengan teknik penipuan terkini yang terus berkembang dan maju dalam AI.
Ketika lanskap serangan digital terus berkembang akibat transformasi digital dan AI, ancaman dunia maya seperti serangan phishing akan menjadi lebih canggih dan terintegrasi.
Peningkatan ini sangat mengkhawatirkan karena terdapat kesenjangan antara talenta dan sumber daya yang dibutuhkan perusahaan untuk menghadapi ancaman saat ini.
Oleh karena itu, perusahaan perlu mengambil langkah proaktif dalam keamanan siber.
Beralih dari pendekatan keamanan tradisional berarti, antara lain, menerapkan langkah-langkah keamanan yang sama ke dalam semua sistem yang ada.
Kemudian mulailah menerapkan sistem manajemen risiko, termasuk penelitian berkelanjutan dan analisis keuangan, dan fokus pada pengembangan strategi yang tepat untuk mengatasi faktor risiko.
Platform keamanan siber terpadu akan memungkinkan perusahaan memiliki visibilitas yang lebih baik dan manajemen risiko terpusat untuk mendeteksi dan merespons setiap masalah dengan segera.
Integrasi ini membantu perusahaan mengidentifikasi ancaman yang paling rentan dan berpotensi mengganggu, mencegah dan memitigasi ancaman sebelum menjadi lebih destruktif.
Pada akhirnya, ancaman keamanan tidak dapat dikalahkan dengan cara apa pun. Yang paling efektif adalah metode yang menggabungkan semua opsi ini.
Memberdayakan karyawan dengan alat, kecerdasan, dan pemahaman keamanan yang lebih baik memungkinkan perusahaan memerangi ancaman dunia maya dan secara efektif melindungi aset dan merek digital mereka.