Salah Kaprah Pemanfaatan AI oleh Hacker
- Richard Drew
VIVA Tekno – Era kecerdasan buatan ( AI / artificial intelligence) berpotensi dimanfaatkan oleh kejahatan siber dalam setiap tahap serangan canggih, menurut perusahaan keamanan siber Kaspersky.
Noushin Shabab, Peneliti Keamanan Senior untuk Tim Peneliti dan Analisis Global Asia Pasifik (Global Research and Analysis Team / GReAT ) mengungkapkan bagaimana AI dapat membantu serangan online yang bertarget dan canggih, bahkan jenjs Advanced Persistent Threat (APT).
“Di luar pengembangan malware, AI dapat digunakan dalam berbagai tahap serangan siber yang canggih,” katanya dalam keterangannya, Kamis, 31 Agustus 2023.
Saat ini, aktor APT menggunakan teknik canggih untuk menghindari deteksi dan metode diam-diam untuk mengukuhkan perlindungan mereka. Perkembangan AI baru dapat membantu kejahatan siber dari tahap pengintaian hingga eksfiltrasi data.
Seperti namanya, advanced /berkelanjutan menggunakan teknik peretasan yang terus menerus, canggih dan bersifat rahasia, untuk mendapatkan akses menuju sistem dan tetap berada di dalamnya untuk jangka waktu yang lama, dengan potensi kerusakan.
Salah satu karakteristik utama serangan APT adalah mendapatkan akses berkelanjutan ke sistem. Peretas mencapai hal ini dalam serangkaian tahap serangan termasuk pengintaian (mengumpulkan informasi tentang target, sistemnya , dan potensi kerentanan), pengembangan sumber daya, eksekusi, dan penyelundupan data.
Shabab mengatakan bahwa saat ini, setidaknya ada 14 grup APT aktif yang beroperasi di Asia Pasifik. Salah satunya diketahui adalah Origami Elephant , yang memperoleh domain dan virtual private server selama tahap pengembangan sumber dayanya.
Ilustrasi scam/hacker/peretasan.
- Stock Adobe
Spear phishing juga masih menjadi teknik akses awal pilihan para aktor APT di Asia Pasifik. Di antara 14 kelompok penjahat siber yang aktif di wilayah tersebut, 10 di antaranya menggunakan taktik ini untuk membobol jaringan target.
Penipuan dilakukan melalui rmail atau komunikasi elektronik yang ditargetkan pada individu, organisasi, atau bisnis tertentu. Meskipun pada akhirnya dimaksudkan untuk mencuri data dan tujuan berbahaya lainnya, penjahat siber mungkin juga memiliki motif seperti pemasangan target malware .
AI dapat membantu penjahat siber membuat pesan phishing yang sangat meyakinkan dan pribadi. Mesin pintar ini juga dapat dibor untuk menemukan titik masuk terbaik ke jaringan target dan mengetahui waktu paling tepat untuk melancarkan serangan.
Teknik yang paling umum dilakukan oleh para aktor APT di Asia Pasifik untuk mencapai ketahanan. Untuk tahap ini, AI dapat membuat skrip yang paling sesuai untuk mengeksekusi malware berdasarkan analisis perilaku pengguna.
Aktor ancaman juga dapat mengembangkan malware bertenaga AI yang dapat secara dinamis mengadaptasi mekanisme ketahanannya berdasarkan perubahan di lingkungan target.
Penerapan solusi keamanan menggunakan metode canggih untuk memadukan perilaku pengguna dan sistem dapat membantu mengidentifikasi penyimpangan dari pola normal, yang berpotensi menandakan aktivitas berbahaya.
Kemudian selalu memperbarui semua perangkat lunak, aplikasi, dan sistem operasi untuk mengurangi kerentanan yang mungkin dieksploitasi oleh penyerang.
Hati-hati, Aplikasi Ini Pandai Menyamar
Hati-hati, aplikasi Ini pandai menyamar.
