Serangan siber di Indonesia terus berkembang dan mengalami evolusi dengan menembus langkah-langkah pengamanan tradisional dan menimbulkan kerusakan yang maksimal.
Menurut International Trade Administration jumlah kejahatan siber di Indonesia pada tahun 2022 mencapai 22 juta kejadian, meningkat 22% dari tahun sebelumnya. Organisasi-organisasi perlu memperkuat sistem pertahanan mereka agar bisa selangkah lebih maju dari ancaman-ancaman digital sebelum mereka kewalahan menghadapinya. Direktur Riset ManageEngine Ramprakash Ramamoorthy mengungkapkan, bahwa AI mampu di maksimalkan untuk menghalau kejahatan di dunia siber.
Menurutnya teknologi AI seperti mesin pembelajar yang mampu melakukan analisis prediktif, sehingga dapat membantu mendeteksi aktivitas yang anomali, mengantisipasi ancaman keamanan, dan mengidentifikasi akar penyebab masalah keamanan. AI juga dapat digunakan untuk mengotomatisasi dan menyederhanakan proses, sehingga dapat mengurangi risiko serangan siber yang disebabkan oleh kesalahan manusia.
Namun demikian sebaliknya, di sisi lain, AI juga dapat digunakan oleh pelaku ancaman untuk membangun serangan yang canggih. Secara khusus, mereka dapat menginstruksikan platform AI generatif untuk menulis bentuk kode berbahaya atau mengelabui pengguna agar tertipu skema mereka melalui phishing yang lebih meyakinkan.
Ramprakash percaya AI menawarkan lebih banyak manfaat dibandingkan ancaman. Walaupun berpotensi memberikan kebaikan namun AI seolah dua mata pisau yang mampu memberikan keuntungan namun juga bisa memberkan ancaman.
“Jadi, melalui otomatisasi, AI dapat membantu orang agar bisa fokus pada tugas-tugas yang memerlukan analisis lebih dalam. Pada akhirnya hal ini akan menghasilkan proses pengambilan keputusan yang lebih cepat dan akurat untuk tim bisnis. Sebagai contoh, tim TI dapat memanfaatkan AI untuk memantau anomali perilaku pengguna, mengidentifikasi akar penyebab masalah tertentu, dan memantau kinerja aplikasi. Tim pendukung pun bisa menggunakannya untuk memproses data real-time dan historis sehingga mereka dapat memberikan layanan relevan yang memenuhi kebutuhan pelanggan mereka.” Jelas Ramprakash.
Selain itu, AI juga dapat meningkatkan kemampuan manusia dengan memberikan wawasan berharga berdasarkan data, memfasilitasi interaksi yang terukur dan mirip manusia, dan bahkan membantu kita dalam tugas fisik melalui robotika dan pemeliharaan prediktif. Kolaborasi ini akan berjalan paling baik ketika kita melatih model AI tentang cara melakukan tugas tertentu, menjelaskan bagaimana kesimpulan tertentu dicapai, dan memastikan bahwa sistem AI dapat terus berfungsi dengan aman dan bertanggung jawab melalui audit rutin, pengawasan manusia, dan mekanisme intervensi.
Namun demikian Ia juga menambahkan teknologi ini dapat menimbulkan ancaman serius bagi karyawan dan kelangsungan bisnis jika jatuh ke tangan yang salah. Organisasi harus mengadopsi pendekatan komprehensif yang menggabungkan solusi keamanan berbasis AI dengan langkah pengamanan tradisional, seperti penggunaan firewall, penilaian kerentanan rutin, penanganan data yang aman, kepatuhan terhadap peraturan, dan pelatihan kesadaran keamanan siber.
Lebih jelas lagi Ramprakash menjelaskan bagaiamana ancaman yang berpotensi di ciptakan oleh AI. Ancaman yang dihadapi dunia bisnis saat ini adalah penggunaan platform AI generatif untuk menciptakan versi penipuan phishing yang lebih meyakinkan. Sebelum adanya AI generatif, pengguna sering kali dapat mengidentifikasi jenis pesan ini melalui tata bahasa yang buruk, kesalahan ejaan, dan struktur kalimat yang tidak biasa. Kini, dengan kemampuan pembuatan bahasa AI generatif, penipu dapat menghilangkan kesalahan ini dan membuat pesan tampak serupa dengan pesan formal dari organisasi atau lembaga yang sah.
Platform AI generatif juga dapat dieksploitasi dan diminta untuk membuat malware atau bentuk kode berbahaya lainnya. Meskipun pagar pembatas sudah ada untuk mencegah permintaan semacam itu, penipu dapat melewatinya dengan menginstruksikan platform untuk membuat kode untuk fungsi tertentu dan mengompilasinya ke dalam satu file. Hasilnya dapat digunakan para peretas amatir untuk membentuk program serangan dasar atau memperbaiki kode yang sudah mereka buat sebelumnya.
Ancaman lain yang didorong oleh AI adalah teknologi deepfake, yang berpotensi menyebabkan kerusakan besar pada reputasi organisasi dan mengelabui mereka agar melakukan instruksi para penipu. Pelaku kejahatan mengeksploitasi teknologi ini untuk membuat konten yang menipu melalui phishing, serangan rekayasa sosial, atau kampanye disinformasi.
Video dan audio yang dihasilkan deepfake (misalnya kloning suara) dapat dimanfaatkan untuk menyamar sebagai tokoh tepercaya, memfasilitasi penipuan dan manipulasi terhadap individu atau organisasi. Kecanggihan deepfake yang digerakkan oleh AI memerlukan peningkatan langkah-langkah keamanan siber, termasuk alat deteksi canggih dan kesadaran pengguna, untuk mengurangi risiko menjadi korban taktik penipuan ini.
