Eksekusi Autostart Boot atau Logon: Kunci Jalankan Registri / Folder Startup
Untuk tahap ini, AI dapat membuat skrip yang paling sesuai untuk mengeksekusi malware berdasarkan analisis perilaku pengguna. Aktor ancaman juga dapat mengembangkan malware bertenaga AI yang dapat secara dinamis mengadaptasi mekanisme ketahanannya berdasarkan perubahan di lingkungan target.
Mekanisme pemantauan berbasis AI juga dapat melacak perubahan sistem dan menyesuaikan taktik persistensi yang sesuai. Ditambah lagi, teknik yang dipandu AI juga dapat memanipulasi entri Registri Windows untuk memperbaiki kunci registri persistensi dan menghindari deteksi.
Eksfiltrasi Data dan Dampak yang muncul
Shabab juga menjelaskan bagaimana AI dapat membantu menyaring data yang dicuri dengan cara lebih tersembunyi dan efisien.
“AI dapat menganalisis pola lalu lintas jaringan untuk berbaur lebih baik dengan perilaku jaringan biasa dan menentukan saluran komunikasi paling cocok untuk mengekstraksi data untuk setiap korban. Ia bahkan dapat mengoptimalkan kekeliruan, kompresi, dan enkripsi data yang dicuri untuk menghindari deteksi lalu lintas yang tidak normal,” tambahnya.
Dia juga memperingatkan bahwa AI dapat membantu memaksimalkan dampak serangan dengan meningkatkan efektivitas dan efisiensi tindakan penyerang.
Untuk meningkatkan pertahanan perusahaan dan organisasi terhadap serangan APT yang ditopang oleh kemampuan AI, Shabab menyarankan hal berikut:
Solusi keamanan lanjutan: Menerapkan solusi keamanan yang menggunakan metode canggih untuk memantau perilaku pengguna dan sistem. Ini dapat membantu mengidentifikasi penyimpangan dari pola normal, yang berpotensi menandakan aktivitas berbahaya.
Pembaruan Perangkat Lunak Reguler: Selalu perbarui semua perangkat lunak, aplikasi, dan sistem operasi untuk mengurangi kerentanan yang mungkin dieksploitasi oleh penyerang.
Pelatihan dan Kesadaran Pengguna: Memberikan pelatihan kepada karyawan tentang praktik terbaik keamanan siber, termasuk mengenali dan menghindari serangan rekayasa sosial dan upaya phishing.
Otentikasi Multi-Faktor (MFA): Menerapkan MFA untuk mengakses sistem dan aplikasi penting, mengurangi risiko akses tidak sah bahkan jika kredensial telah disusupi.
| Penulis | : | Adam Rizal |
| Editor | : | Adam Rizal |
KOMENTAR