Jakarta, FORTUNE – Perusahaan keamanan identitas global, CyberArk, memperkirakan akan terjadinya peningkatan serangan siber berbasis teknologi kecerdasan buatan (Artificial Intelligence/AI) hingga akhir 2023.
Dalam laporan berjudul ‘2023 Identity Security Threat Landscape Report’, CyberArk mendapati 93 persen tenaga profesional keamanan siber mengkhawatirkan serangan siber AI melalui penyebaran malware. Mengejutkannya, sebanyak 86 persen responden mengklaim telah mengalami serangan ransomware dalam setahun terakhir.
Hal ini semakin diperkuat dengan perkembangan teknologi AI yang makin pesat, ditambah percepatan akibat pandemi Covid-19 yang memacu banyak perusahaan teknologi seolah berlomba untuk jadi yang pertama di dunia AI.
Perkiraan meningkatnya serangan siber hingga akhir 2023 bukannya tanpa dasar, sejumlah alasan diungkapkan melalui laporan CyberArk. Mengutip artikel di laman resmi eraspace.com, berikut ulasan beberapa alasan tersebut.
1. Perusahaan teknologi informatika belum siap amankan data sensistif
Perkembangan teknologi AI yang pesat ternyata tidak dibarengi dengan kesadaran instansi publik dan swasta untuk meningkatkan keamanan datanya. Dari laporan CyberArk, 63 persen responden mengaku belum memiliki pengamanan data yang cukup kuat terhadap karyawan yang memiliki akses ke data sensitif.
Selain itu, 59 persen responden tidak mampu melindungi data sensitif milik perusahaan terhadap serangan siber yang muncul dari software supply chain provider. Terdapat 67 persen yang bergerak di sektor energi, minyak, dan gas yang tidak mampu menghentikan serangan bertipe ini. Masalahnya, sudah banyak prediksi serangan siber AI melalui penyebaran malware seiring banyaknya perusahaan yang bermigrasi ke layanan cloud.
2. Tren migrasi ke Cloud buat keamanan data jadi rentan
Banyak perusahaan mulai mengadopsi layanan arsitektur cloud native. Jenis layanan ini dibangun di atas paket kode yang begitu banyak dan bergantung kepada kode open source. Ketergantungan terhadap kode open source inilah yang justru membawa kerentanan.Apalagi, serangan siber kerap memanfaatkan tenaga yang mengelola konstruksi kode open source sehingga memudahkan penyusupan ke dalam organisasi lewat pembaruan software package.
Para pelaku kejahatan siber dapat memanfaatkan teknologi AI untuk melancarkan serangan software supply chain secara lebih mudah. Oleh karena itu, ada baiknya organisasi mulai menerapkan sistem keamanan data yang jauh lebih aman, seperti pengamanan berbasis software as a service.
3. Kemampuan AI menciptakan malware dalam waktu singkat
Teknologi chatbot berbasis AI yang sudah sering digunakan seperti ChatGPT ternyata juga menyimpan sisi buruknya sendiri. Eraspace menuliskan, seorang peneliti keamanan ForcePoint, Aaron Mulgrew dikabarkan telah mampu menciptakan malware dengan menggunakan ChatGPT. Padahal, sebelumnya OpenAI–pengembang ChatGPT–dikabarkan telah memberikan perlindungan untuk mencegah ChatGPT menghasilkan kode berbahaya.
Namun, Mulgrew berhasil meminta ChatGPT menghasilkan exploit zero day yang mampu mencuri data pribadi korban. Bahkan, malware buatan ChatGPT ini mampu menghindari proses scanning semua aplikasi antivirus.
Mencengangkannya, malware buatan ChatGPT ini tercipta hanya dalam beberapa jam saja. Ini adalah bukti bahwa hanya dengan bantuan teknologi ChatGPT yang dapat diakses siapapun, malware berbahaya dapat diciptakan tanpa perlu memiliki pengalaman coding sama sekali.
4. Modus serangan lewat Internet of Things (IoT)
Lembaga riset siber CISSReC, pernah menyebutkan bahwa serangan siber menggunakan IoT akan terus meningkat dan semakin berbahaya. IoT memiliki keunggulan tersendiri lantara memungkinkan terhubungnya sebuah perangkat dengan perangkat lainnya.
Hal ini menjadi celah besar bagi para pelaku kejahatan siber untuk dapat menyusup masuk ke jaringan bisnis. Banyaknya perangkat yang saling terhubung menciptakan peluang tersendiri untuk membajak perangkat. Apalagi keberadaan IoT dapat menjadi semakin cerdas berkat dukungan teknologi AI.
5. Belum ada regulasi, AI bisa ciptakan tren hoaks
Algoritma sosial media memungkinkan pengguna mendapatkan rekomendasi yang sesuai ketertarikannya, namun tidak mampu menampilkan informasi berimbang yang mungkin tidak sesuai selera pengguna tersebut. Hal ini bisa saja semakin buruk, ketika teknologi AI mulai digunakan dalam praktik penyebaran informasi palsu atau hoaks.
Tindak kejahatan semakin dipermudah dengan kehadiran berbagai teknologi AI Generator yang dapat memanipulasi foto, video, hingga wajah asli seseorang. Dukungan AI Generator dapat dimanfaatkan untuk melakukan serangan siber berbasis AI dalam bentuk penyebaran berita hoaks.
Persoalannya, sebagian negara di dunia belum punya regulasi khusus yang mengatur keberadaan AI dan dampaknya pada penyebaran berita-berita palsu. Kehadiran regulasi setidaknya dapat meminimalisir dan mencegah dampak buruk yang dihadirkan dari teknologi AI.
