Image credit: Freepix
Melawan Ancaman AI di Dunia Digital – Kecerdasan Buatan (AI) telah mengubah cara kita berinteraksi dengan teknologi secara fundamental.
Namun, di balik efisiensi yang ditawarkannya, AI juga menjadi “senjata baru” yang sangat mematikan di tangan para pelaku kejahatan siber.
Jika dulu serangan siber membutuhkan keahlian teknis yang sangat spesifik, kini kehadiran Generative AI (GenAI) memungkinkan peretas amatir sekalipun untuk meluncurkan serangan skala besar dengan efektivitas yang melampaui metode tradisional.
Pusat Keamanan Siber Nasional (NCSC) Inggris memperingatkan bahwa dalam dua tahun ke depan, AI akan membuat operasi intrusi siber menjadi jauh lebih efisien.
Hal ini akan memicu peningkatan frekuensi serta intensitas ancaman siber secara global. Kita tidak lagi hanya menghadapi “pesan sampah”, melainkan serangan yang dipersonalisasi, cerdas, dan sulit dideteksi oleh mata telanjang.
Transformasi Serangan
Dahulu, kita sering mengenali email penipuan (phishing) melalui tata bahasa yang berantakan atau kesalahan ejaan yang mencolok. Serangan video atau audio palsu juga hampir mustahil dilakukan secara meyakinkan.
Namun, penggunaan Large Language Model (LLM) telah mengubah segalanya. AI membawa tiga pilar utama bagi ekosistem kejahatan siber: Kecepatan, Skala, dan Akurasi.
Kini, penjahat siber dapat meluncurkan serangan massal hanya dengan beberapa klik. Konten yang dihasilkan terlihat sangat natural, menggunakan tata bahasa yang sempurna, dan mampu meniru gaya bicara target secara spesifik. Berikut adalah rincian ancaman utama berbasis AI yang perlu diwaspadai:
1. Impersonasi Deepfake
Teknologi Deepfake kini telah mencapai tahap di mana ia dapat meniru wajah dan suara seseorang dengan sangat presisi. Harganya yang semakin murah memungkinkan siapa pun meluncurkan serangan:
- Penipuan Eksekutif: Penyerang meniru suara atau video petinggi perusahaan dalam panggilan konferensi untuk memerintahkan transfer dana besar. Kasus nyata mencatat seorang karyawan keuangan tertipu hingga membayar $25,6 juta setelah melakukan panggilan video dengan “CFO” palsu hasil rekayasa AI.
- Pemerasan dan Rekrutmen Palsu: Foto atau video korban dapat dimanipulasi untuk tujuan pemerasan. Selain itu, negara-negara seperti Korea Utara menggunakan Deepfake untuk melampaui filter HRD guna mendapatkan pekerjaan jarak jauh di organisasi internasional secara ilegal.
2. Email Phising yang Sempurna
GenAI memudahkan peretasan untuk menyusun email yang sangat personal. Dengan mengakses data publik atau akun yang telah bocor, AI dapat mempelajari konteks percakapan asli dan “menyusupkan” pesan berbahaya ke dalam utas email nyata pada momen yang paling tepat.
Data tahun 2025 menunjukkan bahwa 32% email phishing kini berisi teks volume tinggi yang dihasilkan oleh LLM, menghilangkan tanda-tanda tradisional seperti salah ketik atau tata bahasa buruk.
3. Penipuan Chatbot dan Smishing
Serangan melalui SMS (Smishing) kini lebih berbahaya karena AI mampu menulis pesan dalam berbagai bahasa dengan sempurna.
AI dapat beradaptasi secara dinamis untuk meningkatkan kemungkinan korban mengeklik tautan, misalnya dengan meniru notifikasi pengiriman paket dari kurir resmi yang terlihat sangat autentik.
4. Malware Adaptif dan Eksploitasi Otomatis
AI tidak hanya meniru tulisan manusia, tetapi juga mengotomatiskan tugas teknis seperti pemindaian sistem untuk mencari port terbuka atau celah keamanan yang bisa dieksploitasi.
NCSC memperingatkan bahwa perkembangan AI paling signifikan akan datang dari pengembangan eksploitasi dan riset kerentanan yang dibantu AI (Vulnerability Research and Exploit Development atau VRED). AI bahkan berpotensi membantu penjahat membangun ransomware yang lebih cerdas dan adaptif.
Mekanisme di Balik Layar
Para penjahat mendapatkan kemampuan AI ini melalui dua jalur utama di pasar gelap (underground):
- Alat Berbahaya Khusus: Munculnya layanan seperti “WormGPT” atau “FraudGPT” yang dibangun menggunakan LLM sumber terbuka namun tanpa batasan keamanan (guardrails).
- Jailbreak-as-a-Service: Penyerang menjual jasa untuk “menjebol” chatbot legal (seperti ChatGPT) melalui serangan prompt injection. Tujuannya adalah memaksa AI memberikan informasi berbahaya yang seharusnya dilarang oleh sistem keamanan internal mereka.
|
Baca juga: Serangan Backdoor WordPress Kontrol Admin Bisa Dicuri! |
Mengamankan Diri di Era AI
Meskipun risiko meningkat, teknologi pencegahan juga berevolusi. ESET, yang diakui sebagai pemimpin dalam IDC MarketScape untuk Consumer Digital Life Protection, menekankan pentingnya pendekatan yang mengutamakan pencegahan tanpa mengorbankan performa perangkat.
Untuk Individu:
- Verifikasi Saluran Kedua: Selalu verifikasi permintaan transfer uang mendesak melalui telepon atau tatap muka langsung.
- Jangan Terburu-buru: Serangan social engineering selalu menciptakan rasa urgensi untuk melumpuhkan logika Anda. Tetap tenang dan teliti.
- Privasi Media Sosial: Batasi informasi yang Anda bagikan secara publik agar tidak “dipanen” oleh AI untuk serangan personal.
- Gunakan Passkey dan MFA: Gunakan autentikasi multifaktor pada setiap akun sensitif untuk memberikan lapisan keamanan tambahan.
Untuk Organisasi:
- Pembaruan Kebijakan Finansial: Ubah protokol persetujuan keuangan agar tidak bergantung pada satu instruksi digital saja.
- Pelatihan Kesadaran AI: Melatih staf untuk mengenali tanda-tanda Deepfake dan phishing berbasis AI.
- Pendekatan Zero Trust: Terapkan prinsip di mana setiap pengguna dan perangkat harus terus-menerus diautentikasi dan dipantau, dengan hak akses minimum yang diperlukan.
Perlombaan Senjata Masa Depan
Keamanan siber akan selalu menjadi perlombaan senjata antara penyerang dan pelindung. AI akan terus membantu penjahat dalam hal pengintaian korban dan pengembangan malware.
Namun, di sisi lain, AI juga akan semakin terintegrasi ke dalam browser dan aplikasi pesan untuk mendeteksi penipuan secara otomatis.
Kunci utama bertahan di era ini adalah kombinasi antara teknologi keamanan berlapis yang ringan namun kuat, serta peningkatan kewaspadaan manusia terhadap konten digital yang kita konsumsi setiap hari.
Sumber berita:
