SULAWESI BARAT — Pekan lalu, Google melalui Threat Intelligence Group (GTIG) mengungkapkan bahwa penjahat siber kini memanfaatkan kecerdasan buatan (AI) untuk lebih dari sekadar mengirim email phishing. Mereka juga menggunakan AI untuk menemukan kerentanan di perangkat lunak, menciptakan malware, dan mengotomatiskan serangan siber. Fenomena ini menandai perubahan besar dalam strategi serangan siber.
Salah satu temuan paling mencemaskan adalah kemungkinan adanya eksploitasi zero-day pertama yang dikembangkan oleh AI. Zero-day merujuk pada kerentanan perangkat lunak yang belum diketahui oleh pengembang, sehingga tidak ada perbaikan yang tersedia saat penyerang menemukannya. Laporan tersebut menjelaskan bahwa AI mungkin berperan dalam mengidentifikasi atau membangun serangan yang memanfaatkan kerentanan ini sebelum perbaikan dilakukan.
Sebelumnya, banyak peretas menggunakan AI untuk tugas-tugas sederhana, seperti menulis email phishing. Kini, AI telah menjadi bagian integral dalam strategi serangan siber. Para penyerang mulai memanfaatkan AI untuk mengeksplorasi kelemahan perangkat lunak, menulis malware, dan melewati sistem keamanan dengan sedikit campur tangan manusia.
Contoh mencolok adalah malware bernama PROMPTSPY, yang dapat beradaptasi dengan sistem yang terinfeksi tanpa memerlukan banyak kontrol dari manusia. Malware ini mampu menganalisis perangkat yang terinfeksi, menyesuaikan diri dengan situasi yang berbeda, dan membuat keputusan secara mandiri. Hal ini meningkatkan kekhawatiran bahwa penyerang dapat meluncurkan malware berfungsi layaknya agen AI independen, bukan sekadar program jahat.
Laporan tersebut menunjukkan bahwa kelompok peretas yang terkait dengan negara, termasuk yang berasal dari China dan Korea Utara, semakin tertarik menggunakan AI dalam penelitian eksploitasi dan penemuan kerentanan. Ini menandakan bahwa pemerintah dan kelompok siber terorganisir semakin mengeksplorasi bagaimana AI dapat membantu mereka melanggar sistem dengan lebih cepat dan efisien.
Meskipun AI digunakan untuk tujuan jahat, alat berbasis AI juga dikembangkan untuk melawan serangan siber. Google menyoroti beberapa alat, termasuk Big Sleep dan CodeMender, yang dirancang untuk mengidentifikasi dan memperbaiki kerentanan sebelum dapat dieksploitasi oleh penyerang. Dengan demikian, AI berperan ganda sebagai alat serangan dan pertahanan dalam dunia siber.
Melihat perkembangan ini, penting bagi pengguna untuk tetap waspada terhadap ancaman yang muncul akibat penyalahgunaan AI. Dengan pemahaman yang lebih baik tentang bagaimana AI digunakan dalam konteks serangan siber, diharapkan masyarakat dapat mengambil langkah-langkah lebih efektif untuk melindungi diri dari potensi risiko.