Unbox.id – AI Generatif (GenAI) berpotensi menjadi alat yang digunakan oleh peretas untuk meningkatkan serangan siber pada tahun 2024. Skalabilitas penting: Laporan Trend Micro Security memperkirakan akan ada “dewa gelombang” mengenai rekayasa sosial yang canggih dan taktik pencurian identitas yang menggunakan GenAI. GenAI diperkirakan akan mengganggu pasar phishing pada tahun 2024 karena semakin banyak digunakan dan kualitasnya meningkat, sekaligus mendukung penggunaan jaringan adversarial sintetis (GAN). . Trend Micro yakin transformasi ini akan memungkinkan terciptanya konten audio dan video yang sangat realistis dengan biaya lebih rendah, yang mengarah pada gelombang baru kompromi email bisnis (BEC), penculikan virtual, dan tindakan penipuan lainnya.
Large Language Models
AI Cyber Attack. (Sumber: IT Brief)
Country Manager Trend Micro Indonesia, Laksana Budiwiyono, mengatakan model bahasa besar (LLM) yang canggih dan fasih dalam berbagai bahasa merupakan ancaman besar karena dapat menghilangkan tanda-tanda khas penipuan, seperti format yang kikuk atau kesalahan tata bahasa, sehingga menjadikannya semakin berbahaya dan ebih sering sulit dideteksi.
“Perusahaan Indonesia perlu beralih dari pelatihan ke memprediksi serangan siber (phishing konvensional) dan memprioritaskan penerapan kontrol keamanan modern,” kata Laksana, dikutip Selasa, 30 Januari 2024.
Ia yakin bahwa kemampuan pertahanan yang canggih tidak hanya melampaui kemampuan deteksi manusia namun juga menjamin ketahanan dalam menghadapi taktik baru.
“Inisiatif semacam ini penting karena negara ini sedang mengembangkan AI, yang diperkirakan akan berkontribusi hingga $366 miliar terhadap PDB pada tahun 2030, kata Laksana sebagai penutup.
Biaya Serangan Phishing Makin Murah
Model AI itu sendiri juga mungkin rentan pada tahun 2024. Karena kumpulan data GenAI dan LLM sulit diutak-atik oleh pelaku kejahatan, mereka akan menargetkan model pembelajaran mesin khusus yang berbasis cloud.
Kumpulan data pelatihan yang lebih bertarget akan lebih fokus pada hasil penyusupan data masuk, termasuk transmisi data sensitif ke filter anti-phishing yang menyusup dan bahkan objek yang terhubung.
Untuk mencapai serangan semacam itu, biayanya kurang dari 100 USD atau kurang dari Rp 1,5 juta. Pada gilirannya, tren ini akan meningkatkan pengawasan peraturan dan mendorong industri keamanan siber untuk mengambil tindakan sendiri.
“Di tahun-tahun mendatang, industri siber akan mulai melampaui pemerintah dalam hal pengembangan. “Industri ini dengan cepat mengatur dirinya sendiri secara partisipatif,” kata Laksana.
Baca juga: Kecerdasan Buatan Bisa Pecahkan Password Dalam Hitungan Detik
Prediksi Trend Micro 2024
Artificial Intelligence. (Sumber: Digital Authority Partners)
Terjadi peningkatan serangan worm cloud, yang menargetkan kerentanan dan kesalahan konfigurasi, serta penggunaan otomatisasi tingkat tinggi untuk memudahkan penskalaan di berbagai container, akun, dan layanan.
Keamanan cloud akan menjadi hal yang penting bagi bisnis untuk mengatasi kerentanan keamanan di dunia awan. lingkungan, menyoroti kerentanan aplikasi cloud-native terhadap serangan otomatis. Langkah-langkah proaktif, termasuk mekanisme pertahanan yang kuat dan pengujian keamanan menyeluruh, sangat penting untuk memitigasi risiko.
Semakin banyak, serangan rantai pasokan tidak hanya menargetkan komponen perangkat lunak sumber terbuka hulu tetapi juga manajemen identitas inventaris, seperti kartu SIM telekomunikasi, yang merupakan penting untuk sistem armada dan inventaris.
Penjahat dunia maya juga akan mengeksploitasi perangkat lunak rantai pasokan vendor yang ada melalui sistem CI/CD, dengan serangan yang difokuskan pada komponen pihak ketiga.
Serangan terhadap blockchain pribadi akan meningkat karena kerentanan dalam beberapa implementasi blockchain pribadi. Pelaku kejahatan dapat langsung mengubah, menimpa, atau menghapus data yang ada dan kemudian meminta uang tebusan.
Sebagai alternatif, bila memungkinkan mereka akan mencoba mengenkripsi seluruh blockchain untuk mengambil alih kendali atas cukup banyak node. Tentunya hal ini perlu diwaspadai oleh para pengguna internet dengan adanya perkembangan yang cukup canggih tersebut.
Sumber & Foto: Dari berbagai sumber
