Adopsi kecerdasan buatan atau artificial intelligence (AI), dianggap menjadi teknologi paling canggih saat ini. Seiring meluasnya adopsi AI, ancaman keamanan siber yang mengikutinya pun makin tinggi.

Berbagai survei dan penelitian telah memperingatkan ada bahaya mengincar sebagai dampak dari teknologi masa kini, seperti AI, 5G, komputasi awan, komputasi kuantum, hingga internet of things (IoT).Sayangnya, banyak orang yang berpotensi menghadapi masalah signifikan mengenai kebocoran identitas dan autentikasi akibat hadirnya berbagai tren baru ini.

Di dunia jasa keuangan, contohnya. Karena makin banyaknya serangan siber keuangan, regulator akan menjadi lebih terbuka untuk bank yang menggunakan sistem AI canggih demi mengidentifikasi ancaman tidak terduga. "Namun, kejelasan dan transparansi sistem AI akan menjadi sangat penting," kata CEO ThetaRay Mark Gazit, dilansir laman Forbes.

Karena penggunaan AI terus meluas ke dunia bisnis, pengawasan dan perhatian terhadap AI juga perlu ditingkatkan. Penjahat siber, menurut Gazit, biasanya akan menggunakan deepfake sebagai taktik untuk menyerang keamanan perusahaan.

Mirip dengan bagaimana serangan phishing beroperasi, deepfake adalah video rekayasa atau materi digital yang dibuat oleh kecerdasan buatan yang canggih hingga menghasilkan gambar dan suara yang terlihat dan terdengar asli.

Untuk mencegah potensi bahaya ini terjadi, organisasi perlu menjaga teknologi validasi yang up to date. Mengingat penjahat AI, saat ini tidak hanya mampu mengaktifkan malware, tetapi juga berbagai kejahatan lainnya. Termasuk menentukan target, melakukan pengintaian, dan meningkatkan serangan.

Di tingkat internasional, dampak negatif AI juga memungkinkan peretasan sistem pemilu elektronik, yang mampu menggelembungkan perolehan suara. Caranya, tidak hanya melalui ID palsu, tetapi juga catatan data palsu untuk mendukung identitas palsu itu.

Untuk mengatasi ancaman ini, diperlukan investasi dalam teknologi verifikasi yang lebih canggih. Termasuk juga membangun infrastruktur AI dan algoritme pembelajaran mesin.

Tren ancaman

Karena kita makin bergantung pada teknologi pintar, pintu untuk sabotase juga terus terbuka makin lebar. Menurut peneliti keamanan dari Radware, Pasal Geenens, disinformasi dan berita palsu yang dapat menyebarkan malapetaka baik di sektor publik maupun swasta akan makin marak.

Pada 2020, Greenes mengungkapkan, kita akan melihat lebih banyak kenyataan mengerikan yang dapat dihasilkan oleh algoritme."Aplikasi AI akan menjadi katalis untuk kampanye disinformasi skala besar yang ditargetkan dan disesuaikan dengan profil perilaku dan psikologis masing-masing korban. Tujuannya,  mencapai jangkauan dan dampak yang lebih jauh," ujar dia.

Ketika digitalisasi terus berlanjut pada 2020, data akan menjadi lebih berharga daripada sebelumnya. Informasi yang sebelumnya mungkin tampak sepele, akan menjadi bernilai signifikan bagi para pemangku kepentingan dan peretas di seluruh spektrum.

Salah satu tantangan paling signifikan yang terus dihadapi oleh para profesional teknologi informasi adalah menjaga lingkungan yang menjadi tanggung jawab mereka. Selain itu, para profesional di bidang IT juga diharapkan mampu memberikan solusi penting yang dibutuhkan organisasi mereka.

Pada tahun yang akan datang, akan lebih banyak lagi organisasi yang menggunakan AI dan ma najemen proaktif prediktif untuk meng antisipasi, menjaga, dan mencegah ancaman potensial. Bagaimanapun, pakar keamanan mengakui, untuk melawan AI diperlukan pula AI yang bersifat defensif.

Menerapkan AI memang berpotensi memberikan informasi yang lebih kaya, memungkinkan untuk cepat mengidentifikasi adanya bahaya atau perilaku abnormal. Termasuk melindungi organisasi dari ancaman dunia maya.

Namun, di sisi lain, saat teknologi 5G diluncurkan, tantangan keamanan siber juga akan muncul ketika peretas oportunistis mencari untung dari menjamurnya data IoT. Di era 5G masa depan, serangan akan lebih besar dari sebelumnya, tak terkecuali peluang peretasan.

Selain itu, bandwidth yang sangat tinggi akan memberdayakan para penjahat untuk meluncurkan serangan botnet dan DDoS yang jauh lebih besar. Sehingga, serangan akan mampu melumpuhkan seluruh jaringan perusahaan.

Hal yang membuat oknum siber bisa meretas perusahaan disebabkan yang masih banyaknya perusahaan yang menerapkan teknologi 5G, menggunakan perangkat lama. Para pihak tak bertanggung jawab bisa membuat kejahatan mengerikan, seperti perubahan konfigurasi yang tidak sah, membuat proses industri melakukan sesuatu yang tidak seharusnya mereka lakukan, hingga meng aki batkan kecelakaan kerja.

Menyasar UKM

Tiga tahun setelah ransomware Wannacry meraih perhatian masyarakat dengan mendatangkan malapetaka pada ribuan sistem TI di seluruh dunia, data dari Kaspersky untuk Asia Tenggara membuktikan ancaman terkait masih banyak dijumpai, khususnya terhadap usaha kecil dan menengah (UKM). 

Ransomware merupakan jenis cyberware yang dirancang untuk menyadap uang baik dari individu atau perusahaan. Seringkali, ransomware akan meminta pembayaran untuk mengembalikan perubahan yang telah dilakukan Trojan ke komputer korban. 

Perubahan ini dapat mencakup enkripsi data yang disimpan pada disk pengguna. Sehingga mereka tidak dapat lagi mengakses informasi, dan memblokir akses normal ke sistem pengguna.

Selama tiga bulan pertama 2020, sebanyak 269.204 upaya ransomware digagalkan oleh solusi Kaspersky untuk bisnis dengan total 20-250 karyawan di wilayah tersebut. Informasi ini diterima berdasarkan pada putusan deteksi produk Kaspersky oleh para pengguna yang menyetujui untuk menyediakan data statistik.

General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong, menjelaskan, secara keseluruhan, Kaspersky telah mengamati penurunan signifikan dalam serangan ransomware yang telah diblokir terhadap sektor UKM di Asia Tenggara. “Angka kuartal pertama adalah 69 persen lebih rendah dibandingkan dengan periode yang sama di tahun 2019. Ini jelas merupakan pertanda baik,’ ujarnya.

Namun, Tiong melanjutkan, perusahaan tak boleh langsung berpuas diri. Para pelaku kejahatan siber mungkin akan menunjukkan aktivitas lebih sedikit tetapi ketepatannya tidak diragukan lagi.

 

Telemetri kami menunjukkan bahwa mereka lebih fokus pada penargetan bisnis dan organisasi untuk saat ini.

Yeo Siang Tiong

General Manager untuk Asia Tenggara di Kaspersky

 

 

SHARE    

Untuk menginstal ransomware ke sistem pengguna, pelaku kejahatan siber biasanya menggunakan email phishing, situs web yang terinfeksi dengan program berbahaya, atau perangkat lunak yang tidak diperbarui. Setelah Trojan terinstal, Trojan akan mengenkripsi informasi yang disimpan di komputer pengguna atau memblokir komputer agar tidak berjalan secara normal. 

Sekaligus meninggalkan pesan tebusan yang menuntut biaya, untuk mendekripsi file atau memulihkan sistem. Dalam kebanyakan kasus, pesan tebusan akan muncul ketika pengguna melakukan restart komputer setelah terjadinya infeksi.

Statistik per negara selama kuartal pertama 2020 menunjukkan semua wilayah di Asia Tenggara mencatat penurunan deteksi ransomware dibandingkan periode yang sama tahun lalu. Indonesia masih bertengger di antara sepuluh negara teratas dalam hal pangsa pengguna UKM yang hampir terinfeksi oleh ancaman ini. 

Lima negara dengan persentase upaya tertinggi pada kuartal awal 2020 termasuk Federasi Rusia, Brasil, Cina, Bangladesh, dan Mesir.

Gerakan “Literasi Umat” merupakan ikhtiar untuk memudahkan masyarakat mengakses informasi. Gerakan bersama untuk menebarkan informasi yang sehat ke masyarakat luas. Oleh karena informasi yang sehat akan membentuk masyarakat yang sehat.

Donasi Literasi Umat