Di tengah maraknya ancaman siber yang semakin kompleks dan sulit dideteksi, teknologi artificial intelligence (AI) muncul sebagai kekuatan yang bisa menjadi kawan atau lawan, bergantung pada siapa yang mengendalikannya.
Seiring digitalisasi, kompleksitas ancaman siber pun terus meningkat. Salah satu penyebab utamanya adalah semakin meluasnya permukaan serangan atau surface attack. “Makin luasnya surface attack karena meningkatnya penggunaan berbagai aplikasi, situs web, akun, perangkat, infrastruktur cloud, server, dan teknologi operasional (OT),” jelas Laksana Budiwiyono, Country Manager, Trend Micro Indonesia. Sebagai konsekuensinya, peluang penjahat siber untuk mengeksploitasi kerentanan juga semakin besar.
Salah satu jenis serangan yang disoroti Trend Micro adalah serangan terhadap rantai pasokan (supply chain). Rantai pasokan yang semakin terhubung secara global menyebabkan ketergantungan yang rumit, sehingga memberikan peluang bagi penjahat siber untuk mengeksploitasi kelemahan di dalamnya. “Survei global melaporkan bahwa 52% organisasi memiliki mitra rantai pasokan yang telah terkena ransomware, yang berarti sistem mereka juga berisiko,” ujar Laksana. Fakta tersebut menggambarkan betapa seriusnya ancaman siber pada rantai pasokan.
Para pelaku kejahatan bekerja dengan membidik elemen yang lebih rentan pada supply chain, seperti vendor pihak ketiga atau repositori software, untuk menyusup ke dalam sistem melalui jalur tidak langsung. Dengan cara ini, mereka bisa menginfeksi komponen tepercaya dan menyebarkan kode berbahaya, yang akhirnya menciptakan kerentanan dalam sistem inti organisasi.
“Hal ini menimbulkan risiko besar, terutama bagi industri yang sangat terhubung, di mana satu kerentanan kecil dalam rantai dapat membahayakan seluruh ekosistem keamanan,” jelas Laksana Budiwiyono kepada InfoKomputer melalui wawancara tertulis khusus.
Selain itu, Trend Micro juga mengidentifikasi evolusi dan bahaya yang meningkat dari kelompok Advanced Persistent Threat (APT) dalam beberapa tahun terakhir. Laksana menuturkan bahwa kelompok APT ini menggunakan strategi serangan ganda, yaitu beberapa kelompok terus menggandakan teknik lama yang terbukti efektif, sementara kelompok lainnya mengembangkan dan mengeksplorasi taktik baru. Inovasi ini membuat mereka semakin berbahaya, karena mereka secara aktif mencari cara baru untuk memodifikasi perangkat dan taktik serangan guna menargetkan lebih banyak korban.
Selanjutnya Laksana juga menyoroti pergeseran fokus penjahat dunia maya dengan menjadikan teknologi modern yang semakin banyak digunakan oleh organisasi sebagai targetnya. Teknologi cloud dan aplikasi berbasis AI kini juga menjadi sasaran utama serangan. Penjahat siber berupaya menemukan dan memanfaatkan kerentanan dalam sistem tersebut, dengan melakukan berbagai tindakan seperti mencuri identitas, membobol perlindungan spam, dan mengekspos kredensial untuk melancarkan serangan.
“Akses ke aplikasi cloud berisiko tinggi menjadi salah satu faktor dominan dalam daftar kejadian berisiko pada paruh pertama tahun ini,” ia menambahkan. Hal ini, menurut Laksana, dipicu oleh kurangnya perlindungan pada endpoint yang diperbarui di perangkat yang tidak terkelola. Sebagai akibatnya, organisasi semakin rentan terhadap serangan siber dan sulit untuk mempertahankan diri dari vektor serangan baru ini.
Serangan Berbasis AI, Otomatis, Cepat, Biaya Rendah
Kehadiran teknologi artificial intelligence (AI) pun turut berkontribusi pada kompleksitas ancaman siber. Salah satu contoh yang dikemukakan Laksana Budiwiyono adalah deepfake. Ia menceritakan bahwa pada tahun 2020, laporan yang dibuat Trend Micro bersama EUROPOL dan United Nations Interregional Crime and Justice Research Institute (UNICRI) telah memprediksi potensi penggunaan AI yang berbahaya dan penyalahgunaan teknologi deep fake oleh penjahat dunia maya.
“Dan tidak butuh waktu lama bagi prediksi kami untuk menjadi kenyataan; dalam beberapa tahun, kami telah mengamati terjadinya serangan,” ujarnya. Bahkan menurut pengamatan Trend Micro, deepfake tidak hanya disalahgunakan untuk melewati verifikasi manusia tapi juga tindakan keamanan biometrik seperti pengenalan wajah.
Menurutnya, deepfake menimbulkan risiko signifikan bagi individu dan perusahaan, termasuk dampak finansial, kehilangan pekerjaan, kerusakan reputasi, pencurian identitas, dan bahkan berbahaya bagi kesehatan fisik maupun mental.
Ke depannya, Laksana memperkirakan ancaman siber berbasis kecerdasan buatan akan semakin berkembang, misalnya berupa serangan yang otomatis dan bersifat adaptif. Serangan semacam ini akan memungkinkan eksploitasi kerentanan menjadi lebih cepat dan lebih canggih.
Penjahat dunia maya juga akan memanfaatkan AI generatif untuk menciptakan konten penipuan yang lebih realistis dengan biaya rendah sehingga ancaman seperti business email compromise (BEC), penculikan virtual, dan penipuan lainnya diprediksi Trend Micro akan kian marak
“Selain itu, AI dapat mengoptimalkan serangan malware dan DDoS, sementara keracunan data dan kerentanan rantai pasokan menimbulkan risiko lebih lanjut terhadap sistem keamanan,” Laksana menambahkan.
Ketika AI Menjadi Kawan
Namun, seperti banyak dibahas saat ini bahwa AI bisa menjadi lawan atau kawan. “Penjahat siber dapat menggunakan AI, tetapi kita dapat menggunakan AI untuk melawan mereka, bersama-sama,” Laksana menegaskan.
Misalnya, dengan memanfaatkan kemampuan AI, organisasi dapat mengoptimalkan penerapan prinsip Zero Trust, membuatnya lebih responsif terhadap ancaman yang terus berkembang, dan meningkatkan perlindungan terhadap data dan infrastruktur kritis
Selain itu, AI juga dapat digunakan untuk memperkuat deteksi ancaman tingkat lanjut, meningkatkan produktivitas tim keamanan, dan menyederhanakan tugas-tugas kompleks. Integrasi AI ke dalam platform keamanan, seperti XDR, memberikan perlindungan yang lebih kuat dan memungkinkan simulasi pelanggaran yang lebih canggih..
Berinovasi dengan AI sejak tahun 2005, menurut Laksana, Trend Micro berkomitmen untuk mengembangkan solusi keamanan siber yang dapat menghadapi ancaman yang terus berubah dengan memanfaatkan AI secara bertanggung jawab.
Salah satu contohnya adalah kemampuan baru dalam platform Trend Vision One™, yang dirancang untuk melindungi pengguna yang mengakses layanan AI generatif. Salah satu fitur utama dari platform ini adalah teknologi deteksi deepfake, yang menggunakan metode canggih untuk mengidentifikasi konten yang dihasilkan oleh AI.
Teknologi deteksi ini mencakup analisis noise gambar, deteksi warna, dan analisis elemen perilaku pengguna untuk meningkatkan efektivitas deteksi. Begitu deepfake terdeteksi, platform Trend Micro segera memberi tahu tim keamanan perusahaan sehingga mereka dapat mengambil langkah proaktif guna mencegah serangan di masa depan.
Pendekatan Strategis dan Berlapis
Lantas, bagaimana organisasi dan perusahaan dapat berinovasi dengan AI dan memastikan keamanan serta mencegah penyalahgunaan? Laksana Budiwiyono menyarankan penerapan pendekatan strategis dan berlapis terhadap adopsi dan keamanan AI.
Salah satu langkah awal yang penting adalah membangun keamanan dalam AI dari awal. Agar organisasi dapat berinovasi dengan AI yang aman, integrasi langkah-langkah keamanan perlu dilakukan sejak tahap pengembangan dan penerapan. Dengan mendesain sistem AI yang aman, di mana model dan alat AI dilengkapi dengan tindakan pencegahan untuk meminimalisir kerentanan, organisasi dapat mencegah munculnya celah yang dapat dieksploitasi oleh penjahat dunia maya.
Hal lain yang tak kalah pentingnya adalah pemantauan dan adaptasi berkelanjutan. Menurut Laksana, organisasi harus melakukan pemantauan berkelanjutan terhadap sistem yang didukung AI untuk mendeteksi anomali dan ancaman seiring perkembangan teknologi. Inovasi dalam AI harus terus diuji dan disempurnakan agar keamanan tetap terjaga.
“Pendekatan adaptif ini sangat penting karena lanskap ancaman yang dinamis, di mana teknologi AI tidak hanya menciptakan peluang baru tetapi juga memperkenalkan vektor serangan yang harus ditangani secara proaktif,” tegasnya.
Penggunaan dan tata kelola AI yang etis juga menjadi fokus penting. Tata kelola AI yang bertanggung jawab sangat diperlukan untuk mencegah penyalahgunaan teknologi. Hal ini mencakup pedoman ketat untuk penggunaan AI yang etis dalam organisasi, memastikan transparansi dalam proses pengambilan keputusan, serta menerapkan kebijakan untuk mencegah penyalahgunaan AI untuk tujuan merugikan seperti penipuan, penyebaran informasi yang menyesatkan, atau penggunaan deepfake.
Selain itu, ia juga menekankan pentingnya kesadaran dan pelatihan bagi para pemangku kepentingan. Organisasi perlu mendidik tim tentang dualitas penggunaan AI, yaitu bagaimana teknologi ini dapat digunakan untuk inovasi dan bagaimana ia bisa disalahgunakan. Dengan melatih tim keamanan dan pengambil keputusan tentang risiko serta praktik terbaik untuk AI, organisasi dapat mengelola keseimbangan antara inovasi dan keamanan dengan lebih baik.
Terakhir, organisasi dapat menerapkan kerangka kerja perlindungan AI yang komprehensif. “Organisasi juga dapat melawan api dengan api, menggunakan solusi keamanan siber yang didukung AI untuk memerangi ancaman AI,” jelas Laksana. Misalnya, penerapan teknologi deteksi ancaman canggih yang dapat mengenali ancaman siber yang semakin kompleks.
“Dengan cara ini, organisasi dapat mengambil pendekatan yang lebih proaktif dan adaptif terhadap keamanan siber, meningkatkan mekanisme pertahanan mereka agar tetap unggul dari penjahat siber,” pungkasnya.
Baca juga: AI Lawan atau Kawan Keamanan Siber? Ini Panduan Trend Micro untuk CISO
Baca juga: Layani 10k Enterprise, Platform Trend Micro Kini Diperluas untuk UKM