Di tengah maraknya ancaman siber yang semakin kompleks dan sulit dideteksi, teknologi artificial intelligence (AI) muncul sebagai kekuatan yang bisa menjadi kawan atau lawan, bergantung pada siapa yang mengendalikannya.
Seiring digitalisasi, kompleksitas ancaman siber pun terus meningkat. Salah satu penyebab utamanya adalah semakin meluasnya permukaan serangan atau surface attack. “Makin luasnya surface attack karena meningkatnya penggunaan berbagai aplikasi, situs web, akun, perangkat, infrastruktur cloud, server, dan teknologi operasional (OT),” jelas Laksana Budiwiyono, Country Manager, Trend Micro Indonesia. Sebagai konsekuensinya, peluang penjahat siber untuk mengeksploitasi kerentanan juga semakin besar.
Salah satu jenis serangan yang disoroti Trend Micro adalah serangan terhadap rantai pasokan (supply chain). Rantai pasokan yang semakin terhubung secara global menyebabkan ketergantungan yang rumit, sehingga memberikan peluang bagi penjahat siber untuk mengeksploitasi kelemahan di dalamnya. “Survei global melaporkan bahwa 52% organisasi memiliki mitra rantai pasokan yang telah terkena ransomware, yang berarti sistem mereka juga berisiko,” ujar Laksana. Fakta tersebut menggambarkan betapa seriusnya ancaman siber pada rantai pasokan.
Para pelaku kejahatan bekerja dengan membidik elemen yang lebih rentan pada supply chain, seperti vendor pihak ketiga atau repositori software, untuk menyusup ke dalam sistem melalui jalur tidak langsung. Dengan cara ini, mereka bisa menginfeksi komponen tepercaya dan menyebarkan kode berbahaya, yang akhirnya menciptakan kerentanan dalam sistem inti organisasi.
“Hal ini menimbulkan risiko besar, terutama bagi industri yang sangat terhubung, di mana satu kerentanan kecil dalam rantai dapat membahayakan seluruh ekosistem keamanan,” jelas Laksana Budiwiyono kepada InfoKomputer melalui wawancara tertulis khusus.
Selain itu, Trend Micro juga mengidentifikasi evolusi dan bahaya yang meningkat dari kelompok Advanced Persistent Threat (APT) dalam beberapa tahun terakhir. Laksana menuturkan bahwa kelompok APT ini menggunakan strategi serangan ganda, yaitu beberapa kelompok terus menggandakan teknik lama yang terbukti efektif, sementara kelompok lainnya mengembangkan dan mengeksplorasi taktik baru. Inovasi ini membuat mereka semakin berbahaya, karena mereka secara aktif mencari cara baru untuk memodifikasi perangkat dan taktik serangan guna menargetkan lebih banyak korban.
Selanjutnya Laksana juga menyoroti pergeseran fokus penjahat dunia maya dengan menjadikan teknologi modern yang semakin banyak digunakan oleh organisasi sebagai targetnya. Teknologi cloud dan aplikasi berbasis AI kini juga menjadi sasaran utama serangan. Penjahat siber berupaya menemukan dan memanfaatkan kerentanan dalam sistem tersebut, dengan melakukan berbagai tindakan seperti mencuri identitas, membobol perlindungan spam, dan mengekspos kredensial untuk melancarkan serangan.
“Akses ke aplikasi cloud berisiko tinggi menjadi salah satu faktor dominan dalam daftar kejadian berisiko pada paruh pertama tahun ini,” ia menambahkan. Hal ini, menurut Laksana, dipicu oleh kurangnya perlindungan pada endpoint yang diperbarui di perangkat yang tidak terkelola. Sebagai akibatnya, organisasi semakin rentan terhadap serangan siber dan sulit untuk mempertahankan diri dari vektor serangan baru ini.
Serangan Berbasis AI, Otomatis, Cepat, Biaya Rendah
Kehadiran teknologi artificial intelligence (AI) pun turut berkontribusi pada kompleksitas ancaman siber. Salah satu contoh yang dikemukakan Laksana Budiwiyono adalah deepfake. Ia menceritakan bahwa pada tahun 2020, laporan yang dibuat Trend Micro bersama EUROPOL dan United Nations Interregional Crime and Justice Research Institute (UNICRI) telah memprediksi potensi penggunaan AI yang berbahaya dan penyalahgunaan teknologi deep fake oleh penjahat dunia maya.
“Dan tidak butuh waktu lama bagi prediksi kami untuk menjadi kenyataan; dalam beberapa tahun, kami telah mengamati terjadinya serangan,” ujarnya. Bahkan menurut pengamatan Trend Micro, deepfake tidak hanya disalahgunakan untuk melewati verifikasi manusia tapi juga tindakan keamanan biometrik seperti pengenalan wajah.
Menurutnya, deepfake menimbulkan risiko signifikan bagi individu dan perusahaan, termasuk dampak finansial, kehilangan pekerjaan, kerusakan reputasi, pencurian identitas, dan bahkan berbahaya bagi kesehatan fisik maupun mental.