Cara Mengatasi Serangan Siber Berbasis AI yang Makin Lihai

Liputan6.com, Jakarta - Makin besarnya pemanfaatan Generative AI (GenAI) dan Generative Adversarial Network (GAN), serta makin baik kualitasnya, rupanya ikut membikin kejahatan siber semakin mengkhawatirkan.

Sebab penjahat siber makin lihai menciptakan konten audio dan video nan sangat realistis dengan biaya murah, sehingga perihal ini bakal mendisrupsi pasar phishing pada 2024.

“Kita bakal memandang gelombang baru business email compromise (BEC), penculikan virtual (virtual kidnapping) dan penipuan lainnya. Dengan bertambahnya serangan siber menggunakan GenAI, kami memperkirakan bakal muncul ‘tsunami’ strategi rekayasa sosial nan canggih dan pencurian identitas menggunakan GenAI,” ucap Laksana Budiwiyono, Country Manager Trend Micro Indonesia kepada Tekno Liputan6.com, Selasa (23/4/2024).

Ia mengungkapkan, pada awal Februari 2024, scammers sukses menggunakan deepfake untuk menirukan CFO dan kolega sebuah perusahaan multi nasional di Hong Kong dalam sebuah panggilan video dan meminta staf finansial untuk mentransfer lebih dari US$ 25 juta ke mereka.

“Walaupun staf tersebut berprasangka dengan email nan meminta transaksi rahasia, penipu tersebut nampak sangat meyakinkan selama panggilan video dan staf tersebut memutuskan untuk mengirimkan duit nan diminta,” ucap Laksana.

Ia mengatakan, selain makin canggihnya langkah penjahat siber menyerang menggunakan teknologi AI, ada juga beberapa tren keamanan siber nan perlu diantisipasi.

Mengutip laporan terbaru Critical Scalability: Trend Micro Security, beberapa tren itu adalah muncuknya Large Language Models (LLMs) tingkat lanjut nan fasih dalam beberapa bahasa bakal menjadi ancaman besar, lantaran mereka bisa menghilangkan parameter phishing tipikal seperti format nan asing alias kesalahan tata bahasa, sehingga membuatnya semakin susah untuk dideteksi.

“Kami merekomendasikan perusahaan untuk beranjak dari training phishing tradisional dan memprioritaskan penerapan pengendalian keamanan modern,” tuturnya.

Selanjutnya adalah tren serangan nan bakal menargetkan model AI, lantaran susah bagi pelaku ancaman untuk mengutak-atik rangkaian info GenAI dan LLM. Mereka bakal menargetkan model machine learning berbasis cloud untuk mencuri info penting.

Agar tetap waspada menghadapi tindakan dari penjahat siber berbahaya, perusahaan kudu mengambil tindakan preventif, antara lain:

• Secara menyeluruh melakukan pengesahan dan melakukan otentifikasi terhadap semua rangkaian info pelatihan, terlepas dari asal mereka
• Mengenkripsi rangkaian info nan disimpan di jasa penyimpanan cloud
• Menggunakan sistem transfer info nan lebih aman
• Mengimplementasi pengendalian akses berbasis peran untuk mengawasi akses pengguna
• Mengidentifikasi dan melacak setiap perubahan pada sumber info berbasis cloud
• Mengaudit dan mengawasi keadaan prasarana cloud secara berkala untuk mendeteksi upaya perusakan data, miskonfigurasi, dan aktivitas mencurigakan nan bisa membahayakan jaringan cloud tersebut.

Laksana Budiwiyono mengatakan, mereka juga memandang lonjakan dalam serangan cloud-native worm, nan menargetkan kerentanan dan miskonfigurasi, serta menggunakan otomatisasi tingkat tinggi agar dengan mudah menjangkau beberapa containers, akun dan layanan.

Untuk memitigasi masalah tersebut, selain meninjau kebijakan keamanan, perusahaan kudu secara proaktif memindai lingkungan cloud mereka untuk mencari serangan worm ini.

Selanjutnya, keamanan cloud bakal menjadi sangat krusial bagi enterprise untuk mengatasi kesenjangan keamanan dalam lingkungan cloud, menyoroti kerentanan aplikasi cloud native hingga serangan otomatis.

Langkah proaktif, termasuk sistem pertahanan nan kuat dan audit keamanan nan menyeluruh bakal menurunkan akibat serangan ini.

Laporan itu juga mendapati semakin banyak serangan terhadap rantai pasokan menargetkan tidak hanya komponen software open-source di upstream, namun juga manajemen identitas inventory, seperti SIM telko, nan sangat krusial bagi sistem fleet dan inventory.

Penjahat siber juga bakal mengeksploitasi software rantai pasokan milik vendor melalui sistem CI/CD, memfokuskan serangan pada komponen pihak ketiga.

“Saran kami adalah memanfaatkan perangkat keamanan aplikasi nan bisa dengan sigap mengenali setiap tanda perilaku mencurigakan dan pinjamkan perangkat keamanan ini ke seluruh CI/CD,” ujar Laksana.

“Lalu, lakukan penelitian mendalam terhadap libraries dan container sebelum digunakan; pindai semua libraries dan container untuk menghindari kode nan dibajak; dan awasi setiap keterbatasan eksternal, terutama dari sumber upstream, untuk setiap kerentanan nan tersembunyi,” dia menambahkan.

Serangan terhadap private blockchain bakal meningkat lantaran kerentanan dalam implementasinya. Pelaku ancaman bisa secara langsung memodifikasi, overwrite, alias menghapus info nan ada, kemudian menahannya untuk mendapatkan tebusan.

Trend Micro merekomendasikan perusahaan untuk bekerja sama dengan vendor mereka dalam hal-hal mengenai keamanan beriku:

Pertama, pertimbangkan persyaratan keamanan solusi berbasis cloud versus berbasis on-premise. Sebagai contoh, nan terakhir mengharuskan perusahaan untuk menjadi host blockchain sendiri dan mengkonfigurasi node jaringan dengan benar.

Solusi berbasis cloud membantu menyederhanakan proses pengaturan jaringan blockchain, namun kemungkinan besar tidak menawarkan pengendalian alias jangkauan sebesar blockchain dengan prasarana nan berbentuk dan on-premise.

Kedua, secara tepat membikin perjanjian pandai (smart contracts) apa pun. Sebagian besar perjanjian pandai ditulis dalam bahasa pemograman Solidity, sehingga perusahaan kudu waspada dengan akibat keamanan nan dibawa oleh bahasa pemograman ini.

Laksana mengatakan, perusahaan perlu memanfaatkan beragam info ancaman nan ada dan menerapkan strategi keamanan multidimensi untuk melawan beragam akibat dan kerentanan. Trend Micro telah menyediakan pendeteksi ancaman nan pandai dan canggih untuk upaya dan pemain industri.

Trend Micro juga punya jaringan nan terdiri dari 15 pusat penelitian ancaman dunia dan ratusan peneliti nan memberikan insight 24/7 tentang ancaman nan diketahui, kerentanan, dan prediksi di masa depan seperti kloning suara.

Selain itu, perusahaan juga disarankan untuk membangun daya tahan menghadapi ancaman dan akibat nan ditimbulkannya terhadap upaya mereka.

“Kami terus berinvestasi dalam platform keamanan siber kami, Trend Vision One, nan memungkinkan perusahaan untuk dengan lebih baik dalam memahami, menyampaikan dan melakukan mitigasi akibat siber di seluruh permukaan serangan. Platform kami juga mendukung kepatuhan terhadap peraturan terbaru, di mana pun dibutuhkan,” Laksana memungkaskan.

Trend Micro sendiri sudah memanfaatkan beberapa corak AI/ML sejak 2005 dan menggunakannya dalam lebih dari 30 langkah di semua solusi untuk mendeteksi nyaris semua malware baru tanpa kudu melakukan pembaruan, pendeteksian zero-hour dan real time terhadap ancaman baru dan sedang berkembang, dan lain sebagainya,

Trend Micro juga berkontribusi untuk menciptakan lingkungan Internet nan kondusif dari potensi akibat online terhadap keluarga, anak-anak, dan remaja.

Salah satu inisiatifnya adalah program Internet Safety for Kids and Family (ISKF) nan sudah menyelenggarakan obrolan bertema keamanan internet secara cuma-cuma di seluruh bumi sejak 2008.