Ini Alasan Serangan Siber Berteknologi AI Meningkat Sampai Akhir 2023

Perkembangan teknologi AI yang pesat ternyata tidak dibarengi dengan kesadaran instansi publik dan swasta untuk meningkatkan keamanan datanya. Dari laporan CyberArk, 63 persen responden mengaku belum memiliki pengamanan data yang cukup kuat terhadap karyawan yang memiliki akses ke data sensitif.

Selain itu, 59 persen responden tidak mampu melindungi data sensitif milik perusahaan terhadap serangan siber yang muncul dari software supply chain provider. Terdapat 67 persen yang bergerak di sektor energi, minyak, dan gas yang tidak mampu menghentikan serangan bertipe ini. Masalahnya, sudah banyak prediksi serangan siber AI melalui penyebaran malware seiring banyaknya perusahaan yang bermigrasi ke layanan cloud.

Banyak perusahaan mulai mengadopsi layanan arsitektur cloud native. Jenis layanan ini dibangun di atas paket kode yang begitu banyak dan bergantung kepada kode open source. Ketergantungan terhadap kode open source inilah yang justru membawa kerentanan.Apalagi, serangan siber kerap memanfaatkan tenaga yang mengelola konstruksi kode open source sehingga memudahkan penyusupan ke dalam organisasi lewat pembaruan software package.

Para pelaku kejahatan siber dapat memanfaatkan teknologi AI untuk melancarkan serangan software supply chain secara lebih mudah. Oleh karena itu, ada baiknya organisasi mulai menerapkan sistem keamanan data yang jauh lebih aman, seperti pengamanan berbasis software as a service.

Teknologi chatbot berbasis AI yang sudah sering digunakan seperti ChatGPT ternyata juga menyimpan sisi buruknya sendiri. Eraspace menuliskan, seorang peneliti keamanan ForcePoint, Aaron Mulgrew dikabarkan telah mampu menciptakan malware dengan menggunakan ChatGPT. Padahal, sebelumnya OpenAI–pengembang ChatGPT–dikabarkan telah memberikan perlindungan untuk mencegah ChatGPT menghasilkan kode berbahaya.

Namun, Mulgrew berhasil meminta ChatGPT  menghasilkan exploit zero day yang mampu mencuri data pribadi korban. Bahkan, malware buatan ChatGPT ini mampu menghindari proses scanning semua aplikasi antivirus.

Mencengangkannya, malware buatan ChatGPT ini tercipta hanya dalam beberapa jam saja. Ini adalah bukti bahwa hanya dengan bantuan teknologi ChatGPT yang dapat diakses siapapun, malware berbahaya dapat diciptakan tanpa perlu memiliki pengalaman coding sama sekali.

Lembaga riset siber CISSReC, pernah menyebutkan bahwa serangan siber menggunakan IoT akan terus meningkat dan semakin berbahaya. IoT memiliki keunggulan tersendiri lantara memungkinkan terhubungnya sebuah perangkat dengan perangkat lainnya.

Hal ini menjadi celah besar bagi para pelaku kejahatan siber untuk dapat menyusup masuk ke jaringan bisnis. Banyaknya perangkat yang saling terhubung menciptakan peluang tersendiri untuk membajak perangkat. Apalagi keberadaan IoT dapat menjadi semakin cerdas berkat dukungan teknologi AI.

Algoritma sosial media memungkinkan pengguna mendapatkan rekomendasi yang sesuai ketertarikannya, namun tidak mampu menampilkan informasi berimbang yang mungkin tidak sesuai selera pengguna tersebut. Hal ini bisa saja semakin buruk, ketika teknologi AI mulai digunakan dalam praktik penyebaran informasi palsu atau hoaks.

Tindak kejahatan semakin dipermudah dengan kehadiran berbagai teknologi AI Generator yang dapat memanipulasi foto, video, hingga wajah asli seseorang. Dukungan AI Generator dapat dimanfaatkan untuk melakukan serangan siber berbasis AI dalam bentuk penyebaran berita hoaks.

Persoalannya, sebagian negara di dunia belum punya regulasi khusus yang mengatur keberadaan AI dan dampaknya pada penyebaran berita-berita palsu. Kehadiran regulasi setidaknya dapat meminimalisir dan mencegah dampak buruk yang dihadirkan dari teknologi AI.