Kaspersky Ingatkan Peran AI dalam Kejahatan Siber dan Potensi Serangan Rantai Pasokan Merusak Infrastruktur Penting

Suara.com - Perkembangan teknologi yang semakin tinggi, didorong dengan hadirnya kecerdasan buatan (Artificial Intelligence/AI), memiliki sisi lain yang harus diwaspadai.

Tidak hanya itu, potensi serangan rantai pasokan merusak infrastruktur penting juga menjadi sorotan Kaspersky.

Kedua masalah itu menjadi poin Kapsersky Cybersecurity Weekend untuk Negara-negara Asia Pasifik tahun ini.

Bertempat di Sri Lanka, Kaspersky juga  memberikan gambaran umum tentang perkembangan keamanan siber terbaru dan sektor ancaman potensial di kawasan tersebut serta praktik terbaik untuk mengatasi tantangan keamanan terkini. 

Ransomware tetap menjadi ancaman utama dengan menjamurnya AI dalam peran ofensif oleh pelaku ancaman yang berpotensi menambah kompleksitas dan kecanggihan dalam serangan siber. 

Profesional keamanan siber terkemuka di dunia, jurnalis, CTO, eksekutif dari industri utama, dan banyak lagi memaparkan wawasan dan analisis mendalam tentang ancaman keamanan siber yang paling mendesak serta tantangan potensial dengan menjamurnya AI.

Pemilihan Sri Lanka sebagai lokasi Cybersecurity Weekend Kaspersky 2024 untuk negara-negara Asia Pasifik, sejalan dengan misi Kaspersky dalam menawarkan layanan keamanan siber yang komprehensif guna melindungi infrastruktur digital bagi entitas publik dan swasta serta individu, usaha kecil dan menengah (UMKM), perusahaan menengah dan besar, serta perusahaan infrastruktur penting.

Pada konferensi tersebut, Adrian Hia, Managing Director, wilayah Asia Pasifik di Kaspersky menyoroti bagaimana penyedia keamanan siber dan organisasi perlu menyesuaikan postur keamanan siber mereka dan menyadari konsekuensi regulasi di wilayah tempat mereka beroperasi. 

“Bagi banyak organisasi, integrasi AI tidak dapat dihindari, namun kebijakan perlu diterapkan terkait bagaimana data rahasia diperlakukan dan aspek apa dari data tersebut yang dapat diakses oleh AI sambil tetap mematuhi hukum dan peraturan yang menjadi kewajiban organisasi di area tempat mereka beroperasi," jelas Adrian dalam jumpa persnya di Negombo, Sri Lanka, Senin (4/8/2024).

Baca Juga: Smart TV Premium Samsung Usung Fitur AI, Harga Puluhan Juta Rupiah

Dia juga menekankan, perhatian utama lain yang harus dipertimbangkan organisasi di era sekarang adalah ketahanan siber. 

"Praktik terbaik untuk ketahanan atau resistensi memerlukan telemetri dan pencatatan informasi untuk mengidentifikasi dan menanggapi insiden dengan cepat serta kebijakan respons insiden yang komprehensif untuk memastikan pemulihan yang tepat waktu jika terjadi serangan siber,” bebernya. 

Sebagai Direktur Tim Riset & Analisis Global Kaspersky (GReAT), Igor Kuznetsov memiliki pandangan menyeluruh tentang lanskap ancaman keamanan siber. 

“Kejahatan siber yang paling umum dilakukan secara global adalah ransomware dengan pelaku ancaman yang menjalankannya seperti bisnis (RaaS)," katanya.

Dia menambahkan, ancaman baru yang harus diperhitungkan adalah kompromi rantai pasokan dan hubungan tepercaya - setengah dari kasus tersebut diketahui setelah serangan berhasil. 

"Industri yang paling banyak diserang adalah entitas pemerintah, lembaga keuangan, dan perusahaan manufaktur,” kata Igor.

Satu hal yang juga disorot dalam pertemuan puncak tersebut adalah meningkatnya peran AI dalam kejahatan dunia maya.

Salah satunya, mampu meningkatkan serangan rekayasa sosial dengan membuat email yang terdengar lebih alami dan masukan untuk serangan phishing, pembuatan kata sandi, pembuatan kode malware, dan bahkan melakukan serangan kata sandi. 

Munculnya AI juga berarti bahwa penjahat dunia maya berpotensi menargetkan korban potensial melalui serangan adversarial, dengan membuat modifikasi kecil pada file sehingga sistem AI dapat dimanipulasi untuk menganggap suatu malware sebagai file yang aman. 

Untuk lebih meningkatkan keamanan dan tingkat deteksi, Kaspersky meniru serangan adversarial pada model deteksi malware mereka sendiri.

”Serangan terkait AI mengalami pertumbuhan yang pesat saat ini," kata Alexey Antonov, Kepala Ilmuwan Data di Kaspersky.

Menurutnya, dua bagian utama menjadi poin kali ini.

Pertama adalah AI ofensif - di mana musuh menggunakan teknik canggih untuk mempercepat rutinitas mereka atau menemukan vektor ancaman baru untuk menerapkannya. 

"Deep fake, yang menyebar luas tahun ini, hanyalah salah satu contohnya," tambah dia.

Kedua adalah kerentanan AI - beberapa model AI dapat dipaksa oleh musuh untuk melakukan hal-hal yang dibatasi atau tidak terduga. 

Kaspersky juga memanfaatkan AI untuk mendeteksi serangan berbahaya dan ancaman yang muncul, terutama melihat jumlah potensi malware yang terjadi dengan 411.000 sampel malware unik terdeteksi setiap hari pada 2024.

Jumlah ini mengalami peningkatan dari 403.000 setiap hari pada 2023.

Salah satu isu paling mendesak yang disoroti di pertemuan puncak tersebut adalah bagaimana serangan rantai pasokan berpotensi merusak infrastruktur penting seperti rumah sakit, bank, maskapai penerbangan, dan lainnya. 

“Potensi dari serangan rantai pasokan pada model pembelajaran mesin adalah memanipulasi data pelatihan untuk memperkenalkan bias dan kerentanan ke dalam model atau memodifikasi model AI dengan versi yang diubah sehingga akan menghasilkan keluaran yang salah," terang Vitaly Kamluk, pakar Keamanan Siber GReAT di Kaspersky.

Karena AI akan terus ada, dia menambahkan, serangan semacam itu mungkin memiliki dampak yang belum pernah terjadi sebelumnya.

Menurutnya, serangan terhadap utilitas Linux XZ yang menjadi ketergantungan wajib layanan Secure Shell (SSH) berpotensi berubah menjadi pintu belakang di jutaan perangkat Internet of Things (IoT), server, dan peralatan jaringan yang bergantung padanya berhasil dideteksi dan digagalkan tepat waktu.

"Organisasi perlu merencanakan dan memastikan strategi mitigasi tersedia untuk serangan siber termasuk rencana ketahanan siber, memastikan staf dilatih terhadap kemungkinan serangan siber seperti upaya phishing, menerapkan praktik keamanan siber terbaik, dan memastikan intelijen ancaman terkini dengan bermitra dengan vendor keamanan siber terpercaya yang juga dapat memastikan perlindungan pencegahan yang mendalam," tutup Adrian Hia.