Beranda > teknologi

Kaspersky Ungkap Bagaimana Aktor Jahat Manfaatkan AI untuk Melakukan Serangan Canggih

Peneliti Keamanan Senior untuk Tim Peneliti dan Analisis Global Asia Pasifik (Global Research and Analysis Team/ GReAT) Noushin Shabab (foto: Kaspersky)

JAKARTA - Selain memiliki manfaat yang besar untuk individu atau perusahaan, pakar keamanan siber Kaspersky juga mengungkapkan bahwa teknologi kecerdasan buatan (AI) ini dapat dimanfaatkan oleh penjahat siber dalam setiap tahap serangan canggih.

Menurut Peneliti Keamanan Senior untuk Tim Peneliti dan Analisis Global Asia Pasifik (Global Research and Analysis Team/ GReAT) Noushin Shabab, saat ini, aktor APT menggabungkan teknik canggih untuk menghindari deteksi dan metode diam-diam untuk mengukuhkan pertahanan mereka. 

"Perkembangan AI baru dapat membantu penjahat siber dari tahap pengintaian hingga eksfiltrasi data,” kata Shabab dalam sebuah pernyataan yang diterima pada Rabu, 30 Agustus.

Di Asia Pasifik, Shahab mengungkapkan setidaknya ada 14 grup APT yang aktif, satu diantaranya adalah Origami Elephant. Aktor ancaman ini telah menargetkan kawasan Asia Selatan dengan minat khusus pada entitas pemerintah dan militer terutama di negara Pakistan, Bangladesh, Nepal, dan Sri Lanka sejak awal tahun 2020.

Fase Pengintaian

Selama fase pengintaian, AI dapat membantu aktor menemukan dan memahami target potensial dengan mengotomatiskan analisis data dari berbagai sumber. Adapun sumber tersebut bisa dari basis data online dan platform media sosial dan mengumpulkan informasi mengenai personel, sistem, dan aplikasi target yang digunakan di lingkungan perusahaan. 

"Mesin pintar bahkan dapat menemukan titik rentan melalui penilaian detail karyawan perusahaan, hubungan pihak ketiga, dan arsitektur jaringan," tambah Shabab.

Baca juga:

Tahap Awal

Pada tahap akses awal ini, AI dapat membantu penjahat siber membuat pesan phishing yang sangat meyakinkan dan personal. Mesin pintar ini juga dapat dilatih untuk menemukan titik masuk terbaik ke jaringan target dan mengetahui waktu paling tepat untuk melancarkan serangan.

Dengan menganalisis pola dalam perilaku pengguna, aktivitas media sosial, dan informasi pribadi, algoritma AI dapat membuat tebakan cerdas tentang kata sandi, sehingga meningkatkan peluang akses yang berhasil.

Eksekusi

Selama tahap eksekusi, AI memiliki kemampuan untuk mengadaptasi perilaku malware sebagai respons terhadap langkah-langkah keamanan, sehingga meningkatkan peluang keberhasilan serangan. Kekeliruan berbasis AI juga dapat membuat malware polimorfik yang mengubah struktur kodenya untuk menghindari deteksi.

Ketahanan

Untuk tahap ini, AI dapat membuat skrip yang paling sesuai untuk mengeksekusi malware berdasarkan analisis perilaku pengguna. Aktor ancaman juga dapat mengembangkan malware bertenaga AI yang dapat secara dinamis mengadaptasi mekanisme ketahanannya berdasarkan perubahan di lingkungan target.

Tag: kaspersky keamanan siber serangan siber