Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Batas yang Semakin Kabur
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Batas yang Semakin Kabur

4 min read
Batas yang Semakin Kabur

image credit: Pixabay.com

Kecerdasan Buatan adalah pedang bermata dua. Meskipun membuka banyak jalan bagi pengguna untuk melakukan pekerjaan dalam kehidupan sehari-hari kita lebih efisien, kecerdasan buatan juga memberdayakan penjahat dunia maya untuk melakukan serangan phising yang lebih efektif sehingga membuat batas yang semakin kabur.

Phising, yang sudah menjadi bentuk serangan dunia maya yang paling umum dengan hampir 3,4 miliar email terkirim per hari, kini didukung oleh AI, yang meningkatkan kecanggihan dan memaksimalkan kemungkinan keberhasilan serangan ini.

Sebuah studi terkini mengungkap peningkatan 60% dalam phising yang digerakkan oleh AI, dengan tingkat keberhasilan yang lebih tinggi dibandingkan dengan pesan yang dibuat oleh pakar manusia.

Hal ini menyoroti bahwa AI bukan sekadar alat tetapi katalisator dalam mengubah cara serangan ini dilakukan, yang menggarisbawahi perlunya untuk tetap berada di depan evolusinya yang cepat.

Baca juga: Mitigasi Serangan Phising

Batas yang Semakin Kabur

Di era GenAI, batasan antara phising dan pesan autentik menjadi kabur, sehingga hampir mustahil untuk dideteksi. Eksekutif tingkat C menjadi salah satu target utama dalam serangan dunia maya karena banyaknya informasi sensitif dan wewenang yang mereka miliki dalam suatu perusahaan.

Penyerang juga telah meningkatkan phising ke tingkat yang baru dengan bantuan AI, terlibat dalam apa yang dikenal sebagai “whale phising.”

Metode ini melibatkan pemanfaatan AI palsu untuk menyamar sebagai eksekutif puncak suatu perusahaan, meniru penampilan, suara, dan tingkah laku mereka untuk membujuk karyawan agar mentransfer dana atau mendapatkan akses sistem yang menyebabkan kerugian finansial dan reputasi.

Contoh nyata adalah serangan terhadap sebuah perusahaan periklanan di mana peretas menggunakan gambar CEO untuk membuat profil WhatsApp palsu untuk mengatur rapat Microsoft Teams dengannya dan eksekutif senior lainnya.

Selama panggilan, pelaku menggunakan kloning suara AI dan rekaman YouTube untuk mengelabui karyawan agar mengungkapkan detail pribadi dan mentransfer uang dengan kedok mendirikan bisnis baru. Untungnya, upaya itu gagal karena kewaspadaan eksekutif perusahaan.

Kecanggihan serangan semacam itu mengingatkan kita bahwa kita tidak lagi mampu untuk percaya begitu saja bahwa seseorang adalah orang yang mereka klaim hanya karena mereka memiliki gambar dan nama di profil mereka.

Lebih dari 95% profesional TI merasa kesulitan mengidentifikasi serangan phising yang dibuat dengan model bahasa besar (LLM) seperti ChatGPT, Gemini, dan WormGPT.

Strateginya adalah dengan bermain-main dengan psikologi manusia dan informasi pribadi yang tersedia di internet untuk membuat pesan yang paling meyakinkan.

Pesan-pesan ini sering kali dalam beberapa bentuk yang umum seperti:

  • Berpura-pura menjadi rekan kerja tepercaya.
  • Menimbulkan ketakutan tentang potensi pelanggaran keamanan.
  • Atau memicu rasa ingin tahu dengan penawaran yang “too good to be true” yang mendorong pengguna untuk mengeklik.

Baca juga: Teknik Phising Paling Berbahaya

Bagaimana Mengakali Serangan

Paradoksnya, pertahanan terhadap serangan bertenaga AI ini adalah memanfaatkan AI itu sendiri. Ini seperti perang Artificial Intelligence melawan Artificial Intelligence.

Bisnis harus mempertimbangkan untuk berinvestasi dalam langkah-langkah keamanan yang digerakkan oleh AI.

Dengan Extended Detection and Response (XDR) memainkan peran penting dalam strategi ini. XDR terus-menerus memantau mailbox, memindai setiap indikator kompromi (IOC) seperti URL, domain, alamat IP, hash file, dan banyak lagi.

Selain itu, analisis perilaku XDR menetapkan dasar perilaku pengguna yang umum dan pola lalu lintas email. Ketika penyimpangan dari garis dasar ini terdeteksi, seperti:

  • Waktu login yang tidak biasa.
  • Lampiran email yang tidak terduga.
  • Pola komunikasi yang aneh.

Sistem akan menandai anomali ini, secara proaktif mengurangi upaya phising dalam suatu Perusahaan.

UEM & ESET PROTECT

Melengkapi XDR adalah peran solusi Unified Endpoint Management (UEM), ESET PROTECT misalnya adalah versatile atau serbaguna UEM, yang menyediakan akses ke platform ESET PROTECT yang tangguh.

Konsol ini dapat digunakan di lokasi atau melalui cloud, dan memastikan visibilitas real-time untuk endpoint di lokasi dan di luar lokasi, serta pelaporan lengkap dan manajemen keamanan untuk semua sistem operasi.

Selain menjadi tempat penyimpanan tempat XDR dapat memanfaatkan data endpoint, UEM juga penting dalam ranah manajemen patch, menegakkan kebijakan kata sandi, dan manajemen akses.

Dengan mengaktifkan penerapan patch yang tepat waktu, UEM menjaga semua sistem tetap mutakhir, mengurangi kerentanan yang sering dieksploitasi oleh phising.

Selain itu, kebijakan kata sandi yang konsisten di semua endpoint termasuk:

  • Kompleksitas kata sandi.
  • Autentikasi multifaktor.
  • Kontrol akses.

Melindungi faktor utama yang mudah rusak dari kata sandi, menjadi elemen yang menjadi lapisan-lapisan pertahanan bagi kata sandi itu sendiri.

Jadi, integrasi antara XDR dan UEM menciptakan pertahanan yang komprehensif terhadap ancaman phising.

XDR mendeteksi dan menanggapi serangan, sementara UEM membantu meletakkan garis depan protokol pertahanan. Jika terjadi pelanggaran, UEM juga dapat menghapus perangkat yang disusupi dari jarak jauh untuk menahan kerusakan.

Pada akhirnya, tujuan akhir harus selalu bertransisi menuju arsitektur zero-trust. Meskipun UEM dan XDR penting dalam perjalanan ini, keduanya bukanlah gambaran utuh.

Dengan mengadopsi kontrol akses berbasis peran dan memvalidasi setiap akun secara ketat sebelum memperoleh hak istimewa penanganan data, administrator dapat sepenuhnya menganut prinsip, jangan percaya siapa pun, selalu verifikasi.

Pendekatan ini membantu mencegah akses tidak sah jika terjadi pelanggaran dan sangat membatasi potensi kerusakan dengan membatasi pergerakan lateral.

Baca juga: Phising 101

Kewaspadaan Tetap Menjadi Kunci

Bahkan dengan langkah-langkah keamanan yang paling canggih sekalipun, langkah-langkah tersebut tidak akan efektif jika karyawan tidak menyadari teknik phising terbaru dan detail penting yang perlu mereka waspadai.

Para pemimpin bisnis harus berinvestasi dalam program pelatihan yang efektif yang tidak hanya mengajarkan hal-hal yang monoton tentang penanda-penanda umum seperti tata bahasa yang buruk dan personalisasi yang gagal.

Pelatihan perlu mencakup latihan phising yang disimulasikan AI yang:

  • Meningkatkan kesadaran tentang cara memvalidasi sumber email.
  • Memverifikasi URL dan nama domain terhadap perusahaan yang sebenarnya.
  • Dan menumbuhkan rasa skeptisisme saat mengevaluasi skenario phising yang sangat meyakinkan.

Selain itu, praktik mendasar untuk menegakkan kata sandi yang kuat dan unik untuk setiap akun, ditambah dengan autentikasi multi-faktor (MFA), tetap menjadi langkah-langkah abadi yang selalu penting.

Demikian bahasan kita kali ini mengenai batas yang semakin kabur di dunia maya, yang tentu saja bisa menjadi faktor serangan siber yang berbahaya.

 

 

 

Baca lainnya:

  • Phising as a Service atau PhaaS
  • Layanan Pengarah Lalu Lintas ke Situs Phising
  • Teknik Phising Paling Berbahaya
  • Phishing as a Service atau PhaaS
  • Social Engineering, Phising dan Psikologi
  • Operasi Phising Penyelahgunaan Pencarian Windows
  • Berhenti Operasi, Grandcab Reinkarnasi dalam Wujud Lain
  • ESET Bongkar Operasi Aplikasi Adware yang Diinstal 8 Juta Kali
  • Penjahat Siber Gunakan Malware Murahan untuk Operasi Siber
  • Operasi ShaddowFall Runtuhkan Infrastruktur Eksploit Kit Rig

 

 

Sumber berita:

 

WeLiveSecurity

Tags: ai lawan ai antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik batas semakin kabur phising AI phising elit phising papan atas whale phising

Continue Reading

Previous: Apa Itu Scareware
Next: Serangan Ransomware Cloud Hibrida

Related Stories

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025

Recent Posts

  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Copyright © All rights reserved. | DarkNews by AF themes.