Jakarta –
Serangan siber yang mengandalkan kecerdasan buatan atau AI sudah banyak terjadi selama tahun 2024. Dan, menurut Akamai, tren serangan siber berbasis AI itu akan semakin masih pada 2025.
Hal ini diutarakan Reuben Koh, Director, Security Technology & Strategy APJ Akamai dalam sesi media roundtable yang digelar secara virtual, Jumat (24/1/2025). Ia meyakini ancaman yang menggunakan teknologi AI akan semakin banyak.
“Penjahat siber akan berevolusi dari penipuan palsu dan phishing yang didorong oleh AI menjadi sesuatu yang jauh lebih canggih pada 2025,” kata Reuben.
Akamai juga mengakui sudah melihat konsep penggunaan AI untuk memindai celah keamanan yang ada di software, proses yang dulunya dilakukan oleh manusia. Selain itu, AI juga bisa dipakai untuk mengeksploitasi kerentanan tertentu dalam software.
Reuben juga membeberkan banyaknya penggunaan AI untuk melakukan penipuan berbasis deepfakes, phishing suara, dan sejenisnya. Penggunaan AI dalam aksi ini menurutnya lebih efisien dibandingkan dengan dikerjakan secara manual oleh manusia.
“Karena AI, seperti yang kita ketahui, telah berkembang sangat cepat dan sangat banyak sehingga menjadi sangat sulit untuk membedakan antara gambar asli dan palsu atau antara video asli dan palsu,” tambahnya.
Intensitas serangan siber ini, menurut Reuben juga lazimnya meningkat jika ada peristiwa-peristiwa tertentu, misalnya peristiwa politik seperti pemilihan umum.
“Saya berbicara tentang bagaimana aktor yang disponsori suatu negara semakin terlibat. Dan tahun lalu kami melihat banyak situasi di mana para hacktivist benar-benar menyerang situs web, aplikasi web, dan penyedia infrastruktur penting karena alasan geopolitik,” ujar Reuben.
Namun di sisi lain, AI bukan cuma bisa dipakai untuk melakukan serangan siber, melainkan juga dipakai meningkatkan keamanan siber sebuah sistem. Terutama dipakai untuk melakukan otomatitasi aktivitas tertentu.
Misalnya adalah membantu untuk memilah data, ataupun memilah insiden keamanan, dan sebagainya. Reuben membandingkan proses ini dengan penggunaan ChatGPT untuk, misalnya, merangkum dokumen.
“Misalnya, saya mengunggah manual produk 40 halaman tentang cara menggunakan Microsoft Excel, dan meminta AI untuk meringkas dokumen 5 halaman tentang cara menggunakan Excel. Sama saja,” jelasnya.
AI ini juga dipakai Akamai di produk keamanannya, misalnya dalam produk Guardicore, di mana AI bisa dimanfaatkan sebagai cara untuk berkomunikasi dengan produk keamanan.
“Jadi, alih-alih mengklik dasbor, melihat laporan, mencoba memahami apa yang sedang terjadi, kami berbicara dengan teknologi seperti yang kami lakukan di ChatGPT. Kami mengobrol dengannya. Tunjukkan kepada saya sistem apa saja yang saat ini mentransfer nomor kartu kredit sensitif ke internet,” kata Reuben.
(asj/rns)
