Perkembangan pesat teknologi kecerdasan buatan (AI) telah membawa dampak yang signifikan dalam banyak aspek kehidupan, mulai dari pembuatan konten hingga pengembangan aplikasi bisnis. Namun, kemudahan akses ke teknologi ini juga telah menimbulkan tantangan baru, terutama dalam konteks keamanan siber. Dengan maraknya penggunaan AI, pelaku ancaman siber kini dapat memanfaatkan sistem ini untuk melakukan serangan yang lebih canggih dan kompleks.
AI sebagai Alat yang Ampuh
Banyak cara penjahat siber memanfaatkan AI. Salah satunya adalah melalui penggunaan model bahasa seperti ChatGPT yang dapat otomatis menulis perangkat lunak berbahaya. Dengan kemampuan ini, penjahat dapat dengan mudah menciptakan dan mendistribusikan malware, serta melakukan serangan secara lebih efektif terhadap banyak pengguna. Selain itu, teknologi AI dapat digunakan untuk merekam masukan dari ponsel pintar pengguna dengan menganalisis data sensor akselerasi, yang berpotensi mencuri pesan, kata sandi, dan kode akses perbankan.
Kaspersky, lembaga keamanan siber terkemuka, baru-baru ini mengungkapkan bahwa mereka telah melakukan penelitian mendalam mengenai penggunaan AI untuk memecahkan kata sandi yang terenkripsi. Data menunjukkan bahwa kebocoran basis data kata sandi semakin sering terjadi, dengan yang terbaru di bulan Juli 2024, yang mencakup sekitar 10 miliar baris kata sandi, termasuk 8,2 miliar kata sandi unik. Ini menunjukkan betapa rentannya sistem keamanan digital saat ini.
Kepala Ilmuwan Data Kaspersky, Alexey Antonov, menyatakan bahwa selama analisis terhadap kebocoran data besar-besaran ini, mereka menemukan bahwa sekitar 32% kata sandi pengguna tidak cukup kuat dan dapat dengan mudah dikembalikan dari bentuk hash terenkripsi dalam waktu kurang dari satu jam menggunakan algoritma brute-force. Lebih memprihatinkan, mereka juga menemukan bahwa 78% kata sandi dapat dipecahkan menggunakan metode AI yang lebih efisien dan cepat daripada teknik tradisional.
Rekayasa Sosial dengan AI
Salah satu aspek yang paling mengkhawatirkan dari penggunaan AI oleh pelaku ancaman siber adalah kemampuan untuk melakukan rekayasa sosial yang lebih efektif. AI dapat digunakan untuk menghasilkan konten yang terlihat sangat meyakinkan, mencakup teks, audio, gambar, dan video. Dengan menggunakan model seperti ChatGPT-4o, penjahat siber dapat membuat pesan phishing yang sangat dipersonalisasi dan sulit dideteksi, dengan meniru gaya penulisan individu tertentu atau mengatasi kendala bahasa.
Teknologi deepfake menjadi salah satu contoh nyata dari penggunaan AI dalam serangan identitas. Deepfake yang awalnya dipandang sebagai inovasi di dunia teknologi kini telah dimanfaatkan untuk menipu banyak orang. Kasus penipuan identitas oleh selebriti atau bahkan penggunaan suara pemilik akun untuk meminta uang dari teman dan kerabat menunjukkan bahwa deepfake dapat menyebabkan kerugian finansial yang signifikan.
Kasus penipuan asmara dengan teknik deepfake juga berkembang pesat. Penjahat siber sering kali menciptakan persona palsu di situs kencan untuk menipu korban. Salah satu serangan paling canggih terjadi di Hong Kong, di mana penipu menggunakan deepfake untuk menyamar sebagai eksekutif perusahaan dan berhasil meyakinkan seorang pekerja keuangan untuk mentransfer sekitar USD25 juta.
Kerentanan AI
Tak hanya digunakan untuk tujuan merugikan, AI juga menjadi target serangan itu sendiri. Penyerang dapat melakukan serangan injeksi cepat pada model bahasa besar dengan membuat permintaan yang melewati batasan perintah sebelumnya. Selain itu, mereka juga bisa melakukan serangan adversarial pada algoritme pembelajaran mesin, di mana informasi tersembunyi dalam gambar atau audio membingungkan AI, sehingga menghasilkan keputusan yang salah.
Seiring dengan semakin banyaknya aplikasi yang mengintegrasikan AI ke dalam kehidupan sehari-hari, seperti Apple Intelligence dan Microsoft Copilot, kerentanan AI menjadi masalah yang semakin mendesak untuk diatasi. Kaspersky mengakui peran AI dalam melindungi pelanggan mereka dari ancaman siber. Mereka terus mengeksplorasi teknik-teknik berbahaya ini untuk memberikan perlindungan yang lebih baik terhadap serangan AI yang ofensif atau merugikan.
Dalam konteks ini, penting bagi pengguna untuk memahami bahwa meski teknologi AI membawa kemudahan, tantangan dan risiko yang ditimbulkan juga sangat besar. Sebagai langkah mitigasi, edukasi tentang keamanan siber harus menjadi bagian integral dari adopsi teknologi AI di berbagai sektor, baik untuk individu maupun perusahaan. Hal ini penting untuk memastikan bahwa AI dapat digunakan secara etis dan aman, tanpa memberikan ruang bagi pelaku kejahatan untuk mengeksploitasi kerentanan yang ada.
Kaspersky dan lembaga keamanan siber lainnya terus melakukan penelitian dan pengembangan untuk menciptakan solusi yang lebih efektif dalam melawan serangan yang memanfaatkan teknologi AI. Dengan pendekatan yang lebih proaktif dan kesadaran akan potensi ancaman, diharapkan tantangan AI ofensif dapat diatasi dengan lebih baik di masa depan.
