Pertarungan melawan serangan siber sepertinya sudah gagal, padahal ke depan ada kerentanan artificial intelligence sebagai target potensial, menurut GlobalData.
Mengapa dikatakan gagal? Baru seminggu yang lalu, organisasi-organisasi bernama besar yaitu British Airways, Boots, dan BBC dihajar serangan ransomeware. Dalam serangan ini, 100 ribu data pribadi karyawan diretas. Sebaga informasi, data-data yang berada di sistem payrol MOVEit yang dioperasikan oleh pihak ketiga berhasil dibobol kelompok penjahat maya bernama Clop.
Menurut David Bicknell, Principal Analyst, Thematic Intelligence, GlobalData, kecerdikan di balik serangan ini di luar kemampuan sebagian besar perusahaan untuk mencegah serangan ini terjadi.
“Mereka hanya bisa mengambil langkah-langkah untuk menjadi setangguh mungkin. Serangan-serangan ini dicoba dan diuji mungkin lebih dari yang disadari banyak orang,” imbuh David Bicknell.
Dari hasil analisis Kroll, kelompok ransomware Clop diketahui telah mencari cara untuk mengeksploitasi kerentanan zero day pada solusi managed file transfer MOVEit Transfer sejak tahun 2021. Saat ini kerentanan tersebut sudah ditambal oleh Progress Software selaku pengembang solusi tersebut.
Menurut David Bicknell, organisasi dan perusahaan saat ini terhitung sudah “kalah perang” dalam menghadapi serangan semacam itu. “Yang penting saat ini bagi para spesialis keamanan–di perusahaan, penelitian, vendor, dan pemerintahan–adalah melakukan upaya terbaik untuk sejauh mungkin membatasi penggunaan artificial intelligence (AI), termasuk generative AI, oleh peretas untuk tujuan-tujuan ofensif,” ujarnya.
David Bicknell mengungkapkan dalam beberapa percobaan yang dilakukan para peneliti di bidang cyber security dapat dengan mudahnya menembus guardrail pada software AI dan memanipulasi software tersebut untuk mengabaikan batasan-batasan keamanan, dan mengungkap informasi-informasi yang bersifat privat. “Jika tidak dikontrol, kerentanan ini akan bermuara pada serangan-serangan siber yang berbasis AI,” tegasnya.
Rajesh Muru, Principal Analyst, Global Enterprise Cybersecurity Lead, GlobalData, mengomentari insiden cyber security di berbagai organisasi besar tersebut akibat kurangnya risk management. “Panduan kepatuhan (compliance) terhadap risk management, seperti NIST, dapat digunakan untuk mengatasi risiko keamanan siber pada rantai pasokan. Namun, inisiatif pengguna dan pemasok seputar cyber security tidak cukup canggih untuk mendorong visibilitas di seluruh rantai pasokan,” ujar Rajesh Muru.
Akibatnya, para end-user di lingkungan enterprise seringkali tidak memiliki visibilitas yang cukup terhadap posture keamanan di sepanjang supply chain. Dan yang terpenting, menurut Rajesh, mereka tidak memiliki cukup waktu untuk bereaksi dengan tepat.
Menurut Rajesh, ironisnya, Progress sangat menggadang-gadang keamanan mentransfer data sensitif dengan softwarenya. “Produk itu sendiri memang sudah dibekali fitur-fitur keamanan yang kuat, misalnya cryptographic tamper-evident Logging, Regulatory/Compliance Support (PCI, HIPAA, SOC2, GDPR), dan Gateway Reverse Proxy,” jelasnya.
Oleh karena itu, menurutnya, insiden-insiden seperti ini menunjukkan bahwa, bahkan sekarang, dengan perkembangan AI dan banyaknya kasus penggunaan AI, apakah dunia justru bergerak ke tempat yang lebih gelap dengan potensi serangan oleh adversarial machine learning melalui kerentanan,” ujar Rajesh Muru.