Kecerdasan Buatan Kini Dipakai untuk Serangan Siber Online, Bagaimana Mencegahnya?

VIVA Tekno – Di era digital yang terus berkembang, teknologi telah menjadi inti dari hampir setiap aspek kehidupan kita. Namun, bersamaan dengan manfaatnya, kemajuan teknologi juga membawa ancaman yang tak dapat diabaikan: ancaman keamanan siber.

Di Indonesia, seperti halnya di seluruh dunia, ancaman terhadap keamanan siber semakin meruncing dan beragam. Dari serangan siber yang bertujuan mencuri data sensitif hingga kampanye siber yang bertujuan mengacaukan layanan publik, kompleksitas ancaman semakin meningkat. 

Apa lagi, kini kemunculan Artificial Intelligence (AI) atau Kecerdasan Buatan yang semakin hari semakin "maju". AI tentu membuat banyak kemudahan teknologi, namun di tangan yang salah, AI juga bisa digunakan untuk hal-hal negatif, salah satunya adalah pencurian data, baik di individu, pemerintah, perusahaan, dan bahkan institusi pendidikan. 

Noushin Shabab, Peneliti Keamanan Senior untuk Tim Peneliti dan Analisis Global Asia Pasifik (Global Research and Analysis Team/ GReAT) untuk Kaspersky, mengungkapkan bagaimana AI dapat membantu bahkan untuk Advanced Persistent Threat (APT), yaitu jenis serangan online yang bertarget dan semakin canggih.

“Di luar pengembangan malware, AI dapat digunakan dalam berbagai tahap serangan siber yang canggih. Saat ini, aktor APT menggabungkan teknik canggih untuk menghindari deteksi dan metode diam-diam untuk mengukuhkan pertahanan mereka. Perkembangan AI baru dapat membantu penjahat siber dari tahap pengintaian hingga eksfiltrasi data,” ujar Shabab dalam acara Kaspersky Security Weekend yang berlangsung di Bali, 24 Agustus 2023. 

Seperti namanya "advanced/berkelanjutan", APT menggunakan teknik peretasan yang terus menerus, canggih dan bersifat rahasia, untuk mendapatkan akses menuju sistem dan tetap berada di dalamnya untuk jangka waktu yang lama, dengan potensi kerusakan.

Salah satu karakteristik utama serangan APT adalah mendapatkan akses berkelanjutan ke sistem. Peretas mencapai hal ini dalam serangkaian tahap serangan termasuk pengintaian (mengumpulkan informasi tentang target, sistemnya, dan potensi kerentanan), pengembangan sumber daya, eksekusi, dan penyelundupan data.

Shabab juga menjelaskan bagaimana AI dapat membantu menyaring data yang dicuri dengan cara lebih tersembunyi dan efisien. “AI dapat menganalisis pola lalu lintas jaringan untuk berbaur lebih baik dengan perilaku jaringan biasa dan menentukan saluran komunikasi paling cocok untuk mengekstraksi data untuk setiap korban. Ia bahkan dapat mengoptimalkan kekeliruan, kompresi, dan enkripsi data yang dicuri untuk menghindari deteksi lalu lintas yang tidak normal,” tambahnya.

Namun tak perlu risau, ada beberapa hal yang dapat dilakukan untuk mencegah hal tersebut.

Shabab menyarankan beberapa hal, seperti menerapkan solusi keamanan yang menggunakan metode canggih untuk memantau perilaku pengguna dan sistem. Ini dapat membantu mengidentifikasi penyimpangan dari pola normal, yang berpotensi menandakan aktivitas berbahaya.

Kedua, untuk selalu perbarui semua perangkat lunak, aplikasi, dan sistem operasi di perangakt untuk mengurangi kerentanan yang mungkin dieksploitasi oleh penyerang. Ketiga, yang dikhususkan untuk perusahaan yaitu dengan memberikan pelatihan kepada karyawan tentang praktik terbaik keamanan siber, termasuk mengenali dan menghindari serangan rekayasa sosial dan upaya phishing.

Terakhir dengan Otentikasi Multi-Faktor (MFA). Menerapkan MFA untuk mengakses sistem dan aplikasi penting, mengurangi risiko akses tidak sah bahkan jika kredensial telah disusupi. Jangan pula langsung membuka surat elektronik, pesan atau apapun yang dikirim khususnya dari kontak yang tidak dikenal.