Serangan siber yang menggunakan kecerdasan buatan atau AI telah menjadi masalah yang serius selama tahun 2024. Menurut Akamai, tren serangan siber berbasis AI ini diperkirakan akan semakin meningkat pada tahun 2025. Hal ini diungkapkan oleh Reuben Koh, Direktur Teknologi dan Strategi Keamanan APJ Akamai dalam sesi media roundtable yang diselenggarakan secara virtual pada Jumat (24/1/2025). Menurutnya, ancaman yang menggunakan teknologi AI akan terus berkembang.
“Para penjahat siber akan terus berevolusi dari penipuan palsu dan phishing yang didukung oleh AI menjadi sesuatu yang lebih canggih pada tahun 2025,” ujar Reuben. Akamai juga telah melihat penggunaan AI untuk mendeteksi celah keamanan dalam perangkat lunak, suatu proses yang sebelumnya dilakukan oleh manusia. Selain itu, AI juga dapat dimanfaatkan untuk mengeksploitasi kerentanan tertentu dalam perangkat lunak.
Reuben juga mengungkapkan bahwa penggunaan AI dalam pembuatan deepfakes, phishing suara, dan lainnya semakin banyak. Penggunaan AI dalam serangan ini dianggap lebih efisien daripada jika dilakukan secara manual oleh manusia. “Karena AI telah berkembang dengan sangat cepat dan luas, maka sulit untuk membedakan antara gambar asli dan palsu, atau antara video asli dan palsu,” tambahnya.
Menurut Reuben, intensitas serangan siber cenderung meningkat ketika terjadi peristiwa-peristiwa tertentu, seperti peristiwa politik seperti pemilihan umum. “Ada peningkatan partisipasi aktor yang disponsori oleh negara dalam serangan siber. Tahun lalu, kami melihat banyak hacktivist menyerang situs web, aplikasi web, dan infrastruktur penting karena alasan geopolitik,” jelas Reuben.
Namun, AI tidak hanya digunakan untuk melakukan serangan siber, tetapi juga untuk meningkatkan keamanan sistem siber. AI dapat digunakan untuk otomatisasi aktivitas tertentu, seperti memilah data atau insiden keamanan. Reuben membandingkan penggunaan AI ini dengan ChatGPT yang dapat merangkum dokumen dengan cepat dan efisien.
Akamai juga menggunakan AI dalam produk keamanannya, seperti Guardicore, di mana AI digunakan untuk berkomunikasi dengan produk keamanan. “Kami tidak hanya melihat laporan atau mencoba memahami situasi, tetapi berkomunikasi dengan teknologi seperti yang kami lakukan dengan ChatGPT. Kami bisa berbicara dengannya dan meminta informasi tentang aktivitas sensitif yang terjadi,” papar Reuben.
Dengan perkembangan AI yang semakin pesat, penting bagi perusahaan dan individu untuk terus meningkatkan keamanan siber mereka. Penggunaan AI dapat memberikan keuntungan dalam mendeteksi dan mencegah serangan siber, namun juga meningkatkan kemampuan untuk melindungi data dan informasi sensitif. Dengan pemahaman yang baik tentang potensi risiko dan manfaat AI, kita dapat lebih siap menghadapi tantangan keamanan siber di masa depan.
