cpu-data.info

DENPASAR, - Layaknya perkembangan teknologi lain, tren kecerdasan buatan (artificial intelligence, AI) yang belakangan mengemuka turut membawa dua sisi berupa manfaat dan bahaya tersembunyi.

Tak terkecuali juga di dunia sekuriti siber. Dalam acara Asia Pacific Cyber Security Weekend (CSW) yang digelar oleh firma sekuriti Kasperky di Bali, Kamis (26/8/2023), dijelaskan bahwa teknologi AI bisa dimanfaatkan oleh para aktor jahat untuk melancarkan serangan.

Senior Security Researcher for Global Research and Analysist Team (GReAT) Asia Pacific Kaspersky, Noushin Shahab, mengungkapkan bahwa AI dapat dipergunakan untuk serangan tipe Advanced Persistent Threat (APT).

Baca juga: Layanan Anti-Cheater Kaspersky Bisa Mendeteksi Pemain Curang di Game

APT adalah metode serangan yang dilakukan secara bertahap dan terus menerus untuk mendapat akses ke sistem perusahaan dan berada di sana selama beberapa waktu, untuk melakukan tujuan jahat seperti mencuri data.

"Bantuan" AI dalam APT ini disebutnya bisa diterapkan dalam berbagai tahap serangan, mulai dari identifikasi target hingga proses akhir untuk mencuri data.

"Penyerang awalnya bisa memakai AI untuk mempelajari target, lalu membuat tool untuk membuka serangan secara terus menerus," ujar Shahab.

Dia mencontohkan salah satu tool dimaksud adalah serangan phising yang mengirimkan pesan berisi kode berbahaya untuk menipu korban agar mengeklik atau mengeksekusinya.

AI bisa membuat pesan yang meyakinkan dan sesuai dengan profil target sasaran, selain dilatih untuk mencari entry point dan timing terbaik untuk mengirimkan pesan phising.

"Kecerdasan buatan dapat menganalisis pola di jaringan dan aktivitas sistem, kemudian melancarkan serangan ketika tingkat kewaspadaan sedang turun, atau sedang terdapat banyak noise (sehingga tersamar)," jelas Shahab.

Dalam tahap akhir serangan berupa proses pencurian data (exfiltration), AI pun bisa mengelabui sistem keamanan dengan meniru agar proses exfiltration seolah-olah terlihat seperti aktivitas biasa oleh pengguna, sehingga tidak terdeteksi.

Cybersecurity juga menggunakan AI

Dalam acara yang digelar di Hotel Le Meridien, Jimbaran, Bali tersebut, CEO Kaspersky, Eugene Kaspersky, turut mengungkapkan bahwa pihaknya menangkap kecenderungan jumlah program jahat yang semakin meningkat.

Menurut Kaspersky, pihaknya setiap hari menemukan setidaknya 400.000 malware baru yang beredar. Proses deteksi ratusan ribu program jahat itu tak sepenuhnya dilakukan manusia, karena Kaspersky pun memanfaatkan AI untuk mencegat potensi bahaya.

"Kami memakai machine learning (AI) untuk mengendus aktivitas yang tidak biasa di jaringan," ujar Kaspersky. Proses pengenalan software berbahaya oleh AI itu disebutnya berlangsung secara hampir otomatis sepenuhnya.

Agar sistem AI miliknya selalu update dan mampu mengejar malware yang semakin banyak, Kaspersky mempekerjakan tim khusus beranggotakan engineer software dan pakar matematika untuk selalu mengembangkan algoritma pendeteksi.

Lalu, apakah AI telah benar-benar dipakai oleh para aktor jahat untuk melancarkan serangan? Kaspersky mengatakan pihaknya tidak memiliki data pasti soal ini, namun indikasinya sudah mengemuka sejak beberapa tahun belakangan.