Makin Gelap, APT Mulai Manfaatkan Dark AI untuk Serangan Siber Canggih

Meningkatnya penggunaan kecerdasan buatan (AI) dalam dunia maya kini memasuki babak baru yang lebih berbahaya dengan hadirnya konsep "Dark AI". Istilah ini merujuk pada penggunaan AI yang disalahgunakan untuk melakukan tindakan tidak etis dan ilegal, terutama dalam ranah serangan siber yang semakin canggih dan tersembunyi. Kaspersky, perusahaan keamanan siber global, menyoroti fenomena ini, terutama di wilayah Asia Pasifik, sebagai ancaman yang kian nyata terhadap keamanan digital.

Dark AI dan Peranannya dalam Serangan Siber

Dark AI mengacu pada pemanfaatan model bahasa besar (LLM) yang tidak terikat pada aturan tata kelola, kepatuhan, ataupun pengawasan standar keamanan. Model ini bisa berupa chatbot atau sistem AI lokal maupun jarak jauh yang dikendalikan oleh pelaku kejahatan untuk berbagai tindakan berbahaya. Teknologi ini memungkinkan terjadinya penipuan, manipulasi informasi, pencurian data, hingga serangan siber kompleks tanpa terdeteksi oleh sistem pertahanan konvensional.

Sergey Lozhkin, Kepala Tim Riset dan Analisis Global Kaspersky untuk wilayah META dan Asia Pasifik, menyatakan bahwa sejak kemunculan ChatGPT pada 2023, pemanfaatan AI berkembang pesat. Namun, di sisi lain, pelaku ancaman siber juga mulai mengadopsi AI untuk memperkuat modus operandi mereka. Lozhkin menggambarkan situasi ini sebagai "era di mana AI menjadi perisai dan Dark AI adalah pedangnya," menggambarkan dualitas teknologi yang bisa menjadi alat keamanan sekaligus ancaman.

Contoh Implementasi Dark AI: Black Hat GPT dan Variannya

Salah satu contoh paling terkenal dari Dark AI adalah Black Hat GPT, sebuah model AI yang digunakan khusus untuk aktivitas ilegal dan merugikan. Model ini dapat menghasilkan kode berbahaya, membuat email phishing yang sangat meyakinkan untuk serangan massal maupun yang tertarget, serta membuat deepfake suara dan video untuk menipu korban. Model AI semacam ini bisa bersifat privat atau semi-privat dan termasuk dalam jajaran seperti WormGPT, DarkBard, FraudGPT, dan Xanthorox.

Pemanfaatan teknologi ini memungkinkan penyerang memperkuat taktik mereka, memudahkan proses manipulasi, serta meningkatkan efektivitas serangan siber yang sebelumnya sulit dilakukan secara manual dengan tingkat keberhasilan tinggi.

Keterlibatan Aktor Negara-Bangsa dan Ancaman Lanjutan

Tidak hanya kelompok kriminal biasa, aktor negara-bangsa juga mulai mengeksploitasi teknologi Dark AI dalam kampanye spionase dan serangan siber mereka. OpenAI mengungkap upaya lebih dari 20 operasi siber tersembunyi yang mencoba menggunakan kapasitas AI untuk mendukung aksi mereka. Teknologi LLM digunakan untuk menciptakan persona palsu yang meyakinkan, merespons target secara real-time, serta menghasilkan konten dalam berbagai bahasa agar bisa menembus filter keamanan tradisional.

Strategi ini menunjukkan evolusi ancaman yang jauh lebih kompleks, di mana kemampuan AI digunakan untuk mengelabuhi deteksi dan memanipulasi korban lebih efektif dan efisien.

Rekomendasi Keamanan di Era Dark AI

Para ahli dari Kaspersky menekankan pentingnya kesiapsiagaan dalam menghadapi ancaman Dark AI yang kian tak terduga. Organisasi dan individu di wilayah Asia Pasifik disarankan untuk meningkatkan kebersihan keamanan siber secara menyeluruh. Beberapa langkah kunci yang dianjurkan meliputi:

  1. Mengadopsi solusi keamanan generasi terbaru yang mampu mendeteksi ancaman berbasis AI secara real-time.
  2. Menggunakan alat intelijen ancaman yang terus diperbarui untuk mengenali pola serangan baru.
  3. Melakukan pembatasan kontrol akses secara ketat guna mengurangi risiko kebocoran data.
  4. Memberikan edukasi dan pelatihan rutin kepada karyawan agar mewaspadai taktik manipulasi.
  5. Mendirikan Pusat Operasi Keamanan (SOC) yang fokus pada pemantauan dan respons cepat terhadap ancaman siber.

Sergey Lozhkin menegaskan, AI pada dasarnya adalah alat berbasis perintah dan tidak memilah benar atau salah secara moral. Karena itu, pendekatan yang berkelanjutan dan adaptif sangat diperlukan untuk mengantisipasi eksploitasi teknologi ini di masa depan.

Dengan semakin maraknya penggunaan Dark AI dalam ranah cybercrime dan spionase, kewaspadaan terhadap perkembangan teknologi menjadi poin penting dalam menjaga keamanan digital. Organisasi yang tanggap dan berinovasi dalam solusi keamanan akan memiliki peluang lebih besar untuk bertahan menghadapi gelombang ancaman masa depan yang makin gelap ini.

Terkait