Kombinasi social engineering (rekayasa sosial) dan artificial intelligence (AI) diperkirakan akan mendorong terjadinya lebih banyak serangan siber di tahun ini, kata GlobalData.
GlobalData Advisory Report “2024 Enterprise Predictions: Secure by Design,” memprediksi bahwa para penjahat siber akan berionvasi dan memperluas penggunaan metode seperti social engineering dan penipuan untuk memengaruhi orang agar memberikan informasi/data sensitif. Dan pada gilirannya, data-data tersebut akan digunakan para pelaku kejahatan maya untuk tujuan-tujuan ilegal.
Principal Analyst untuk Enterprise Technology and Services, GlobalData, Amy Larsen DeCarlo mengatakan bahwa penjahat maya akan terus mengeksploitasi kerentanan terbesar di organisasi apa pun, yaitu manusia.
“Seiring kemajuan dalam kecerdasan buatan (AI) dan analitik yang terus meningkat, peretas akan menemukan cara yang lebih inventif dan efektif untuk memanfaatkan kelemahan manusia dalam hal (kesalahan) kepercayaan, keinginan akan kemanfaatan, dan imbalan yang nyaman,” jelasr Amy.
Pada tahun 2023, kekhawatiran mengenai penggunaan AI untuk tujuan jahat meningkat seiring dengan kemajuan yang belum pernah terjadi sebelumnya di bidang-bidang seperti AI generatif dan sintetis.
Pelaku ancaman dapat menerapkan AI untuk mengubah algoritma malware dengan sangat cepat sehingga perangkat lunak keamanan tidak mengenali potensi bahaya yang terkait dengan taktik seperti deepfake.
Namun tidak semua berita tentang AI dan keamanan siber itu buruk. Amy menjelaskan bahwa saat ini semakin banyak vendor dan penyedia layanan managed security (MSSP) yang berencana mengintegrasikan AI generatif maupun AI lainnya ke dalam solusi-solusi mereka.
“Hal ini dilakukan tidak hanya demi mempercepat dan meningkatkan identifikasi ancaman tetapi juga untuk menyederhanakan dan mengoptimalkan remediasi insiden,” ujarnya lagi.
Di sisi lain, para karyawan, khususnya di divisi TI dan keamanan semakin nyaman menggunakan AI dalam melakukan pekerjaannya. Para karyawan pun semakin mudah menerima AI sebagai tool penting dalam menghadapi serangan siber.
Namun, menurut GlobalData, para vendor harus memberikan bukti-bukti hasil (pemanfaatan) AI yang efektif dalam (fase) uji coba dan produksi untuk meyakinkan klien mereka bahwa AI berpotensi menjadi tindakan defensif yang sangat efektif.
Amy Larsen DeCarlo juga melihat bahwa di tahun 2024 ini, perusahaan sedang menghadapi tantangan pasar tapi mereka harus memperketat anggaran TI. “Hal ini akan membahayakan beberapa investasi keamanan siber pada saat organisasi harus memprioritaskan penguatan pertahanan mereka,” tandasnya.
Dari sisi solusi keamanan yang akan menjadi tren, menurut Amy, perusahaan masih terus berupaya menerapkan Arsitektur Zero Trust. “Perusahaan juga akan terus berupaya mengintegrasikan keamanan dengan lebih baik ke dalam semua layanan jaringan mereka melalui penerapan layanan akses aman yang lebih luas (SASE),” pungkasnya.
Baca juga: Antisipasi Serangan, Perusahaan Harus Investasi Solusi Keamanan AI