KALIMANTAN TIMUR — Dalam dunia keamanan siber, ancaman baru muncul seiring dengan semakin berkembangnya teknologi kecerdasan buatan (AI). Google, melalui Threat Intelligence Group (GTIG), mengungkapkan bahwa penjahat siber tidak hanya menggunakan AI untuk membuat email phishing, tetapi juga untuk menemukan kerentanan perangkat lunak, menciptakan malware, dan mengotomatisasi serangan siber.
Eksploitasi zero-day adalah kerentanan perangkat lunak yang belum diketahui oleh pengembang, sehingga belum ada perbaikan yang tersedia. Temuan terbaru menunjukkan bahwa AI mungkin telah membantu dalam menemukan atau membangun serangan berdasarkan kerentanan ini sebelum pengembang memiliki kesempatan untuk memperbaikinya. Ini merupakan perubahan besar, karena biasanya, menemukan kerentanan memerlukan peneliti yang sangat terampil dan waktu yang lama.
Google melaporkan bahwa penyerang kini menggunakan AI secara lebih aktif dalam penelitian eksploitasi dan penemuan kerentanan. Hal ini terlihat dari minat yang meningkat dari kelompok peretas yang terkait dengan negara, seperti China dan Korea Utara. Mereka mengeksplorasi cara-cara baru untuk memanfaatkan AI guna meningkatkan efisiensi serangan siber.
Salah satu contoh yang mengkhawatirkan adalah malware bernama PROMPTSPY, yang dapat mengambil keputusan secara mandiri setelah berhasil menginfeksi sebuah sistem. Berbeda dengan malware tradisional yang membutuhkan kontrol manual, PROMPTSPY dapat menganalisis perangkat yang terinfeksi, beradaptasi dengan situasi yang berbeda, dan menghasilkan perintah secara dinamis tanpa memerlukan instruksi manusia yang terus-menerus.
Penyalahgunaan AI tidak hanya terbatas pada peretasan sistem. Teknologi ini juga semakin sering digunakan dalam kampanye misinformasi online, seperti pembuatan video deepfake dan konten sintetis yang dapat menciptakan "konsensus digital yang dipalsukan." Salah satu contoh adalah 'Operasi Overload', sebuah kampanye pengaruh pro-Rusia yang memanfaatkan AI untuk menyebarkan informasi yang menyesatkan.
Meski AI digunakan oleh penjahat siber, Google juga memanfaatkan teknologi ini untuk melawan serangan. Alat seperti Big Sleep dan CodeMender dirancang untuk mengidentifikasi dan memperbaiki kerentanan sebelum dapat dieksploitasi oleh penyerang. Ini menunjukkan bahwa meskipun AI dapat menjadi senjata dalam kejahatan siber, ia juga berfungsi sebagai alat untuk melindungi sistem dari ancaman yang ada.
Dengan semakin majunya teknologi, penting bagi pengguna dan perusahaan untuk tetap waspada terhadap potensi ancaman yang timbul dari penggunaan AI dalam kejahatan siber. Memahami bagaimana AI dapat digunakan, baik untuk kejahatan maupun untuk perlindungan, akan menjadi kunci dalam menjaga keamanan digital di masa depan.