KEPULAUAN RIAU — Dalam laporan terbaru dari Google Threat Intelligence Group (GTIG), terungkap bahwa AI telah bertransformasi menjadi alat utama dalam dunia kejahatan siber. Penjahat kini tidak hanya menggunakan AI untuk menulis email phishing, tetapi juga untuk mendeteksi kelemahan perangkat lunak, membuat malware, dan mengotomatiskan serangan siber dengan sedikit kontrol manusia.
Salah satu temuan yang paling mencolok adalah kemungkinan adanya eksploitasi zero-day yang dikembangkan oleh AI. Eksploitasi zero-day merujuk pada kerentanan perangkat lunak yang belum diketahui oleh pengembangnya, sehingga belum ada perbaikan yang tersedia. Hal ini mengkhawatirkan karena AI dapat mempercepat proses penemuan kerentanan yang biasanya memerlukan waktu dan keahlian tinggi dari para peneliti keamanan.
Menurut laporan tersebut, beberapa kelompok peretas yang terkait dengan negara seperti China dan Korea Utara menunjukkan minat yang meningkat dalam menggunakan AI untuk penelitian eksploitasi dan penemuan kerentanan. Ini menunjukkan bahwa pemerintah dan kelompok siber terorganisir semakin mencari cara untuk memanfaatkan kecerdasan buatan dalam meretas sistem dengan lebih cepat dan efisien.
Malware seperti PROMPTSPY merupakan contoh mengkhawatirkan dari perkembangan ini. Malware ini dapat beradaptasi dengan sistem yang terinfeksi dengan keputusan yang minimal dari manusia. PROMPTSPY dapat menganalisis perangkat yang terinfeksi, beradaptasi dengan situasi yang berbeda, dan menghasilkan perintah secara dinamis, tanpa menunggu instruksi terus-menerus dari pengguna.
Di sisi lain, penggunaan AI juga membantu para pembela dalam melawan serangan siber. Google menyebutkan alat seperti Big Sleep dan CodeMender, yang dirancang untuk mengidentifikasi dan memperbaiki kerentanan sebelum penyerang dapat memanfaatkannya. Ini menunjukkan bahwa AI bukan hanya alat bagi penjahat, tetapi juga alat penting dalam perlindungan keamanan siber.
Dengan meningkatnya penggunaan AI dalam kejahatan siber, penting bagi individu dan organisasi untuk tetap waspada. Keberadaan eksploitasi zero-day yang dikembangkan oleh AI menandakan bahwa ancaman terhadap keamanan siber semakin kompleks. Pendidikan dan pemahaman tentang risiko ini menjadi penting untuk melindungi informasi dan sistem dari serangan yang semakin canggih.
Penting untuk selalu memperbarui perangkat lunak dan menggunakan solusi keamanan yang kuat. Selain itu, mendidik diri sendiri dan karyawan tentang praktik keamanan siber yang baik juga sangat dianjurkan.
Organisasi besar dan kecil, terutama yang mengelola data sensitif, merupakan target utama bagi penjahat siber yang memanfaatkan AI. Oleh karena itu, semua sektor perlu meningkatkan kesadaran dan langkah-langkah keamanan mereka.
Google terus melakukan penelitian dan pengembangan untuk memperkuat pertahanan terhadap serangan siber, namun jadwal spesifik untuk rollout pembaruan keamanan tidak diungkapkan dalam laporan ini.