Jakarta, PCplus – Apa yang terjadi ketika penjahat siber memanfaatkan teknologi Artificial Intelligence (AI) untuk melancarkan aksinya. Jawabannya adalah bencana. Betapa tidak, saat ini AI mulai banyak diadopsi di berbagai bidang. Bayangkan kalau ia disalah gunakan untuk mencuri data. Wah, bisa gawat.
Rekomendasi Produk PCplus
-
Sale!
ASUS ROG FLOW X13 GV301RA – R7RADA6T-O – R7-6800HS – SSD 512GB – 120HZ
-
Sale!
Lenovo ideapad Slim 3i-14ITL6 – HYID i3-1115G4 SSD 256GB Arctic Grey
-
Telkomsel Orbit Pro Modem WiFi 4G High Speed
Rp1,129,000.00
Beli Sekarang
-
AXIOO PONGO 960 I9-13900H SSD 512GB RTX 4060
Rp24,999,000.00
Beli Sekarang
Baca Juga: Kaspersky Who Calls, Anti Telepon Spam
Adalah Kaspersky, raksasa keamanan siber dunia, yang berhasil mengungkap potensi bahaya AI bagi dunia maya. Noushin Shabab, Peneliti Keamanan Senior dari Tim Peneliti dan Analisis Global Asia Pasifik (GReAT), menjelaskan peran AI dalam membantu serangan online yang canggih. Serangan ini disebut dengan Advanced Persistent Threat (APT).
“AI bukan hanya alat untuk membuat malware, tapi juga senjata untuk melancarkan serangan siber di berbagai tahap. Aktor APT menggunakan teknik-teknik mutakhir untuk mengelabui sistem keamanan dan mempertahankan posisi mereka. AI terbaru dapat membantu mereka dari mulai mengintai target hingga mencuri data,” kata Shabab.
APT sendiri merupakan serangan siber yang dilakukan secara terus-menerus, rahasia, dan berbahaya. Tujuannya tidak lain untuk mendapatkan dan mempertahankan akses ke sistem. Untuk mencapai hal ini, cracker melakukan beberapa tahap serangan, seperti mengintai (mengumpulkan data tentang target, sistem, dan kerentanan), mengembangkan sumber daya, mengeksekusi, dan menyelundupkan data.
Penjahat membentuk grup
Shabab mengatakan bahwa ada 14 grup APT yang aktif di Asia Pasifik saat ini. Salah satunya adalah Origami Elephant, yang membeli domain dan virtual private server untuk mengembangkan sumber dayanya. Grup ini (juga dikenal sebagai tim DoNot, APT-C-35, SECTOR02) menargetkan Asia Selatan dengan fokus pada entitas pemerintah dan militer di Pakistan, Bangladesh, Nepal, dan Sri Lanka sejak awal tahun 2020.
Ada lagi Lazarus. Grup APT yang terkenal karena spionase siber dan sabotase siber, menggunakan media sosial dan aplikasi perpesanan seperti LinkedIn, WhatsApp, dan Telegram. Grup ini juga menyusup ke layanan web, seperti WordPress, untuk mengunggah skrip jahatnya. “Di tahap pengintaian, AI dapat membantu cracker menemukan target potensial dengan cara yang lebih cepat dan mudah. AI dapat mengotomatiskan analisis data dari berbagai sumber online dan media sosial dan mengumpulkan data tentang personel, sistem, dan aplikasi target. AI juga dapat menemukan celah keamanan dengan menilai detail karyawan perusahaan, hubungan pihak ketiga, dan arsitektur jaringan,” jelasnya.
Tips dari Kaspersky
Nah, kalau kamu mau melindungi diri dan perusahaan dari penjahat siber yang memanfaatkan AI ini, ada beberapa tips dari Kaspersky yang bisa diikuti:
- Menggunakan solusi keamanan lanjutan yang dapat mengawasi perilaku pengguna dan sistem kamu. Dengan cara ini, kita dapat mendeteksi aktivitas mencurigakan yang mungkin menunjukkan adanya ancaman.
- Memperbarui semua perangkat lunak, aplikasi, dan sistem operasi secara teratur. Ini akan membantu kamu mengatasi kerentanan yang bisa dimanfaatkan oleh penyerang.
- Memberikan pelatihan dan kesadaran pengguna tentang cara menjaga keamanan siber. Ini termasuk mengajarkan mereka bagaimana mengenali dan menghindari serangan rekayasa sosial dan phishing.
- Menerapkan otentikasi multi-faktor (MFA) untuk mengakses sistem dan aplikasi penting. Ini akan mengurangi risiko akses tidak sah bahkan jika kredensial kamu telah dicuri.
Comments
Loading…