By konkeproject 
PF Media, Jakarta – Pesatnya perkembangan kecerdasan buatan (AI) di berbagai sektor membawa banyak manfaat, baik bagi individu maupun dunia usaha. Namun, seiring dengan meningkatnya ketersediaan AI, ancaman baru pun bermunculan di dunia siber.
Penjahat dunia maya kini menggunakan kecerdasan buatan untuk mengembangkan serangan dunia maya mereka, menjadikannya lebih cepat, lebih kompleks, dan lebih sulit dideteksi. AI sebagai senjata baru bagi penjahat dunia maya
Teknologi AI telah memberi penjahat dunia maya kemampuan luar biasa untuk mengotomatisasi serangan dan mempercepat operasi mereka. Berikut beberapa cara AI digunakan oleh para penjahat, seperti dikutip dari pernyataan Kaspersky, Jumat (09/08/2024):
1. Membuat perangkat lunak berbahaya
AI seperti ChatGPT dapat digunakan untuk menulis malware secara otomatis. Dengan menggunakan model bahasa alami, penjahat dunia maya dapat mengotomatiskan serangan terhadap banyak pengguna secara bersamaan.
2. Pemantauan aktivitas pengguna
Program AI dapat merekam masukan pengguna dari ponsel cerdasnya, seperti data sensor akselerometer. Hal ini memungkinkan penjahat dunia maya untuk menangkap informasi sensitif seperti pesan, kata sandi, dan kode bank.
3. Botnet otonom dengan kecerdasan gerombolan
Dengan kecerdasan kolektif, botnet otonom dapat berkomunikasi satu sama lain untuk memperbaiki jaringan berbahaya setelah terjadi kerusakan, sehingga menjadikannya lebih tahan terhadap upaya penghancuran.
Penelitian terbaru Kaspersky menyoroti bagaimana AI digunakan untuk memecahkan kata sandi terenkripsi. Meskipun proses enkripsi melindungi kata sandi, kebocoran data secara berkala tetap menjadi masalah serius.
Pada bulan Juli 2024, kompilasi kata sandi yang bocor terbesar dirilis secara online, dengan sekitar 10 miliar baris berisi 8,2 miliar kata sandi unik.
Kepala Ilmuwan Data di Kaspersky, Alexei Antonov, menjelaskan bahwa 32 persen kata sandi pengguna yang dianalisis dapat dipulihkan dari bentuk hash terenkripsi hanya dalam waktu kurang dari 60 menit menggunakan algoritma brute force sederhana dan GPU 4090 modern.
Selain itu, penggunaan kecerdasan buatan untuk memecahkan kata sandi telah terbukti tiga kali lebih cepat dibandingkan metode brute force tradisional. Dimana 78 persen kata sandi dapat dibobol menggunakan model bahasa yang dilatih pada database kata sandi.
AI juga digunakan dalam rekayasa sosial untuk menghasilkan konten yang terlihat nyata, mulai dari teks, gambar, audio hingga video.
Phishing yang dihasilkan AI dapat meniru gaya penulisan individu tertentu, sehingga menghasilkan email palsu yang sangat meyakinkan dan sulit dibedakan dari aslinya.
Pemalsuan mendalam
Teknologi deepfake adalah ancaman besar lainnya. Pemalsuan mendalam digunakan oleh penjahat dunia maya untuk mengelabui korban dengan meniru identitas mereka, termasuk selebriti dan eksekutif perusahaan.
Salah satu serangan paling canggih terjadi pada bulan Februari 2024 di Hong Kong, ketika penipu menggunakan data palsu untuk mengidentifikasi eksekutif perusahaan dan berhasil meyakinkan pekerja keuangan untuk mentransfer dana sebesar $25 juta.
Selain menggunakan AI untuk kejahatan, pelaku ancaman juga dapat menyerang algoritma AI itu sendiri. Serangan-serangan ini meliputi:
Injeksi cepat model bahasa besar
Penyerang dapat membuat permintaan yang mengabaikan batasan yang sudah ada sebelumnya, sehingga menyebabkan model melakukan tindakan yang tidak diinginkan.
Serangan musuh
Dalam serangan ini, informasi tersembunyi dalam gambar atau audio dapat membingungkan AI sehingga membuat keputusan salah.
Sebaliknya, perusahaan keamanan siber Kaspersky telah lama menggunakan teknologi AI untuk melindungi pelanggannya dari berbagai ancaman siber melalui upaya pengembangan dan peningkatan model AI-nya.