Waspada! Begini Cara Penjahat Siber Memanfaatkan AI untuk Serangan Siber

Shabab mengatakan bahwa saat ini, setidaknya ada 14 grup APT aktif yang beroperasi di Asia Pasifik. Salah satunya adalah Origami Elephant, yang diketahui memperoleh domain dan virtual private server selama tahap pengembangan sumber dayanya. Aktor ancaman ini (alias tim DoNot, APT-C-35, SECTOR02) telah menargetkan kawasan Asia Selatan dengan minat khusus pada entitas pemerintah dan militer terutama di negara Pakistan, Bangladesh, Nepal, dan Sri Lanka sejak awal tahun 2020.

APT cyber espionage dan cyber sabotage yang terkenal, Lazarus, menggunakan platform media sosial dan aplikasi perpesanan seperti LinkedIn, WhatsApp, dan Telegram untuk mencapai targetnya. Aktor ancaman ini juga dikenal karena menyusupi layanan web seperti situs web Wordpress yang rentan untuk mengunggah skrip berbahayanya.

Spear phishing masih menjadi teknik akses awal pilihan para aktor APT di Asia Pasifik. Di antara 14 kelompok penjahat siber yang aktif di wilayah tersebut, 10 diantaranya menggunakan taktik ini untuk membobol jaringan target mereka. Spear phishing adalah penipuan email atau komunikasi elektronik yang ditargetkan pada individu, organisasi, atau bisnis tertentu. Meskipun seringkali dimaksudkan untuk mencuri data dan tujuanberbahaya lainnya, penjahat siber mungkin juga memiliki motif seperti pemasangan malware di komputer pengguna yang ditargetkan.

Pada tahap akses awal ini, AI dapat membantu penjahat siber membuat pesan phishing yang sangat meyakinkan dan personal. Mesin pintar ini juga dapat dilatih untuk menemukan titik masuk terbaik ke jaringan target dan mengetahui waktu paling tepat untuk melancarkan serangan.

Teknologi ini juga dapat meningkatkan serangan brute-force tradisional dengan secara cerdas memilih kemungkinan kata sandi berdasarkan pola, kamus, dan insiden sebelumnya. Dengan menganalisis pola dalam perilaku pengguna, aktivitas media sosial, dan informasi pribadi, algoritma AI dapat membuat tebakan cerdas tentang kata sandi, sehingga meningkatkan peluang akses yang berhasil.

Selama tahap eksekusi, AI memiliki kemampuan untuk mengadaptasi perilaku malware sebagai respons terhadap langkah-langkah keamanan, sehingga meningkatkan peluang keberhasilan serangan. Kekeliruan berbasis AI juga dapat membuat malware polimorfik yang mengubah struktur kodenya untukmenghindari deteksi.

Penerjemah perintah dan skrip yang dipilih AI juga dapat menganalisis ekosistem target, memahami karakteristik sistem, dan memilih opsi yang paling sesuai untuk menjalankan skrip atau perintah berbahaya. Taktik rekayasa sosial berbasis AI juga dapat meningkatkan kemungkinan penggunaberinteraksi dengan file berbahaya, sehingga meningkatkan keberhasilan fase eksekusi.

AI dapat menganalisis pola lalu lintas jaringan untuk berbaur lebih baik dengan perilaku jaringan biasa dan menentukan saluran komunikasi paling cocok untuk mengekstraksi data untuk setiap korban. Ia bahkan dapat mengoptimalkan kekeliruan, kompresi, dan enkripsi data yang dicuri untuk menghindari deteksi lalu lintas yang tidak normal. AI juga dapat membantu memaksimalkan dampak serangan dengan meningkatkan efektivitas dan efisiensi tindakan penyerang.

Untuk meningkatkan pertahanan perusahaan dan organisasi terhadap serangan APT yang ditopang oleh kemampuan AI disarankan untuk melakukan hal berikut:

• Solusi keamanan lanjutan: Menerapkan solusi keamanan yang menggunakan metode canggih untuk memantau perilaku pengguna dan sistem. Ini dapat membantu mengidentifikasi penyimpangan dari pola normal, yang berpotensi menandakan aktivitas berbahaya.
• Pembaruan Perangkat Lunak Reguler: Selalu perbarui semua perangkat lunak, aplikasi, dan sistem operasi untuk mengurangi kerentanan yang mungkin dieksploitasi oleh penyerang.
• Pelatihan dan Kesadaran Pengguna: Memberikan pelatihan kepada karyawan tentang praktik terbaik keamanan siber, termasuk mengenali dan menghindari serangan rekayasa sosial dan upaya phishing.
• Otentikasi Multi-Faktor (MFA): Menerapkan MFA untuk mengakses sistem dan aplikasi penting, mengurangi risiko akses tidak sah bahkan jika kredensial telah disusupi.

Kaspersky akan melanjutkan diskusi tentang masa depan keamanan siber di Kaspersky Security Analyst Summit (SAS) 2023 yang diadakan di Phuket, Thailand, pada tanggal 25 hingga 28 Oktober. Acara ini menghadirkan peneliti anti-malware berkaliber tinggi, lembaga penegak hukum global, Tim Tanggap Darurat Komputer, dan eksekutif senior dari layanan keuangan, teknologi, layanan kesehatan, akademisi, dan lembaga pemerintah dari seluruh dunia. Peserta yang tertarik dapat mengetahui lebih lanjut di sini.

Denisa Aulia.

#BreakingBoundariesSeptember