Adrian Hia, Managing Director, wilayah Asia Pasifik di Kaspersky.
Serangan Menargetkan Supply Chain
Selain AI, isu lain yang disoroti di ajang Kaspersky Cybersecurity Weekend 2024 yakni bagaimana serangan siber di supply chain (rantai pasokan) berpotensi merusak infrastruktur penting seperti rumah sakit, bank, maskapai penerbangan, dan lainnya.
Hal ini disorot ketika kasus pembaruan software (perangkat lunak) yang salah oleh Crowdstrike, sebuah perusahaan keamanan siber yang berbasis di AS, menyebabkan spiral kematian reboot, yang mengarah ke layar biru kematian bagi lebih dari 8,5 juta mesin Windows di seluruh dunia dan menyebabkan jumlah kerusakan finansial yang belum pernah terjadi sebelumnya.
“Potensi dari serangan rantai pasokan pada model machine learning (pembelajaran mesin) adalah memanipulasi data pelatihan untuk memperkenalkan bias dan kerentanan ke dalam model atau memodifikasi model AI dengan versi yang diubah sehingga akan menghasilkan keluaran yang salah,” kata Vitaly Kamluk, Pakar Keamanan Siber GReAT di Kaspersky.
"Karena AI akan terus ada, serangan semacam itu mungkin memiliki dampak yang belum pernah terjadi sebelumnya, mirip dengan apa yang telah kita alami karena perangkat lunak yang mengalami kekeliruan baru-baru ini, atau masalah backdoor di dalam SSH yang untungnya dapat dihindari awal tahun ini," sambungnya.
Serangan terhadap utilitas Linux XZ yang menjadi ketergantungan wajib layanan Secure Shell (SSH) berpotensi berubah menjadi backdoor di jutaan perangkat Internet of Things (IoT), server, dan peralatan jaringan yang bergantung padanya berhasil dideteksi dan digagalkan tepat waktu.
“Pada akhirnya, organisasi perlu merencanakan dan memastikan strategi mitigasi tersedia untuk serangan siber termasuk rencana ketahanan siber, memastikan staf dilatih terhadap kemungkinan serangan siber seperti upaya phishing, menerapkan praktik keamanan siber terbaik, dan memastikan intelijen ancaman terkini dengan bermitra dengan vendor keamanan siber terpercaya yang juga dapat memastikan perlindungan pencegahan yang mendalam,” jelas Vitaly.
Vitaly Kamluk, Pakar Keamanan Siber GReAT di Kaspersky.
Sebagai informasi, Kaspersky Cybersecurity Weekend 2024 merupakan ajang tahunan yang digelar perusahaan keamanan siber Kaspersky untuk memberikan gambaran umum tentang perkembangan keamanan siber terbaru dan vektor ancaman potensial di kawasan tersebut serta praktik terbaik untuk mengatasi tantangan keamanan terkini.
Tahun ini, ajang tersebut berlangsung di Sri Lanka dari tanggal 4 - 7 Agustus 2024. Pemilihan Sri Lanka sebagai lokasi Kaspersky Cybersecurity Weekend 2024 untuk negara-negara Asia Pasifik menyoroti semakin pentingnya negara tersebut dan misi Kaspersky untuk menawarkan layanan keamanan siber yang komprehensif guna melindungi infrastruktur digital bagi entitas publik dan swasta serta individu, UMKM, perusahaan menengah dan besar, serta perusahaan infrastruktur penting.
Baca Juga: Sektor Telekomunikasi Jadi Target Utama Serangan Siber Tahun 2024