Hacker Gunakan AI untuk Rekayasa Sosial dan Curi Data, Ini Cara Mereka Targetkan Korban

Warta Ekonomi, Kuta, Bali -

Pakar keamanan Kaspersky mengungkapkan, kecerdasan buatan (AI) dapat digunakan peretas (hacker) dan penjahat siber dengan rekayasa sosial (social engineering), yang bisa berdampak kepada pengguna dompet digital atau dompet kripto. Bagaimana cara mereka targetkan korban? 

Senior Security Researcher Global Research & Analysis Team (GReAT) Asia Pasifik Kaspersky, Noushin Shabab mengungkapkan bagaimana AI dapat membantu bahkan membuat jenis serangan daring (online) yang bertarget dan canggih, contohnya Advanced Persistent Threat (APT). 

“AI adalah alat yang canggih dengan banyak aplikasi. Namun, jika menyangkut keamanan siber, AI adalah pedang bermata dua. AI dapat dimanfaatkan dengan berbagai cara oleh para penyerang siber,” ujar Shabab saat memaparkan presentasinya bertajuk To What Extent Can AI be Used to Create Malware? dalam Cyber Security Week Kaspersky 2023 di Jimbaran, Kuta Selatan, Bali pada Kamis (24/8/2023).

Baca Juga: Kaspersky Temukan Dampak AI secara Psikologis, Ini Tiga Panduan Agar Tetap Aman

Shabab melanjutkan, aktor-aktor APT menggabungkan teknik canggih untuk menghindari deteksi dan metode diam-diam untuk mengukuhkan pertahanan mereka. Menurutnya, perkembangan AI yang baru kini membantu penjahat siber, mulai dari tahap pengintaian hingga eksfiltrasi data. 

Secara umum, APT menggunakan teknis peretasan yang terus-menerus, canggih, dan bersifat rahasia. Tujuannya untuk mendapatkan akses menuju sistem dan tetap berada di dalamnya dalam jangka waktu lama, sehingga menimbulkan potensi kerusakan.

Nah, karakteristik utama serangan APT adalah mendapatkan akses berkelanjutan ke sistem. Alhasil, peretas atau penjahat siber akan mencapainya dalam serangkaian tahap, seperti pengintaian (mengumpulkan informasi tentang target, sistem, dan potensi kerentanan), pengembangan sumber daya, ekseksusi, hingga penyelundupan data.

 

Dalam pemaparannya, Shabab mengatakan terdapat 14 grup APT yang aktif beroperasi di Asia pasifik, salah satunya Lazarus. Lazarus menggunakan platform media sosial dan aplikasi perpesanan seperti WhatsApp, LinkedIn, dan Telegram, dan menyusup ke layanan web seperti Wordpress untuk mengunggah skrip berbahaya.

Tahap pertama adalah fase pengintaian, AI dapat membantu aktor ancaman menemukan dan memahami target potensial dengan mengotomatiskan analisis data dari berbagai sumber seperti basis data online dan platform media sosial dan mengumpulkan informasi mengenai personel, sistem, dan aplikasi target yang digunakan di lingkungan perusahaan.

“Mesin pintar bahkan dapat menemukan titik rentan melalui penilaian detail karyawan perusahaan, hubungan pihak ketiga, dan arsitektur jaringan,” imbuh Shabab.

Meski AI dapat berperan dalam pengembangan malware, namun AI juga dapat membantu dalam mengotomatisasi tugas-tugas yang berkaitan dengan pembangunan infrastruktur serangan termasuk pembelian infrastruktur jaringan, pembuatan akun, hingga penyusupan infrastruktur jaringan dan akun.

Soal teknik akses awal, Shabab mengatakan bahwa spear phising menjadi pilihan para aktor APT di Asia Pasifik. Dari 14 kelompok penjahat siber yang aktif di wilayah tersebut, 10 di antaranya menggunakan taktik ini untuk membobol jaringan target mereka.

Secara umum, spear phising adalah penipuan email atau komunikasi elektronik yang ditargetkan pada individu, organisasi, atau bisnis tertentu. Meskipun ditujukan mencuri data dan tujuan berbahaya lainnya, penjahat siber mungkin juga memiliki motif seperti pemasangan malware di komputer pengguna yang ditargetkan.

Dengan akses awal ini, AI dapat membantu penjahat siber membuat pesan phishing yang meyakinkan dan personal. Mesin pintar ini juga dapat dilatih untuk menemukan titik masuk terbaik ke jaringan target dan mengetahui waktu paling tepat untuk melancarkan serangan. Menurut Shabab, AI dapat menganalisis pola dalam aktivitas jaringan dan sistem, serta meluncurkan serangan selama periode kewaspadaan keamanan rendah.

“Dengan demikian, mesin dapat membantu penjahat siber menemukan waktu terbaik untuk meluncurkan serangan phishing dan mendapatkan akses awal ke dalam jaringan korban,” jelas Shabab.

Cara tersebut juga dapat meningkatkan serangan brute-force yang memilih kemungkinan kata sandi berdasarkan pola, kamus, dan insiden sebelumnya. Dengan menganalisis pola dalam perilaku pengguna, aktivitas media sosial, dan informasi pribadi, algoritma AI dapat membuat tebakan cerdas tentang kata sandi, sehingga meningkatkan peluang akses yang berhasil.