Waspada! Begini Cara Penjahat Siber Memanfaatkan AI untuk Serangan Siber

Fimela Reporter diperbarui 25 Sep 2023, 10:00 WIB

Fimela.com, Jakarta Ada beberapa laporan tentang bagaimana manusia dapat mengelabui ChatGPT untuk menulis malware, namun kemungkinan penerapan Kecerdasan Buatan (AI) dalam serangan siber lebih dari sekadar membuat skrip perangkat lunak berbahaya. Kaspersky, perusahaan keamanan siber global, mengungkapkan bahwa jaringan mesin pintar ini dapat dimanfaatkan oleh penjahat siber dalam setiap tahap serangan canggih.

Noushin Shabab, Peneliti Keamanan Senior untuk Tim Peneliti dan Analisis Global Asia Pasifik (Global Research and Analysis Team/ GReAT), mengungkapkan bagaimana AI dapat membantu bahkan untuk Advanced Persistent Threat (APT), yaitu jenis serangan online yang bertarget dan canggih. “Di luar pengembangan malware, AI dapat digunakan dalam berbagai tahap serangan siber yang canggih. Saat ini, aktor APT menggabungkan teknik canggih untuk menghindari deteksi dan metode diam-diam untuk mengukuhkan pertahanan mereka. Perkembangan AI baru dapat membantu penjahat siber dari tahap pengintaian hingga eksfiltrasi data,” Shabab memperingatkan.

Seperti namanya "advanced/berkelanjutan", APT menggunakan teknik peretasan yang terus menerus, canggih dan bersifat rahasia, untuk mendapatkan akses menuju sistem dan tetap berada di dalamnya untuk jangka waktu yang lama, dengan potensi kerusakan. Salah satu karakteristik utama serangan APT adalah mendapatkan akses berkelanjutan ke sistem. Peretas mencapai hal ini dalam serangkaian tahap serangan termasuk pengintaian (mengumpulkan informasi tentang target, sistemnya, dan potensi kerentanan), pengembangan sumber daya, eksekusi, dan penyelundupan data.

What's On Fimela
2 dari 5 halaman

Pengintaian

Peretasan perangkat oleh penjahat siber dengan AI (foto: Kaspersky.dok)

Shabab mengatakan bahwa saat ini, setidaknya ada 14 grup APT aktif yang beroperasi di Asia Pasifik. Salah satunya adalah Origami Elephant, yang diketahui memperoleh domain dan virtual private server selama tahap pengembangan sumber dayanya. Aktor ancaman ini (alias tim DoNot, APT-C-35, SECTOR02) telah menargetkan kawasan Asia Selatan dengan minat khusus pada entitas pemerintah dan militer terutama di negara Pakistan, Bangladesh, Nepal, dan Sri Lanka sejak awal tahun 2020.

APT cyber espionage dan cyber sabotage yang terkenal, Lazarus, menggunakan platform media sosial dan aplikasi perpesanan seperti LinkedIn, WhatsApp, dan Telegram untuk mencapai targetnya. Aktor ancaman ini juga dikenal karena menyusupi layanan web seperti situs web Wordpress yang rentan untuk mengunggah skrip berbahayanya.

3 dari 5 halaman

Akses awal

Cara penjahat siber mengakses perangkat retasan (foto: Pexels/Anete Lusina)

Spear phishing masih menjadi teknik akses awal pilihan para aktor APT di Asia Pasifik. Di antara 14 kelompok penjahat siber yang aktif di wilayah tersebut, 10 diantaranya menggunakan taktik ini untuk membobol jaringan target mereka. Spear phishing adalah penipuan email atau komunikasi elektronik yang ditargetkan pada individu, organisasi, atau bisnis tertentu. Meskipun seringkali dimaksudkan untuk mencuri data dan tujuanberbahaya lainnya, penjahat siber mungkin juga memiliki motif seperti pemasangan malware di komputer pengguna yang ditargetkan.

Pada tahap akses awal ini, AI dapat membantu penjahat siber membuat pesan phishing yang sangat meyakinkan dan personal. Mesin pintar ini juga dapat dilatih untuk menemukan titik masuk terbaik ke jaringan target dan mengetahui waktu paling tepat untuk melancarkan serangan.

Teknologi ini juga dapat meningkatkan serangan brute-force tradisional dengan secara cerdas memilih kemungkinan kata sandi berdasarkan pola, kamus, dan insiden sebelumnya. Dengan menganalisis pola dalam perilaku pengguna, aktivitas media sosial, dan informasi pribadi, algoritma AI dapat membuat tebakan cerdas tentang kata sandi, sehingga meningkatkan peluang akses yang berhasil.

4 dari 5 halaman

Eksekusi

AI dapat meningkatkan keberhasilan serangan siber (Pexels/Tima Miroshnichenko)

Selama tahap eksekusi, AI memiliki kemampuan untuk mengadaptasi perilaku malware sebagai respons terhadap langkah-langkah keamanan, sehingga meningkatkan peluang keberhasilan serangan. Kekeliruan berbasis AI juga dapat membuat malware polimorfik yang mengubah struktur kodenya untukmenghindari deteksi.

Penerjemah perintah dan skrip yang dipilih AI juga dapat menganalisis ekosistem target, memahami karakteristik sistem, dan memilih opsi yang paling sesuai untuk menjalankan skrip atau perintah berbahaya. Taktik rekayasa sosial berbasis AI juga dapat meningkatkan kemungkinan penggunaberinteraksi dengan file berbahaya, sehingga meningkatkan keberhasilan fase eksekusi.

AI dapat menganalisis pola lalu lintas jaringan untuk berbaur lebih baik dengan perilaku jaringan biasa dan menentukan saluran komunikasi paling cocok untuk mengekstraksi data untuk setiap korban. Ia bahkan dapat mengoptimalkan kekeliruan, kompresi, dan enkripsi data yang dicuri untuk menghindari deteksi lalu lintas yang tidak normal. AI juga dapat membantu memaksimalkan dampak serangan dengan meningkatkan efektivitas dan efisiensi tindakan penyerang.

5 dari 5 halaman

Pertahanan terhadap serangan

Cara mempertahankan perangkat dari serangan siber (foto: Pexels/SOra Shimazaki)

Untuk meningkatkan pertahanan perusahaan dan organisasi terhadap serangan APT yang ditopang oleh kemampuan AI disarankan untuk melakukan hal berikut:

  • Solusi keamanan lanjutan: Menerapkan solusi keamanan yang menggunakan metode canggih untuk memantau perilaku pengguna dan sistem. Ini dapat membantu mengidentifikasi penyimpangan dari pola normal, yang berpotensi menandakan aktivitas berbahaya.
  • Pembaruan Perangkat Lunak Reguler: Selalu perbarui semua perangkat lunak, aplikasi, dan sistem operasi untuk mengurangi kerentanan yang mungkin dieksploitasi oleh penyerang.
  • Pelatihan dan Kesadaran Pengguna: Memberikan pelatihan kepada karyawan tentang praktik terbaik keamanan siber, termasuk mengenali dan menghindari serangan rekayasa sosial dan upaya phishing.
  • Otentikasi Multi-Faktor (MFA): Menerapkan MFA untuk mengakses sistem dan aplikasi penting, mengurangi risiko akses tidak sah bahkan jika kredensial telah disusupi.

Kaspersky akan melanjutkan diskusi tentang masa depan keamanan siber di Kaspersky Security Analyst Summit (SAS) 2023 yang diadakan di Phuket, Thailand, pada tanggal 25 hingga 28 Oktober. Acara ini menghadirkan peneliti anti-malware berkaliber tinggi, lembaga penegak hukum global, Tim Tanggap Darurat Komputer, dan eksekutif senior dari layanan keuangan, teknologi, layanan kesehatan, akademisi, dan lembaga pemerintah dari seluruh dunia. Peserta yang tertarik dapat mengetahui lebih lanjut di sini.

 

Denisa Aulia.

#BreakingBoundariesSeptember