Penjahat dunia maya menggunakan AI untuk menargetkan korban dengan lebih efisien. | Citra:
Pixabay
Serangan siber yang digerakkan oleh AI dan berkemampuan deepfake diperkirakan akan menjadi semakin lazim pada tahun 2025 dengan sektor-sektor seperti perawatan kesehatan dan keuangan menjadi target yang paling rawan, menurut sebuah laporan baru-baru ini.
Laporan Ancaman Siber India 2025 oleh Dewan Keamanan Data India (DSCI) dan Seqrite, menyoroti taktik penjahat dunia maya yang berkembang dan munculnya serangan yang digerakkan oleh AI sebagai perhatian utama.
“Kecerdasan Buatan (AI) akan digunakan untuk mengembangkan kampanye phishing yang sangat canggih menggunakan teknologi deepfake dan vektor serangan yang dipersonalisasi, membuatnya lebih sulit dideteksi. Malware yang digerakkan oleh AI akan beradaptasi secara real-time untuk menghindari langkah-langkah keamanan tradisional, sementara serangan keracunan data akan membahayakan integritas sistem AI penting di sektor-sektor seperti perawatan kesehatan dan transportasi otonom,” catat laporan itu.
Teknologi Deepfake akan membuat konten berbahaya yang menarik, termasuk video atau pesan audio palsu dari sumber tepercaya. Ini akan memfasilitasi serangan rekayasa sosial yang lebih efektif, sehingga memudahkan penjahat dunia maya untuk menipu pengguna untuk mengeksekusi malware atau mengungkapkan informasi sensitif, tambahnya.
Integrasi kemampuan AI dengan kerentanan dalam rantai pasokan akan mengarah pada jenis ancaman dunia maya baru.
Penjahat dunia maya akan menggunakan metode berbasis AI untuk mengeksekusi serangan yang rumit, memanfaatkan sumber daya pengembangan yang dikompromikan dan proses manufaktur perangkat keras untuk memasukkan kode berbahaya melalui perpustakaan yang rusak dan perangkat keras yang disematkan, katanya.
Karena alat AI menjadi lebih mudah diakses, penyerang dapat mengotomatiskan dan menskalakan operasi mereka, sehingga lebih mudah untuk menargetkan korban yang lebih luas. Laporan tersebut mengatakan tren ini kemungkinan akan menyebabkan lonjakan serangan ransomware, di mana aktor jahat menuntut pembayaran untuk pemulihan data yang disusupi.
Munculnya perangkat internet akan membuka jalan baru bagi penjahat dunia maya untuk mengembangkan botnet skala besar. Kerentanan dalam perangkat yang kurang aman akan dieksploitasi untuk melakukan serangan Distributed Denial-of-Service (DDoS), yang dapat mengganggu layanan penting di industri seperti manufaktur dan perawatan kesehatan yang bergantung pada komputasi edge, katanya.
“Sektor infrastruktur penting di India, termasuk perawatan kesehatan, keuangan, dan energi, akan tetap menjadi target utama bagi penjahat dunia maya. Serangan ini akan bertujuan untuk mengganggu layanan, mencuri data sensitif, dan mengeksploitasi ketegangan geopolitik, menekankan perlunya kerangka kerja keamanan yang kuat dan pemantauan berkelanjutan untuk melindungi layanan penting,” kata laporan itu, yang mempelajari lebih dari 18 sektor industri.
Selain itu, konvergensi aplikasi layanan pemerintah palsu dan platform investasi penipuan akan menciptakan ancaman hibrida pada tahun 2025, katanya.
Penjahat dunia maya akan membuat aplikasi canggih yang meniru sistem manfaat pemerintah dan layanan investasi, menggunakan rekayasa sosial, pemasaran influencer, dan malware canggih untuk melakukan penipuan keuangan dan pencurian identitas yang meluas, menargetkan penerima kesejahteraan publik dan investor ritel.
Selain itu, munculnya penambangan cryptocurrency akan mengundang lonjakan serangan cryptojacking, di mana malware membajak sumber daya komputasi untuk menambang cryptocurrency tanpa sepengetahuan pengguna.
Lanskap ancaman yang berubah pada tahun 2025 mengharuskan CISO untuk secara fundamental memikirkan kembali strategi keamanan siber mereka, kata laporan itu, menambahkan bahwa model keamanan tradisional menjadi tidak efektif terhadap ancaman kuantum yang muncul dan serangan yang digerakkan oleh AI.
Direkomendasikan untuk merangkul AI dan ML (pembelajaran mesin) untuk deteksi dan respons ancaman.
“Meningkatnya kompleksitas ancaman dunia maya – seperti eksploitasi zero-day, malware polimorfik, dan ancaman persisten tingkat lanjut (APT) – membutuhkan otomatisasi dan kecepatan yang disediakan oleh sistem yang digerakkan oleh AI. Oleh karena itu, CISO harus memprioritaskan… mengadopsi operasi keamanan yang ditingkatkan AI… memanfaatkan ML untuk intelijen ancaman prediktif… mengotomatiskan respons insiden,” katanya.
Laporan tersebut menganjurkan fokus tidak hanya pada pencegahan, tetapi ketahanan siber, sebagai kebutuhan saat ini.
“Lanskap ancaman siber terus berkembang, dan organisasi harus tetap waspada untuk melindungi diri dari ancaman yang muncul. Oleh karena itu, sangat penting bagi perusahaan untuk memperkuat kemampuan deteksi, respons insiden, dan fokus pada ketahanan siber. Dengan mengadopsi pendekatan proaktif terhadap keamanan siber, organisasi dapat memitigasi risiko dan melindungi aset penting mereka,” kata Sangamesh S, VP dan Kepala Seqrite Labs.
Laporan tersebut, yang diluncurkan pada KTT Keamanan Informasi Tahunan (AISS) DSCI edisi ke-19 2024, mensurvei 204 organisasi dan eksekutif C-suite mereka. DSCI adalah badan industri nirlaba tentang perlindungan data di India, yang didirikan oleh nasscom. Seqrite adalah cabang perusahaan dari perusahaan keamanan siber Quick Heal Technologies.
