Hacker Gunakan AI untuk Rekayasa Sosial dan Curi Data, Ini Cara Mereka Targetkan Korban
Pakar keamanan Kaspersky mengungkapkan, kecerdasan buatan (AI) dapat digunakan peretas (hacker) dan penjahat siber dengan rekayasa sosial (social engineering), yang bisa berdampak kepada pengguna dompet digital atau dompet kripto. Bagaimana cara mereka targetkan korban?
Senior Security Researcher Global Research & Analysis Team (GReAT) Asia Pasifik Kaspersky, Noushin Shabab mengungkapkan bagaimana AI dapat membantu bahkan membuat jenis serangan daring (online) yang bertarget dan canggih, contohnya Advanced Persistent Threat (APT).
“AI adalah alat yang canggih dengan banyak aplikasi. Namun, jika menyangkut keamanan siber, AI adalah pedang bermata dua. AI dapat dimanfaatkan dengan berbagai cara oleh para penyerang siber,” ujar Shabab saat memaparkan presentasinya bertajuk To What Extent Can AI be Used to Create Malware? dalam Cyber Security Week Kaspersky 2023 di Jimbaran, Kuta Selatan, Bali pada Kamis (24/8/2023).
Baca Juga: Kaspersky Temukan Dampak AI secara Psikologis, Ini Tiga Panduan Agar Tetap Aman
Shabab melanjutkan, aktor-aktor APT menggabungkan teknik canggih untuk menghindari deteksi dan metode diam-diam untuk mengukuhkan pertahanan mereka. Menurutnya, perkembangan AI yang baru kini membantu penjahat siber, mulai dari tahap pengintaian hingga eksfiltrasi data.
Secara umum, APT menggunakan teknis peretasan yang terus-menerus, canggih, dan bersifat rahasia. Tujuannya untuk mendapatkan akses menuju sistem dan tetap berada di dalamnya dalam jangka waktu lama, sehingga menimbulkan potensi kerusakan.
Nah, karakteristik utama serangan APT adalah mendapatkan akses berkelanjutan ke sistem. Alhasil, peretas atau penjahat siber akan mencapainya dalam serangkaian tahap, seperti pengintaian (mengumpulkan informasi tentang target, sistem, dan potensi kerentanan), pengembangan sumber daya, ekseksusi, hingga penyelundupan data.
Dalam pemaparannya, Shabab mengatakan terdapat 14 grup APT yang aktif beroperasi di Asia pasifik, salah satunya Lazarus. Lazarus menggunakan platform media sosial dan aplikasi perpesanan seperti WhatsApp, LinkedIn, dan Telegram, dan menyusup ke layanan web seperti Wordpress untuk mengunggah skrip berbahaya.
Tahap pertama adalah fase pengintaian, AI dapat membantu aktor ancaman menemukan dan memahami target potensial dengan mengotomatiskan analisis data dari berbagai sumber seperti basis data online dan platform media sosial dan mengumpulkan informasi mengenai personel, sistem, dan aplikasi target yang digunakan di lingkungan perusahaan.
“Mesin pintar bahkan dapat menemukan titik rentan melalui penilaian detail karyawan perusahaan, hubungan pihak ketiga, dan arsitektur jaringan,” imbuh Shabab.
Meski AI dapat berperan dalam pengembangan malware, namun AI juga dapat membantu dalam mengotomatisasi tugas-tugas yang berkaitan dengan pembangunan infrastruktur serangan termasuk pembelian infrastruktur jaringan, pembuatan akun, hingga penyusupan infrastruktur jaringan dan akun.
Soal teknik akses awal, Shabab mengatakan bahwa spear phising menjadi pilihan para aktor APT di Asia Pasifik. Dari 14 kelompok penjahat siber yang aktif di wilayah tersebut, 10 di antaranya menggunakan taktik ini untuk membobol jaringan target mereka.
Secara umum, spear phising adalah penipuan email atau komunikasi elektronik yang ditargetkan pada individu, organisasi, atau bisnis tertentu. Meskipun ditujukan mencuri data dan tujuan berbahaya lainnya, penjahat siber mungkin juga memiliki motif seperti pemasangan malware di komputer pengguna yang ditargetkan.
Dengan akses awal ini, AI dapat membantu penjahat siber membuat pesan phishing yang meyakinkan dan personal. Mesin pintar ini juga dapat dilatih untuk menemukan titik masuk terbaik ke jaringan target dan mengetahui waktu paling tepat untuk melancarkan serangan. Menurut Shabab, AI dapat menganalisis pola dalam aktivitas jaringan dan sistem, serta meluncurkan serangan selama periode kewaspadaan keamanan rendah.
“Dengan demikian, mesin dapat membantu penjahat siber menemukan waktu terbaik untuk meluncurkan serangan phishing dan mendapatkan akses awal ke dalam jaringan korban,” jelas Shabab.
Cara tersebut juga dapat meningkatkan serangan brute-force yang memilih kemungkinan kata sandi berdasarkan pola, kamus, dan insiden sebelumnya. Dengan menganalisis pola dalam perilaku pengguna, aktivitas media sosial, dan informasi pribadi, algoritma AI dapat membuat tebakan cerdas tentang kata sandi, sehingga meningkatkan peluang akses yang berhasil.
Tahap kedua adalah eksekusi. AI memiliki kemampuan untuk mengadaptasi perilaku malware sebagai respons terhadap langkah-langkah keamanan, sehingga meningkatkan peluang keberhasilan serangan. Kekeliruan berbasis AI juga dapat membuat malware polimorfik yang mengubah struktur kodenya untuk menghindari deteksi.
Tidak hanya itu, AI juga dapat memilih penerjemah perintah dan skrip, sehingga dapat menganalisis ekosistem target, memahami karakteristik sistem, dan memilih opsi yang paling sesuai untuk menjalankan skrip atau perintah berbahaya. Taktik social engineering berbasis AI juga dapat meningkatkan kemungkinan pengguna berinteraksi dengan file berbahaya, sehingga meningkatkan keberhasilan fase eksekusi.
Tahap ketiga adalah ketahanan. Kelompok APT akan tetap berada dalam jaringan tanpa terdeteksi. Di tahap ini, AI dapat membuat skrip yang paling sesuai untuk mengeksekusi malware berdasarkan analisis perilaku pengguna, bahkan mengadaptasi mekanisme ketahanannya.
Mekanisme pemantauan berbasis AI juga dapat melacak perubahan sistem dan menyesuaikan taktik persistensi yang sesuai. Ditambah lagi, teknik yang dipandu AI dapat memanipulasi entri registri Windows untuk memperbaiki kunci registri persistensi dan menghindari deteksi.
Tahap keempat adalah eksfiltrasi atau penyaringan data. AI dapat menyaring data yang dicuri dengan cara lebih tersembunyi dan efisien. Caranya? Dengan anlisis pola lalu lintas jaringan dan menentukan saluran komunikasi yang cocok untuk mengekstrak data setiap korban.
“AI bahkan dapat mengoptimalkan kekeliruan, kompresi, dan enkripsi data yang dicuri untuk menghindari deteksi lalu lintas yang tidak normal,” tambahnya. Shabab memperingatkan, AI juga dapat memaksimalkan dampak serangan dengan meningkatkan efektivitas dan efisiensi tindakan penyerang.
Lantas, apa yang perlu dilakukan pengguna? Pertama, Shabab menyarankan, agar bisnis, organisasi, dan perusahaan menggunakan solusi keamanan lanjutan yang dapat memantau perilaku pengguna dan sistem. Hasilnya, ini dapat mengidentifikasi penyimpangan dari pola normal dan menandai aktivitas berbahaya.
Kedua adalah melakukan pembaruan perangkat lunak secara rutin, tujuannya untuk mengurangi kerentanan yang dapat dieksploitasi penjahat siber.
Ketiga adalah edukasi terhadap karyawan dan pengguna terkait keamanan siber, yang bertujuan agar dapat mengenali dan menghindari serangan dengan taktik social engineering dan phising.
Keempat adalah menerapkan otentifikasi multi-faktor (MFA) yang dapat mengurangi risiko akses tidak sah, bahkan jika kredensial akun atau perangkat telah disusupi.
Baca Juga: Kaspersky Temukan Dampak AI secara Psikologis, Ini Tiga Panduan Agar Tetap Aman
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Nadia Khadijah Putri
Editor: Rosmayanti