Batas yang Semakin Kabur

Kecerdasan Buatan adalah pedang bermata dua. Meskipun membuka banyak jalan bagi pengguna untuk melakukan pekerjaan dalam kehidupan sehari-hari kita lebih efisien, kecerdasan buatan juga memberdayakan penjahat dunia maya untuk melakukan serangan phising yang lebih efektif sehingga membuat batas yang semakin kabur.

Phising, yang sudah menjadi bentuk serangan dunia maya yang paling umum dengan hampir 3,4 miliar email terkirim per hari, kini didukung oleh AI, yang meningkatkan kecanggihan dan memaksimalkan kemungkinan keberhasilan serangan ini.

Sebuah studi terkini mengungkap peningkatan 60% dalam phising yang digerakkan oleh AI, dengan tingkat keberhasilan yang lebih tinggi dibandingkan dengan pesan yang dibuat oleh pakar manusia.

Hal ini menyoroti bahwa AI bukan sekadar alat tetapi katalisator dalam mengubah cara serangan ini dilakukan, yang menggarisbawahi perlunya untuk tetap berada di depan evolusinya yang cepat.

Batas yang Semakin Kabur

Di era GenAI, batasan antara phising dan pesan autentik menjadi kabur, sehingga hampir mustahil untuk dideteksi. Eksekutif tingkat C menjadi salah satu target utama dalam serangan dunia maya karena banyaknya informasi sensitif dan wewenang yang mereka miliki dalam suatu perusahaan.

Penyerang juga telah meningkatkan phising ke tingkat yang baru dengan bantuan AI, terlibat dalam apa yang dikenal sebagai “whale phising.”

Metode ini melibatkan pemanfaatan AI palsu untuk menyamar sebagai eksekutif puncak suatu perusahaan, meniru penampilan, suara, dan tingkah laku mereka untuk membujuk karyawan agar mentransfer dana atau mendapatkan akses sistem yang menyebabkan kerugian finansial dan reputasi.

Contoh nyata adalah serangan terhadap sebuah perusahaan periklanan di mana peretas menggunakan gambar CEO untuk membuat profil WhatsApp palsu untuk mengatur rapat Microsoft Teams dengannya dan eksekutif senior lainnya.

Selama panggilan, pelaku menggunakan kloning suara AI dan rekaman YouTube untuk mengelabui karyawan agar mengungkapkan detail pribadi dan mentransfer uang dengan kedok mendirikan bisnis baru. Untungnya, upaya itu gagal karena kewaspadaan eksekutif perusahaan.

Kecanggihan serangan semacam itu mengingatkan kita bahwa kita tidak lagi mampu untuk percaya begitu saja bahwa seseorang adalah orang yang mereka klaim hanya karena mereka memiliki gambar dan nama di profil mereka.

Lebih dari 95% profesional TI merasa kesulitan mengidentifikasi serangan phising yang dibuat dengan model bahasa besar (LLM) seperti ChatGPT, Gemini, dan WormGPT.

Strateginya adalah dengan bermain-main dengan psikologi manusia dan informasi pribadi yang tersedia di internet untuk membuat pesan yang paling meyakinkan.

Pesan-pesan ini sering kali dalam beberapa bentuk yang umum seperti:

• Berpura-pura menjadi rekan kerja tepercaya.
• Menimbulkan ketakutan tentang potensi pelanggaran keamanan.
• Atau memicu rasa ingin tahu dengan penawaran yang “too good to be true” yang mendorong pengguna untuk mengeklik.

Bagaimana Mengakali Serangan

Paradoksnya, pertahanan terhadap serangan bertenaga AI ini adalah memanfaatkan AI itu sendiri. Ini seperti perang Artificial Intelligence melawan Artificial Intelligence.

Bisnis harus mempertimbangkan untuk berinvestasi dalam langkah-langkah keamanan yang digerakkan oleh AI.

Dengan Extended Detection and Response (XDR) memainkan peran penting dalam strategi ini. XDR terus-menerus memantau mailbox, memindai setiap indikator kompromi (IOC) seperti URL, domain, alamat IP, hash file, dan banyak lagi.

Selain itu, analisis perilaku XDR menetapkan dasar perilaku pengguna yang umum dan pola lalu lintas email. Ketika penyimpangan dari garis dasar ini terdeteksi, seperti:

• Waktu login yang tidak biasa.
• Lampiran email yang tidak terduga.
• Pola komunikasi yang aneh.

Sistem akan menandai anomali ini, secara proaktif mengurangi upaya phising dalam suatu Perusahaan.

UEM & ESET PROTECT

Melengkapi XDR adalah peran solusi Unified Endpoint Management (UEM), ESET PROTECT misalnya adalah versatile atau serbaguna UEM, yang menyediakan akses ke platform ESET PROTECT yang tangguh.

Konsol ini dapat digunakan di lokasi atau melalui cloud, dan memastikan visibilitas real-time untuk endpoint di lokasi dan di luar lokasi, serta pelaporan lengkap dan manajemen keamanan untuk semua sistem operasi.

Selain menjadi tempat penyimpanan tempat XDR dapat memanfaatkan data endpoint, UEM juga penting dalam ranah manajemen patch, menegakkan kebijakan kata sandi, dan manajemen akses.

Dengan mengaktifkan penerapan patch yang tepat waktu, UEM menjaga semua sistem tetap mutakhir, mengurangi kerentanan yang sering dieksploitasi oleh phising.

Selain itu, kebijakan kata sandi yang konsisten di semua endpoint termasuk:

• Kompleksitas kata sandi.
• Autentikasi multifaktor.
• Kontrol akses.

Melindungi faktor utama yang mudah rusak dari kata sandi, menjadi elemen yang menjadi lapisan-lapisan pertahanan bagi kata sandi itu sendiri.

Jadi, integrasi antara XDR dan UEM menciptakan pertahanan yang komprehensif terhadap ancaman phising.

XDR mendeteksi dan menanggapi serangan, sementara UEM membantu meletakkan garis depan protokol pertahanan. Jika terjadi pelanggaran, UEM juga dapat menghapus perangkat yang disusupi dari jarak jauh untuk menahan kerusakan.

Pada akhirnya, tujuan akhir harus selalu bertransisi menuju arsitektur zero-trust. Meskipun UEM dan XDR penting dalam perjalanan ini, keduanya bukanlah gambaran utuh.

Dengan mengadopsi kontrol akses berbasis peran dan memvalidasi setiap akun secara ketat sebelum memperoleh hak istimewa penanganan data, administrator dapat sepenuhnya menganut prinsip, jangan percaya siapa pun, selalu verifikasi.

Pendekatan ini membantu mencegah akses tidak sah jika terjadi pelanggaran dan sangat membatasi potensi kerusakan dengan membatasi pergerakan lateral.

Kewaspadaan Tetap Menjadi Kunci

Bahkan dengan langkah-langkah keamanan yang paling canggih sekalipun, langkah-langkah tersebut tidak akan efektif jika karyawan tidak menyadari teknik phising terbaru dan detail penting yang perlu mereka waspadai.

Para pemimpin bisnis harus berinvestasi dalam program pelatihan yang efektif yang tidak hanya mengajarkan hal-hal yang monoton tentang penanda-penanda umum seperti tata bahasa yang buruk dan personalisasi yang gagal.

Pelatihan perlu mencakup latihan phising yang disimulasikan AI yang:

• Meningkatkan kesadaran tentang cara memvalidasi sumber email.
• Memverifikasi URL dan nama domain terhadap perusahaan yang sebenarnya.
• Dan menumbuhkan rasa skeptisisme saat mengevaluasi skenario phising yang sangat meyakinkan.

Selain itu, praktik mendasar untuk menegakkan kata sandi yang kuat dan unik untuk setiap akun, ditambah dengan autentikasi multi-faktor (MFA), tetap menjadi langkah-langkah abadi yang selalu penting.

Demikian bahasan kita kali ini mengenai batas yang semakin kabur di dunia maya, yang tentu saja bisa menjadi faktor serangan siber yang berbahaya.

Sumber berita:

WeLiveSecurity