GenAI Berpotensi Jadi Alat untuk Hacker Melakukan Serangan Siber
Selasa, 30 Januari 2024 - 14:28 WIB
loading...
Pelaku ancaman dapat secara langsung memodifikasi, menimpa, atau menghapus data yang ada, dan kemudian meminta uang tebusan. FOTO/ DAILY
A
A
A
JAKARTA - Trend Micro Incorporated perusahaan keamanan siber global, dalam laporan terbarunya mengenai Critical Scalability: Trend Micro Security memperingatkan bahwa generative AI (GenAI) berpotensi menjadi alat yang digunakan para pelaku kejahatan siber untuk meningkatkan serangan siber pada tahun 2024.
BACA JUGA M- Apple Rekrut Hacker-Hacker Terbaik di Dunia, untuk Apa?
Salah satu yang diprediksi oleh laporan tersebut adalah kemungkinan terjadinya ‘tsunami’ taktik social engineering yang canggih dan pencurian identitas yang menggunakan GenAI tersebut.
Seperti banyak teknologi baru lainnya, AI adalah pedang bermata dua dan dampaknya terhadap dimensi sosial serangan siber akan semakin terlihat pada tahun 2024.
GenAI diperkirakan akan mendisrupsi pasar phishing pada tahun 2024 karena semakin banyak digunakan dan kualitasnya juga meningkat, ditambah lagi dengan dukungan penggunaan Generative Adversarial Networks (GAN).
Trend Micro memprediksi transformasi ini akan memungkinkan pembuatan konten audio dan video yang sangat realistis dengan biaya yang lebih hemat. Hal ini dapat menyebabkan meningkatnya gelombang baru business email compromise (BEC), penculikan virtual, dan penipuan lainnya.
"Large Language Models (LLM) yang canggih dan menguasai berbagai bahasa akan menjadi ancaman yang signifikan karena mereka mampu menghilangkan indikator khas phishing seperti format yang janggal atau kesalahan tata bahasa, sehingga semakin sulit untuk dideteksi," tutur Laksana Budiwiyono, Country Manager, Trend Micro Indonesia dalam keterangan persnya
Model AI sendiri mungkin juga akan menghadapi serangan pada tahun 2024. Lantaran dataset GenAI dan LLM sulit diutak-atik oleh para pelaku ancaman, mereka akan mengincar model pembelajaran mesin berbasis cloud yang terspesialisasi.
Dataset pelatihan yang lebih terfokus akan menjadi lebih menyasar pada penyusupan data dengan hasil antara lain pengambilan data yang sensitif hingga merusak fraud filter dan bahkan hal-hal yang terhubung. Untuk melakukan serangan semacam itu hanya membutuhkan biaya kurang dari USD100.
Tren ini, pada gilirannya akan meningkatkan pengawasan berdasarkan regulasi dan mendorong pengambilan tindakan sendiri oleh sektor keamanan siber.
"Di tahun mendatang, industri siber akan mulai mengungguli pemerintah dalam hal mengembangkan kebijakan atau peraturan khusus keamanan siber terkait AI," ujar Laksana Budiwiyono.
Serangan terhadap private blockchain akan meningkat sebagai akibat dari kerentanan dalam implementasi sejumlah private blockchain.
Pelaku ancaman dapat secara langsung memodifikasi, menimpa, atau menghapus data yang ada, dan kemudian meminta uang tebusan. Sebagai alternatif, bila memungkinkan mereka akan mencoba mengenkripsi seluruh blockchain untuk mengambil alih kendali atas cukup banyak node.
BACA JUGA M- Apple Rekrut Hacker-Hacker Terbaik di Dunia, untuk Apa?
Salah satu yang diprediksi oleh laporan tersebut adalah kemungkinan terjadinya ‘tsunami’ taktik social engineering yang canggih dan pencurian identitas yang menggunakan GenAI tersebut.
Seperti banyak teknologi baru lainnya, AI adalah pedang bermata dua dan dampaknya terhadap dimensi sosial serangan siber akan semakin terlihat pada tahun 2024.
GenAI diperkirakan akan mendisrupsi pasar phishing pada tahun 2024 karena semakin banyak digunakan dan kualitasnya juga meningkat, ditambah lagi dengan dukungan penggunaan Generative Adversarial Networks (GAN).
Trend Micro memprediksi transformasi ini akan memungkinkan pembuatan konten audio dan video yang sangat realistis dengan biaya yang lebih hemat. Hal ini dapat menyebabkan meningkatnya gelombang baru business email compromise (BEC), penculikan virtual, dan penipuan lainnya.
"Large Language Models (LLM) yang canggih dan menguasai berbagai bahasa akan menjadi ancaman yang signifikan karena mereka mampu menghilangkan indikator khas phishing seperti format yang janggal atau kesalahan tata bahasa, sehingga semakin sulit untuk dideteksi," tutur Laksana Budiwiyono, Country Manager, Trend Micro Indonesia dalam keterangan persnya
Model AI sendiri mungkin juga akan menghadapi serangan pada tahun 2024. Lantaran dataset GenAI dan LLM sulit diutak-atik oleh para pelaku ancaman, mereka akan mengincar model pembelajaran mesin berbasis cloud yang terspesialisasi.
Dataset pelatihan yang lebih terfokus akan menjadi lebih menyasar pada penyusupan data dengan hasil antara lain pengambilan data yang sensitif hingga merusak fraud filter dan bahkan hal-hal yang terhubung. Untuk melakukan serangan semacam itu hanya membutuhkan biaya kurang dari USD100.
Tren ini, pada gilirannya akan meningkatkan pengawasan berdasarkan regulasi dan mendorong pengambilan tindakan sendiri oleh sektor keamanan siber.
"Di tahun mendatang, industri siber akan mulai mengungguli pemerintah dalam hal mengembangkan kebijakan atau peraturan khusus keamanan siber terkait AI," ujar Laksana Budiwiyono.
Serangan terhadap private blockchain akan meningkat sebagai akibat dari kerentanan dalam implementasi sejumlah private blockchain.
Pelaku ancaman dapat secara langsung memodifikasi, menimpa, atau menghapus data yang ada, dan kemudian meminta uang tebusan. Sebagai alternatif, bila memungkinkan mereka akan mencoba mengenkripsi seluruh blockchain untuk mengambil alih kendali atas cukup banyak node.
(wbs)
Lihat Juga :
