Waduh, Penjahat Siber Mulai Gunakan AI Seperti ChatGPT untuk Membuat Malware Berbahaya
Rabu, 30 Agustus 2023 - 09:24 WIB
Di antara 14 kelompok penjahat siber yang aktif di wilayah tersebut, 10 diantaranya menggunakan taktik ini untuk membobol jaringan target mereka. Spear phishing adalah penipuan email atau komunikasi elektronik yang ditargetkan pada individu, organisasi, atau bisnis tertentu.
Meskipun seringkali dimaksudkan untuk mencuri data dan tujuan berbahaya lainnya, penjahat siber mungkin juga memiliki motif seperti pemasangan malware di komputer pengguna yang ditargetkan.
Pada tahap akses awal ini, AI dapat membantu penjahat siber membuat pesan phishing yang sangat meyakinkan dan personal. Mesin pintar ini juga dapat dilatih untuk menemukan titik masuk terbaik ke jaringan target dan mengetahui waktu paling tepat untuk melancarkan serangan.
“AI dapat menganalisis pola dalam aktivitas jaringan dan sistem serta meluncurkan serangan selama periode kewaspadaan keamanan rendah atau gangguan tinggi. Dengan demikian, mesin dapat membantu penjahat siber menemukan waktu terbaik untuk meluncurkan serangan phishing dan mendapatkan akses awal, ke dalam jaringan korban,” jelas Shabab.
Teknologi ini juga dapat meningkatkan serangan brute-force tradisional dengan secara cerdas memilih kemungkinan kata sandi berdasarkan pola, kamus, dan insiden sebelumnya. Dengan menganalisis pola dalam perilaku pengguna, aktivitas media sosial, dan informasi pribadi, algoritma AI dapat membuat tebakan cerdas tentang kata sandi, sehingga meningkatkan peluang akses yang berhasil.
Kekeliruan berbasis AI juga dapat membuat malware polimorfik yang mengubah struktur kodenya untuk menghindari deteksi. Penerjemah perintah dan skrip yang dipilih AI juga dapat menganalisis ekosistem target, memahami karakteristik sistem, dan memilih opsi yang paling sesuai untuk menjalankan skrip atau perintah berbahaya.
Taktik rekayasa sosial berbasis AI juga dapat meningkatkan kemungkinan pengguna berinteraksi dengan file berbahaya, sehingga meningkatkan keberhasilan fase eksekusi.
Lihat Juga: ChatGPT, Virtual Reality, dan Gamification Jadi Tool Baru Dukung Proses Belajar Mengajar Siswa
Meskipun seringkali dimaksudkan untuk mencuri data dan tujuan berbahaya lainnya, penjahat siber mungkin juga memiliki motif seperti pemasangan malware di komputer pengguna yang ditargetkan.
Pada tahap akses awal ini, AI dapat membantu penjahat siber membuat pesan phishing yang sangat meyakinkan dan personal. Mesin pintar ini juga dapat dilatih untuk menemukan titik masuk terbaik ke jaringan target dan mengetahui waktu paling tepat untuk melancarkan serangan.
“AI dapat menganalisis pola dalam aktivitas jaringan dan sistem serta meluncurkan serangan selama periode kewaspadaan keamanan rendah atau gangguan tinggi. Dengan demikian, mesin dapat membantu penjahat siber menemukan waktu terbaik untuk meluncurkan serangan phishing dan mendapatkan akses awal, ke dalam jaringan korban,” jelas Shabab.
Teknologi ini juga dapat meningkatkan serangan brute-force tradisional dengan secara cerdas memilih kemungkinan kata sandi berdasarkan pola, kamus, dan insiden sebelumnya. Dengan menganalisis pola dalam perilaku pengguna, aktivitas media sosial, dan informasi pribadi, algoritma AI dapat membuat tebakan cerdas tentang kata sandi, sehingga meningkatkan peluang akses yang berhasil.
AI Bisa Meningkatkan Keberhasilan Serangan
Selama tahap eksekusi, Shabab menyebut bahwa AI memiliki kemampuan untuk mengadaptasi perilaku malware sebagai respons terhadap langkah-langkah keamanan, sehingga meningkatkan peluang keberhasilan serangan.Kekeliruan berbasis AI juga dapat membuat malware polimorfik yang mengubah struktur kodenya untuk menghindari deteksi. Penerjemah perintah dan skrip yang dipilih AI juga dapat menganalisis ekosistem target, memahami karakteristik sistem, dan memilih opsi yang paling sesuai untuk menjalankan skrip atau perintah berbahaya.
Taktik rekayasa sosial berbasis AI juga dapat meningkatkan kemungkinan pengguna berinteraksi dengan file berbahaya, sehingga meningkatkan keberhasilan fase eksekusi.
Lihat Juga: ChatGPT, Virtual Reality, dan Gamification Jadi Tool Baru Dukung Proses Belajar Mengajar Siswa
(dan)
tulis komentar anda