Survei McKinsey menyebutkan bahwa 50% perusahaan telah mengadopsi AI untuk setidaknya satu area dalam bisnis. Namun apa jadinya jika organisasi kejahatan siber pun melakukan hal yang sama?
Memperingati hari apresiasi terhadap artificial intelligence (AI), atau Artificial Intelligence Appreciation Day, yang jatuh pada tanggal 16 Juli lalu, perusahaan spesialis cyber security, Check Point Software Technologies Ltd. menyoroti soal pemanfaatan AI dan kebutuhan keamanan demi pengembangan yang produktif.
Jika melihat hasil survei McKinsey Global 2022 mengenai AI, pada tahun 2017, baru 20% responden yang melaporkan adopsi AI setidaknya pada satu area bisnis. Namun di 2022, persentase tersebut melonjak ke angka 50%.
Pertumbuhan ini diprediksi akan terus berlanjut mengingat banyak organisasi kini telah memahami nilai-nilai AI bagi bisnis, menurut Forbes Advisor Survey. Survei ini mengungkapkan bahwa 60% dari pemilik bisnis meyakini AI akan meningkatkan produktivitas. Secara khusus, 64% di antaranya mengatakan, AI akan meningkatkan produktivitas bisnis. Sementara 42% percaya AI akan menyederhanakan proses pekerjaan. Respons ini mencerminkan penerimaan pasar yang luas terhadap AI di lingkungan bisnis.
Seperti kita ketahui, ChatGPT, sebuah platform AI yang dikembangkan oleh OpenAI, telah menjadi “kendaraan” yang semakin mempopulerkan AI. ChatGPT menghadirkan skenario peluang-peluang baru pemanfaatan AI, mulai dari menulis makalah dan catatan untuk siswa, email bisnis, resolusi ilmiah dan medis, bahkan sayangnya, sampai aktivitas baru penjahat siber.
Check Point Software menyoroti empat cara artificial intelligence, khususnya AI generatif, membawa keunggulan penting bagi para penjahat siber:
1. Keterampilan dan pengalaman tidak lagi dibutuhkan
Salah satu keunggulan yang dibawa AI ke dunia hitam siber adalah kemudahan penggunaan sehingga akan ada lebih banyak pengguna yang memanfaatkannya untuk aktivitas jahat. Termasuk di antaranya adalah para calon-calon penjahat maya yang tidak memiliki keterampilan yang memadai.
Check Point mengamati kemunculan sekelompok kecil penjahat siber dengan kemampuan canggih untuk melancarkan serangan siber, berbekal AI generatif.
2. Meningkatkan serangan siber
Versi gratisan ChatGPT memungkinkan para penyerang ini memanfaatkan kecepatan dan akurasi tool AI ini untuk membuat kode-kode jahat untuk melancarkan serangan, misalnya kampanye phishing. Tool AI semacam ChatGPT dan Bard dapat membuat konten yang mungkin akan sulit diidentifikasi keabsahannya.
Tool AI ini tidak hanya dapat menjawab pertanyaan, tapi juga menciptakan aneka konten, seperti gambar, video, bahkan audio. Kemampuan inilah yang kemudian berujung pada penyalahgunaan AI, seperti Deepfake berupa imitasi yang hiper realistis dan digunakan untuk menyebarkan informasi yang salah. Contohnya adalah kasus pemimpin negara palsu yang menyeret nama Barrack Obama, Joe Biden, Voldymyr Zelensky, bahkan Vladimir Putin.
3. Membuka jalan untuk serangan siber otomatis
Teknologi ini telah menyebabkan peningkatan yang signifikan dalam penggunaan bot dan sistem otomatis untuk melakukan serangan online sehingga meningkatkan potensi sukses sebuah serangan siber. Hal ini terlihat pada peningkatan serangan siber global sebesar 38% dibandingkan tahun lalu, ungkap Check Point Software. Selain itu, penjahat siber juga dapat menggunakan botnet berbasis AI untuk meluncurkan serangan DDoS besar-besaran sehingga server target lumpuh dan layanan terganggu.
4. Kloning tool AI
Awal tahun ini, tim peneliti Check Point Software melaporkan bagaimana penjahat dunia maya telah mendistribusikan dan menjual modifikasi API ChatGPT di Dark Web. Rilis terbaru ChatGPT4.0 baru-baru ini datang dengan identifikasi, kampanye baru untuk mencuri dan menjual akun premium, sehingga memberikan akses penuh dan tidak terbatas terhadap fitur baru pada tool tersebut.
AI Perlu Diregulasi
Mengantisipasi perkembangan AI yang diprediksi kian pesat di masa depan, para ahli meminta aturan-aturan yang lebih luas. Bahkan Elon Musk, salah satu co-founder OpenAI, ikut menandatangi petisi yang meminta penghentian sementara pengembangan tool AI semacam ini sampai para penyedia tool bisa memastikan adanya pelatihan etis terhadap tool AI-nya. Sementara institusi internasional, seperti Uni Eropa, juga tengah menyusun aturan hukum terkait AI yang menekankan pada kebutuhan cyber security dan keamanan data.
Menurut para ahli di Check Point Software, tantangannya terletak pada fakta bahwa begitu satu pengetahuan dipelajari, maka tidak mungkin dihapus dari model-model AI ini. Oleh karena itu, menurut para ahli, mekanisme keamanan harus difokuskan pada upaya mencegah terjadinya pengumpulan atau pengungkapan proses informasi tertentu, bukan pada upaya menghapus pengetahuan AI.
Di sisi lain, AI dan machine learning juga kini menjadi pilar utama dalam meningkatkan kemampuan cyber security. Pasalnya aktivitas monitoring, supervisi, dan kontrol risiko secara manual tidak lagi mampu menangani sistem cyber security korporasi yang kompleks dan tersebar.
AI dan machine learning disebut Check Point Software memungkinkan analisis ancaman yang lebih akurat dan penjagaan keamanan setiap saat. Check Point Software sendiri telah menerapkan teknologi-teknologi ini pada produk-produknya melalui ThreatCloud AI. Solusi threat prevention berbasis AI ini digadang-gadang mampu membuat dua miliar keputusan mengenai keamanan setiap harinya dengan memindai situs web, email, perangkat IoT, aplikasi mobile, dan lain-lain.
Rebecca Law, Country Manager, Singapore, Check Point Software Technologies mengatakan, perlombaan melawan penjahat siber terus menjadi salah satu prioritas utama. “Kita harus senantiasa menjaga lingkungan yang diperbarui dan siap untuk menghadapi semua ancaman saat ini dan di masa depan,” imbuhnya.
Saat ini tersedia tool yang memperlihatkan kemungkinan pemanfaatan AI di bidang cyber security. “Namun, untuk memitigasi risiko yang terkait dengan AI yang lebih canggih, adalah penting bagi para peneliti dan pembuat kebijakan untuk bekerja sama untuk memastikan bahwa teknologi ini dikembangkan dengan cara yang aman dan bermanfaat,” pungkasnya.