Sri Lanka - AI (artificial intelligence) kini menjadi teknologi yang banyak diterapkan oleh perusahaan atau organisasi untuk mendukung bisnisnya. Di sisi lain, teknologi ini juga semakin dimanfaatkan oleh penjahat siber untuk melancarkan aksinya.
Dalam ajang Kaspersky Cybersecurity Weekend 2024 yang digelar di Sri Lanka baru-baru ini, satu hal yang disorot dalam pertemuan puncak tersebut adalah meningkatnya peran AI dalam kejahatan siber yang mampu meningkatkan serangan rekayasa sosial dengan membuat email yang terdengar lebih alami dan masukan untuk serangan phishing, pembuatan kata sandi, pembuatan kode malware, dan bahkan melakukan serangan kata sandi.
Munculnya AI juga berarti bahwa penjahat siber berpotensi menargetkan korban potensial melalui serangan adversarial, dengan membuat modifikasi kecil pada file sehingga sistem AI dapat dimanipulasi untuk menganggap suatu malware sebagai file yang aman.
Untuk lebih meningkatkan keamanan dan tingkat deteksi, Kaspersky mengatakan bahwa mereka meniru serangan adversarial pada model deteksi malware mereka sendiri.
“Serangan terkait AI mengalami pertumbuhan yang pesat saat ini. Beberapa di antaranya masih memerlukan ilmuwan data yang sangat terampil dan upaya yang signifikan, tetapi yang lainnya sudah diterapkan dalam perangkat yang tersedia untuk umum,” ujar Alexey Antonov, Kepala Ilmuwan Data di Kaspersky.
Ia pun menyoroti dua bagian utama. Pertama adalah AI ofensif - di mana musuh menggunakan teknik canggih untuk mempercepat rutinitas mereka atau menemukan vektor ancaman baru untuk menerapkannya.
“Deep fake, yang menyebar luas tahun ini, hanyalah salah satu contohnya,” cetus Alexey.
Kedua adalah kerentanan AI - beberapa model AI dapat dipaksa oleh musuh untuk melakukan hal-hal yang dibatasi atau tidak terduga. Sebagai contoh - sejumlah serangan cepat pada model bahasa besar yang muncul tahun lalu.
“Di Kaspersky, kami telah meneliti semua masalah ini selama bertahun-tahun untuk menciptakan perlindungan yang andal bagi pelanggan kami,” ucap Alexey.
Lebih lanjut, Kaspersky telah memanfaatkan AI untuk mendeteksi serangan berbahaya dan ancaman yang muncul, terutama melihat jumlah potensi malware yang terjadi dengan 411.000 sampel malware unik terdeteksi setiap hari pada tahun 2024 saja dan ini peningkatan dari 403.000 setiap hari pada tahun 2023.
Pada konferensi tersebut, Adrian Hia, Managing Director, wilayah Asia Pasifik di Kaspersky juga menyoroti bagaimana penyedia keamanan siber dan organisasi perlu menyesuaikan postur keamanan siber mereka dan menyadari konsekuensi regulasi di wilayah tempat mereka beroperasi.
“Bagi banyak organisasi, integrasi AI tidak dapat dihindari, dengan kemampuannya yang tak ternilai untuk memproses kumpulan data besar, tetapi para pemangku kepentingan perlu menyadari kepatuhan data terutama jika dikombinasikan dengan penggunaan AI. Kebijakan perlu diterapkan terkait bagaimana data rahasia diperlakukan dan aspek apa dari data tersebut yang dapat diakses oleh AI sambil tetap mematuhi hukum dan peraturan yang menjadi kewajiban organisasi di area tempat mereka beroperasi.” kata Adrian.
“Perhatian utama lain yang harus dipertimbangkan organisasi di era sekarang adalah ketahanan siber. Praktik terbaik untuk ketahanan atau resistensi memerlukan telemetri dan pencatatan informasi untuk mengidentifikasi dan menanggapi insiden dengan cepat serta kebijakan respons insiden yang komprehensif untuk memastikan pemulihan yang tepat waktu jika terjadi serangan siber,” imbuh Adrian.
Adrian Hia, Managing Director, wilayah Asia Pasifik di Kaspersky.
Serangan Menargetkan Supply Chain
Selain AI, isu lain yang disoroti di ajang Kaspersky Cybersecurity Weekend 2024 yakni bagaimana serangan siber di supply chain (rantai pasokan) berpotensi merusak infrastruktur penting seperti rumah sakit, bank, maskapai penerbangan, dan lainnya.
Hal ini disorot ketika kasus pembaruan software (perangkat lunak) yang salah oleh Crowdstrike, sebuah perusahaan keamanan siber yang berbasis di AS, menyebabkan spiral kematian reboot, yang mengarah ke layar biru kematian bagi lebih dari 8,5 juta mesin Windows di seluruh dunia dan menyebabkan jumlah kerusakan finansial yang belum pernah terjadi sebelumnya.
“Potensi dari serangan rantai pasokan pada model machine learning (pembelajaran mesin) adalah memanipulasi data pelatihan untuk memperkenalkan bias dan kerentanan ke dalam model atau memodifikasi model AI dengan versi yang diubah sehingga akan menghasilkan keluaran yang salah,” kata Vitaly Kamluk, Pakar Keamanan Siber GReAT di Kaspersky.
"Karena AI akan terus ada, serangan semacam itu mungkin memiliki dampak yang belum pernah terjadi sebelumnya, mirip dengan apa yang telah kita alami karena perangkat lunak yang mengalami kekeliruan baru-baru ini, atau masalah backdoor di dalam SSH yang untungnya dapat dihindari awal tahun ini," sambungnya.
Serangan terhadap utilitas Linux XZ yang menjadi ketergantungan wajib layanan Secure Shell (SSH) berpotensi berubah menjadi backdoor di jutaan perangkat Internet of Things (IoT), server, dan peralatan jaringan yang bergantung padanya berhasil dideteksi dan digagalkan tepat waktu.
“Pada akhirnya, organisasi perlu merencanakan dan memastikan strategi mitigasi tersedia untuk serangan siber termasuk rencana ketahanan siber, memastikan staf dilatih terhadap kemungkinan serangan siber seperti upaya phishing, menerapkan praktik keamanan siber terbaik, dan memastikan intelijen ancaman terkini dengan bermitra dengan vendor keamanan siber terpercaya yang juga dapat memastikan perlindungan pencegahan yang mendalam,” jelas Vitaly.
Vitaly Kamluk, Pakar Keamanan Siber GReAT di Kaspersky.
Sebagai informasi, Kaspersky Cybersecurity Weekend 2024 merupakan ajang tahunan yang digelar perusahaan keamanan siber Kaspersky untuk memberikan gambaran umum tentang perkembangan keamanan siber terbaru dan vektor ancaman potensial di kawasan tersebut serta praktik terbaik untuk mengatasi tantangan keamanan terkini.
Tahun ini, ajang tersebut berlangsung di Sri Lanka dari tanggal 4 - 7 Agustus 2024. Pemilihan Sri Lanka sebagai lokasi Kaspersky Cybersecurity Weekend 2024 untuk negara-negara Asia Pasifik menyoroti semakin pentingnya negara tersebut dan misi Kaspersky untuk menawarkan layanan keamanan siber yang komprehensif guna melindungi infrastruktur digital bagi entitas publik dan swasta serta individu, UMKM, perusahaan menengah dan besar, serta perusahaan infrastruktur penting.
Baca Juga: Sektor Telekomunikasi Jadi Target Utama Serangan Siber Tahun 2024