JAMBI — Dalam sebuah laporan yang dirilis oleh Google Threat Intelligence Group (GTIG), perusahaan teknologi raksasa ini mengungkapkan bahwa penggunaan AI dalam aksi kejahatan siber telah meningkat pesat. Pelaku kejahatan siber kini menggunakan AI tidak hanya sebagai alat bantu, melainkan sebagai bagian inti dari sistem mereka untuk melakukan serangan yang lebih canggih dan terencana.
Apa Itu Eksploitasi Zero-Day?
Eksploitasi zero-day merujuk pada kerentanan perangkat lunak yang belum diketahui oleh pengembangnya, sehingga tidak ada perbaikan yang tersedia pada saat itu. Temuan Google menunjukkan bahwa AI mungkin telah berperan dalam menemukan atau menciptakan serangan yang memanfaatkan celah ini sebelum pengembang dapat mengambil tindakan untuk memperbaikinya.
Bagaimana AI Mengubah Lanskap Kejahatan Siber?
Sebelumnya, banyak peretas menggunakan AI untuk tugas-tugas sederhana seperti menulis email phishing atau menghasilkan pesan palsu. Namun, kini mereka telah beralih ke penggunaan AI untuk menemukan kelemahan perangkat lunak, menulis malware, dan bahkan melakukan otomatisasi serangan siber dengan sedikit kontrol manusia.
Salah satu contoh yang mengkhawatirkan adalah malware yang dikenal sebagai PROMPTSPY. Malware ini dapat menyesuaikan diri dengan sistem yang terinfeksi dengan sedikit intervensi dari manusia. Hal ini menandakan bahwa serangan siber dapat dilakukan dengan lebih efisien dan cepat, mengubah cara pelaku kejahatan merencanakan dan melaksanakan serangan mereka.
Keterlibatan Kelompok Peretas Terkait Negara
Laporan tersebut juga mencatat meningkatnya minat dari kelompok peretas yang terhubung dengan negara, seperti yang berasal dari China dan Korea Utara, dalam menggunakan AI untuk penelitian eksploitasi dan penemuan kerentanan. Ini menunjukkan bahwa pemerintah dan kelompok terorganisir semakin mencari cara untuk memanfaatkan AI dalam upaya mereka untuk membobol sistem dengan lebih cepat dan efisien.
Malware Otonom: Ancaman Baru
Penggunaan malware otonom juga menjadi perhatian utama. Berbeda dengan malware tradisional yang dikendalikan secara manual, malware seperti PROMPTSPY dapat membuat keputusan sendiri setelah menginfeksi sistem. Malware ini mampu menganalisis perangkat yang terinfeksi, beradaptasi dengan situasi yang berbeda, dan menghasilkan perintah secara dinamis tanpa menunggu instruksi manusia. Ini menandakan potensi serangan yang lebih kompleks dan sulit diantisipasi.
AI untuk Melawan Kejahatan Siber
Di sisi positif, AI juga digunakan untuk membantu melawan kejahatan siber. Google mencatat bahwa terdapat alat seperti Big Sleep dan CodeMender yang dirancang untuk mengidentifikasi dan memperbaiki kerentanan sebelum pelaku kejahatan dapat memanfaatkannya. Teknologi ini berfungsi sebagai pertahanan yang lebih proaktif dalam menghadapi serangan yang semakin canggih.
Dengan perkembangan ini, penting bagi pengguna dan pengembang perangkat lunak untuk tetap waspada dan memperkuat sistem keamanan mereka. Mengingat ancaman yang terus berkembang, kolaborasi antara teknologi dan manusia akan sangat penting dalam menjaga keamanan dunia digital.
