Waduh, Penjahat Siber Mulai Gunakan AI Seperti ChatGPT untuk Membuat Malware Berbahaya
Rabu, 30 Agustus 2023 - 09:24 WIB
JAKARTA - Kehadiran platform kecerdasan buatan (AI) seperti ChatGPT bak pedang bermata ganda. Di satu sisi, platform tersebut sangat membantu banyak pengguna internet. Tapi, di lain sisi, penjahat siber juga ikut memanfaatkannya untuk membuat malware baru yang berbahaya.
Noushin Shabab, Peneliti Keamanan Senior untuk Tim Peneliti dan Analisis Global Asia Pasifik (Global Research and Analysis Team/ GReAT) mengungkapkan bagaimana AI dapat membantu bahkan untuk Advanced Persistent Threat (APT), yaitu jenis serangan online yang bertarget dan canggih.
“Di luar pengembangan malware, AI dapat digunakan dalam berbagai tahap serangan siber canggih. Perkembangan AI baru dapat membantu penjahat siber dari tahap pengintaian hingga eksfiltrasi data,” Shabab memperingatkan.
Seperti namanya "advanced/berkelanjutan", APT menggunakan teknik peretasan yang terus menerus, canggih dan bersifat rahasia, untuk mendapatkan akses menuju sistem dan tetap berada di dalamnya untuk jangka waktu yang lama, dengan potensi kerusakan. Salah satu karakteristik utama serangan APT adalah mendapatkan akses berkelanjutan ke sistem.
Peretas mencapai hal ini dalam serangkaian tahap serangan termasuk pengintaian (mengumpulkan informasi tentang target, sistemnya, dan potensi kerentanan), pengembangan sumber daya, eksekusi, dan penyelundupan data.
Shabab mengatakan bahwa saat ini, setidaknya ada 14 grup APT aktif yang beroperasi di Asia Pasifik.
Salah satunya adalah Origami Elephant, yang diketahui memperoleh domain dan virtual private server selama tahap pengembangan sumber dayanya. Aktor ancaman ini (alias tim DoNot, APT-C-35, SECTOR02) telah menargetkan kawasan Asia Selatan dengan minat khusus pada entitas pemerintah dan militer terutama di negara Pakistan, Bangladesh, Nepal, dan Sri Lanka sejak awal tahun 2020.
APT cyber espionage dan cyber sabotage yang terkenal, Lazarus, menggunakan platform media sosial dan aplikasi perpesanan seperti LinkedIn, WhatsApp, dan Telegram untuk mencapai targetnya.
Penjahat siber ini juga dikenal karena menyusupi layanan web seperti situs web Wordpress yang rentan untuk mengunggah skrip berbahayanya. Shabab juga mengungkapkan bahwa spear phishing masih menjadi teknik akses awal pilihan para aktor APT di Asia Pasifik.
Noushin Shabab, Peneliti Keamanan Senior untuk Tim Peneliti dan Analisis Global Asia Pasifik (Global Research and Analysis Team/ GReAT) mengungkapkan bagaimana AI dapat membantu bahkan untuk Advanced Persistent Threat (APT), yaitu jenis serangan online yang bertarget dan canggih.
“Di luar pengembangan malware, AI dapat digunakan dalam berbagai tahap serangan siber canggih. Perkembangan AI baru dapat membantu penjahat siber dari tahap pengintaian hingga eksfiltrasi data,” Shabab memperingatkan.
Seperti namanya "advanced/berkelanjutan", APT menggunakan teknik peretasan yang terus menerus, canggih dan bersifat rahasia, untuk mendapatkan akses menuju sistem dan tetap berada di dalamnya untuk jangka waktu yang lama, dengan potensi kerusakan. Salah satu karakteristik utama serangan APT adalah mendapatkan akses berkelanjutan ke sistem.
Peretas mencapai hal ini dalam serangkaian tahap serangan termasuk pengintaian (mengumpulkan informasi tentang target, sistemnya, dan potensi kerentanan), pengembangan sumber daya, eksekusi, dan penyelundupan data.
Shabab mengatakan bahwa saat ini, setidaknya ada 14 grup APT aktif yang beroperasi di Asia Pasifik.
Salah satunya adalah Origami Elephant, yang diketahui memperoleh domain dan virtual private server selama tahap pengembangan sumber dayanya. Aktor ancaman ini (alias tim DoNot, APT-C-35, SECTOR02) telah menargetkan kawasan Asia Selatan dengan minat khusus pada entitas pemerintah dan militer terutama di negara Pakistan, Bangladesh, Nepal, dan Sri Lanka sejak awal tahun 2020.
APT cyber espionage dan cyber sabotage yang terkenal, Lazarus, menggunakan platform media sosial dan aplikasi perpesanan seperti LinkedIn, WhatsApp, dan Telegram untuk mencapai targetnya.
Penjahat siber ini juga dikenal karena menyusupi layanan web seperti situs web Wordpress yang rentan untuk mengunggah skrip berbahayanya. Shabab juga mengungkapkan bahwa spear phishing masih menjadi teknik akses awal pilihan para aktor APT di Asia Pasifik.
tulis komentar anda