BANTEN — Google menginformasikan bahwa penggunaan kecerdasan buatan oleh pelaku kejahatan siber telah meningkat secara signifikan. Mereka tidak hanya menggunakan AI untuk mengirim email phishing, tetapi juga untuk menemukan kerentanan perangkat lunak, membuat malware, dan mengotomatiskan serangan siber. Salah satu kekhawatiran utama adalah kemungkinan munculnya eksploitasi zero-day yang dikembangkan oleh AI.
Zero-day exploit adalah kerentanan perangkat lunak yang belum diketahui oleh pengembangnya, sehingga tidak ada perbaikan yang tersedia saat para penyerang mengeksploitasinya. Menurut laporan dari Google Threat Intelligence Group (GTIG), AI telah berperan dalam mengidentifikasi atau merancang serangan yang memanfaatkan kerentanan ini sebelum dapat diperbaiki oleh pengembang.
Sebelumnya, para peretas menggunakan AI untuk tugas-tugas sederhana seperti menulis email phishing. Namun, kini mereka telah mengadopsi teknologi ini untuk melakukan hal yang lebih kompleks, seperti:
Malware seperti PROMPTSPY menjadi sorotan karena kemampuannya untuk mengambil keputusan secara mandiri setelah menginfeksi sistem. Malware ini dapat menganalisis perangkat yang terinfeksi dan beradaptasi sesuai situasi tanpa memerlukan instruksi manusia terus-menerus. Hal ini menimbulkan kekhawatiran bahwa serangan siber dapat dilakukan dengan efisiensi yang lebih tinggi.
Selain itu, laporan tersebut juga mencatat peningkatan minat dari kelompok peretasan yang terkait dengan negara-negara seperti China dan Korea Utara dalam menggunakan AI untuk penelitian eksploitasi dan penemuan kerentanan. Ini menunjukkan bahwa pemerintah dan kelompok terorganisir semakin mengeksplorasi cara-cara untuk memanfaatkan AI dalam meretas sistem dengan lebih cepat.
Di sisi lain, AI juga dimanfaatkan untuk memperkuat pertahanan siber. Google mengembangkan alat seperti Big Sleep dan CodeMender untuk mengidentifikasi dan memperbaiki kerentanan sebelum dapat dieksploitasi oleh penyerang. Upaya ini menunjukkan bahwa meskipun AI dapat digunakan untuk kejahatan, teknologi ini juga berperan penting dalam melindungi sistem dari ancaman baru.
Penyalahgunaan AI tidak hanya terbatas pada peretasan. Teknologi ini juga digunakan untuk kampanye disinformasi daring, termasuk pembuatan deepfake dan media sintetis yang membantu menciptakan konsensus digital yang salah. Salah satu contoh yang disebutkan adalah kampanye pengaruh pro-Rusia yang dikenal sebagai Operation Overload.
Dengan meningkatnya penggunaan AI dalam dunia kejahatan siber, penting bagi pengguna dan pengembang perangkat lunak untuk tetap waspada dan terus mengembangkan strategi pertahanan yang efektif.