SUMATERA SELATAN — Pada era digital saat ini, kecerdasan buatan (AI) tidak hanya berfungsi untuk mempermudah kehidupan sehari-hari, tetapi juga telah dimanfaatkan oleh pelaku kejahatan siber untuk mempercepat serangan mereka. Google, melalui Threat Intelligence Group (GTIG), mengungkapkan bahwa penggunaan AI dalam dunia cybercrime telah berkembang pesat, mengubah cara serangan dilakukan.
AI dalam Kejahatan Siber
Sebelumnya, banyak peretas menggunakan AI untuk tugas-tugas sederhana seperti menulis email phishing. Namun, kini mereka melangkah lebih jauh dengan memanfaatkan AI untuk menemukan kerentanan perangkat lunak, membuat malware, dan mengotomatiskan serangan dengan sedikit campur tangan manusia. Ini menunjukkan pergeseran besar dalam strategi serangan siber, di mana AI menjadi bagian integral dari sistem yang mendasari kejahatan siber saat ini.
Bahaya Eksploitasi Zero-Day
Salah satu temuan yang paling mencemaskan adalah kemungkinan adanya eksploitasi zero-day yang dikembangkan oleh AI. Eksploitasi zero-day adalah kerentanan tersembunyi dalam perangkat lunak yang belum diketahui oleh pengembang, sehingga tidak ada perbaikan yang tersedia saat serangan terjadi. AI berpotensi untuk mempercepat proses identifikasi dan pengembangan serangan pada kerentanan ini, yang sebelumnya hanya bisa dilakukan oleh peneliti berpengalaman.
Minat dari Kelompok Peretas Terkait Negara
Minat yang berkembang dari kelompok peretas yang terhubung dengan negara, seperti China dan Korea Utara, dalam menggunakan AI untuk penelitian eksploitasi dan penemuan kerentanan semakin mengkhawatirkan. Ini menunjukkan bahwa pemerintah dan kelompok terorganisir semakin menggunakan AI untuk mempercepat dan mempermudah penetrasi ke dalam sistem yang ingin mereka serang.
Malware Otonom dan Tantangan Baru
Malware seperti PROMPTSPY menjadi contoh bagaimana AI dapat mengubah cara serangan dilakukan. Malware ini dapat membuat keputusan sendiri setelah menginfeksi sistem, menganalisis perangkat yang terinfeksi, dan merespons situasi tanpa perlu instruksi manusia yang terus-menerus. Ini berarti pelaku kejahatan siber bisa meluncurkan malware yang beroperasi lebih seperti agen AI independen daripada program jahat biasa.
Perang Melawan Misinformasi
Penyalahgunaan AI tidak terbatas pada peretasan sistem saja. AI juga digunakan dalam kampanye disinformasi online. Deepfake, video palsu, dan konten yang dihasilkan AI membantu pelaku jahat menciptakan apa yang disebut sebagai "konsensus digital yang dibuat," di mana informasi palsu tampak lebih kredibel dan didukung secara luas. Salah satu contoh yang diungkap adalah Operasi Overload, sebuah kampanye pengaruh pro-Rusia.
Langkah Pertahanan dari Google
Meski demikian, Google juga berupaya untuk melawan ancaman ini dengan mengembangkan alat seperti Big Sleep dan CodeMender yang dirancang untuk mengidentifikasi dan memperbaiki kerentanan sebelum dapat dieksploitasi oleh penyerang. Upaya ini penting untuk menjaga keamanan pengguna dan sistem dari potensi serangan yang semakin canggih.
Perkembangan ini menandakan bahwa meskipun AI dapat menyederhanakan banyak aspek kehidupan, pengguna dan perusahaan harus tetap waspada terhadap potensi bahaya yang ditimbulkan oleh teknologi ini dalam konteks keamanan siber. Dengan memahami bagaimana AI digunakan dalam kejahatan siber, kita dapat lebih siap untuk melindungi diri dan sistem dari ancaman yang terus berkembang.
