Teknogav.com - Evolusi AI memengaruhi berbagai industri dan juga mengubah strategi pelaku kejahatan siber. AI dapat digunakan untuk menyempurnakan penipuan phishing, menargetkan individu tertentu dan membuat serangan hampir tak dapat dikenali. Kaspersky membahas cara AI mengubah industri phishing, penipuan ini bahkan bisa mengelabui karyawan yang paling waspada terhadap ranah siber.

Hasil studi Kaspersky menunjukkan jumlah serangan siber yang dialami organisasi selama 12 bulan terakhir meningkat hampir setengahnya. Sejumlah 49% responden dalam studi tersebut mencatat peningkatan volume serangan. Serangan phishing merupakan ancaman yang paling umum dilancarkan. Jenis insiden tersebut diakui oleh 49% dari responden. 

Baca juga: Kaspersky Soroti Potensi Pemanfaatan AI yang Berbahaya oleh Penjahat Siber

AI merupakan pendorong yang umum bagi para pelaku kejahatan siber.  Peningkatan yang signifikan dalam jumlah serangan phishing diantisipasi oleh 50% responden. Berikut ini dibahas penggunaan AI dalam phishing dan alasan bahwa pengalaman tak cukup untuk bisa luput dari serangan tersebut.

Personalisasi dengan AI

Dahulu serangan phishing dilancarkan dengan pesan masa generik yang dikirim acak ke ribuan orang dengan berharap ada penerima yang terpancing. Kini, AI bisa membuat sjkrip email phishing personal dalam jumlah besar memanfaatkan informasi yang diunggah calon korban di media sosial. Informasi tersebut bisa berupa pekerjaan, kartu menikah yang berisi nama dan NIK yang dipamerkan oleh pemiliknya sendiri dengan bangga. Alat Bertenaga AI bisa membuat email yang disesuaikan dengan peran, minat dan gaya komunikasi seseorang.

Contohnya adalah CFO yang diberikan email palsu dengan nada dan format pesan CEO. Pesan tersebut bisa juga berisi referensi akurat ke kegiatan perusahaan terkini. Tingkat kustomisasi tersebut membuat karyawan sulit membedakan antara komunikasi yang sah dan berbahaya.

Baca juga:  APAC Cybersecurity Weekend 2024 Bahas Tantangan yang Ditenagai AI

Teknologi deepfake

Deepfake yang ditenagai AI juga merupakan salah satu senjata phishing. Teknologi ini makin dimanfaatkan penjahat siber untuk membuat pesan audio dan video palsu yang terlihat akurat. Pesan ini dibuat dengan suara dan penampilan eksekutif yang ditiru. Salah satu kasus melibatkan deepfake untuk menyamar sebagai karyawan selama konferensi video. Karyawan tersebut meyakinkan karyawan lain untuk mentransfer sekitar USD25,6 juta. Serangan semacam ini makin sering terjadi dan sulit dideteksi seiring dengan kemajuan teknologi deepfake.

Melewati pertahanan tradisional

Skrip sistem penyaringan email tradisional dapat dimanupulasi dengan memanfaatkan AI. Email phishing yang dihasilkan AI bisa lolos deteksi perangkat lunak keamanan dengan menganalisis dan meniru pola email resmi. Algoritma pembelajaran mesin dapat menguji dan menyempurnakan kampanye phishing secara real time, sehingga tingkat keberhasilan meningkat dan makin canggih.

Pengalaman tak cukup menghadapi serangan phishing bertenaga AI

Karyawan berpengalaman tetap bisa menjadi korban serangan phishing tingkat lanjut. AI dapat mencapai tingkat realisme dan personalisasi yang bisa mengalahkan skeptimisme profesional berpengalaman untuk tetap waspada. Serangam yamg dihasilkam AI sering mengeksploitasi psikologi manusia seperti urgensi, ketakutan atau otoritas sehingga mendesak karyawan untuk bertindak tanpa memeriksa ulang keabsahan permintaan.

Baca juga:  Ancaman Siber Tahun 2024 Incar Anak-anak, Ini Sasaran Utamanya!

Memerangi phishing yang diperbantukan AI

Organisasi harus mengadopsi pendekatan proaktif dan berlapis yang menekankan keamanan siber menyeluruh demi mempertahankan diri dari serangan phishing yang digerakkan AI.

Pelatihan kesadaran keamanan siber yang fokus pada AI secara rutin dan terkini penting bagi karyawan. Kegiatan ini dapat membantu mengidentifikasi tanda-tanda halus phishing dan taktik berbahaya lainnya. Bisnis juga bisa harus menerapkan alat keamanan andal yang bisa mendeteksi anomali dalam email. Anomali tersebut mencakup pola penulisan tidak biasa atau metadata yang mencurigakan.

Model keamanan zero-trust juga berperan penting dalam meminimalkan potensi kerusakan akibat serangan yang berhasil. Ketika penyerang melanggar satu lapisan keamanan, pendekatan ini dapat mencegah penyerang membahayakan seluruh jaringan dengan membatasi akses ke data dan sistem. Langkah-langkah ini menciptakan strategi pertahanan yang menyeluruh secara bersama. Jurus tersebut memadukan teknologi canggih dengan pengawasan manusia yang waspada.

Kaspersky AI Technology Research Center

Para pakar di Kaspersky AI Technology Research Center sudah bekerja dengan AI dalam keamanan siber dan Secure AI selama hampir 20 tahun untuk membantu menemukan dan melawan berbagai ancaman. Tim pakar Kaspersky menyumbangkan keahlian AI, berdasarkan penelitian mereka, untuk meningkatkan solusi kami. Keahlian ini mencakup deteksi ancaman bertenaga AI dan pemilahan peringatan hingga intilijen ancaman bertenaga GenAI.