Tren Kejahatan Siber Makin Canggih: Hacker Gunakan AI hingga Deepfake
Teknologi kecerdasan buatan atau artificial intelligence (AI) menjadi senjata para hacker alias peretas untuk melancarkan aksi kejahatan. Pengembangan generative Al dan deepfake memungkinkan peretas menjadi lebih mudah untuk menyamar sebagai individu.
“Al meningkatkan serangan rekayasa sosial yang memungkinkan pembuatan konten yang cepat dan berkualitas tinggi, sekaligus memudahkan untuk masuk,” kata Head of Consulting, Ensign InfoSecurity Indonesia Adithya Nugraputra, dalam acara Media Briefing Eksklusif - Analisis mendalam dan prospek ancaman siber 2024 di Indonesia, di Jakarta, Rabu (15/5).
Pemanfaatan teknologi AI oleh hacker bakal menjadi tren kejahaan tahun ini dan ke depan. Adithya menilai menghadapinya menjadi tantangan, karena sulitnya mendeteksi keterlibatan Al dan beragamnya kemampuan penyerang.
Ia menjelaskan, sifat probabilistik dari Al membuatnya sulit untuk membuat protokol keamanan yang konsisten dan mendeteksi aktivitas berbahaya.
Tren ini berbeda dengan tahun sebelumnya. Sepanjang 2023 para peretas menggunakan AI untuk eksplorasi awal dan akses seperti phishing serta mengembangkan senjata siber baru seperti polimorfisme.
“Penyerang menggunakan AI, dari bagian pengintaian atau bagian awal sebelum meretas,” kata Adithya.
AI membantu peretas untuk menganalisis untuk mempelajari target korban hingga melakukan phising.
Kepopuleran teknologi AI juga masif digunakan oleh banyak perusahaan atau organisasi dari berbagai industri. Para peretas juga melakukan serangan ke sistem AI dengan mencari celah dan kekurangan dari teknologi tersebut.
Tren kejahatan siber pada 2023 juga terjadi dengan ‘serangan supply chain’, yakni menyerang perusahaan yang bekerja sama atau terkait dengan korban.
“Serangan yang ditargetkan pada infrastruktur digital, khususnya pada perangkat jaringan, meningkat,” kata dia.
Perusahaan biasanya mengutamakan aspek dengan resiko tinggi. Sedangkan, para peretas memanfaatkan kerentanan berisiko rendah yang sering diabaikan oleh tim security perusahaan, menggunakan teknik yang lebih sulit terdeteksi.
Konflik internasional yang terjadi pada 2023 juga menjadi penyebab serangan siber terjadi, seperti antara Rusia-Ukraina, Israel-Hamas, dan ketegangan AS-Cina. Adhitya mengatakan aktivitas siber yang didukung negara dan hacktivism menjadi lebih canggih.
