Peretas gunakan AI untuk serang perusahaan

AI saat ini menjadi salah satu topik yang hangat diperbincangkan oleh banyak orang. Bukan hanya membantu individu, namun penggunaan AI juga dapat membantu perusahaan untuk memperluas skala bisnis mereka.

Tapi bak pisau bermata dua, kemajuan AI juga dapat memberikan kerugian bagi perusahaan. Di tangan orang tak bertanggung jawab, AI dapat digunakan sebagai alat peretasan yang dapat merugikan banyak orang.

Sebuah penelitian terbaru dari ReliaQuest mengungkap bahwa AI memungkinkan peretas membobol sistem dalam waktu kurang dari satu jam. Laporan ini menunjukkan adanya pergeseran tren dalam metode serangan siber. 

Jika sebelumnya ransomware menjadi strategi utama peretas untuk mendapatkan keuntungan, kini mereka lebih memilih mencuri dan menjual data dibandingkan menuntut tebusan. Data tersebut menunjukkan bahwa 80% pelanggaran siber saat ini melibatkan pencurian data, sementara hanya 20% yang menggunakan enkripsi ransomware. 

Pergeseran ini disebabkan oleh rendahnya tingkat keberhasilan pembayaran tebusan, di mana hanya 7% korban yang berhasil mendapatkan kembali data mereka setelah membayar. Phishing tetap menjadi metode utama pencurian data, dengan 30% serangan melibatkan pencurian kredensial pengguna. 

Dengan bantuan AI, penyerang hanya memerlukan waktu empat jam untuk mencuri data dan enam jam untuk mengenkripsi sistem target, seperti dilansir dari laman Digitaltrends (27/2). 

Selain serangan berbasis phishing, penipuan berbasis suara (voice fraud) juga semakin meningkat. Laporan mencatat bahwa 14% dari pelanggaran siber kini melibatkan metode ini, dengan sektor manufaktur sebagai target utama.

Kelemahan dalam transaksi TI yang berulang serta kebijakan meja bantuan yang terlalu permisif menjadi celah yang dimanfaatkan oleh peretas untuk melakukan penipuan berbasis suara.

Meskipun serangan siber semakin canggih, laporan ReliaQuest juga menyoroti bahwa organisasi keamanan telah mengambil langkah besar dalam pertahanan siber. Dengan menggunakan AI dan otomatisasi, perusahaan kini dapat mendeteksi dan merespons ancaman hanya dalam waktu tiga menit.

Namun, untuk tetap aman, perusahaan perlu menerapkan strategi keamanan yang lebih kuat. Laporan ini merekomendasikan tiga langkah utama bagi organisasi dalam meningkatkan perlindungan mereka:

• Menggabungkan AI dan otomatisasi ke dalam operasi keamanan untuk mendeteksi dan menangani ancaman lebih cepat.
• Memblokir titik masuk umum, seperti phishing dan eksploitasi kredensial, yang sering digunakan peretas untuk mendapatkan akses awal.
• Menghilangkan titik buta dalam sistem keamanan, dengan memastikan pemantauan menyeluruh terhadap jaringan dan aktivitas pengguna.
• Dengan ancaman siber yang terus berkembang, penggunaan AI bukan hanya menjadi alat bagi peretas, tetapi juga senjata utama bagi organisasi untuk mempertahankan sistem mereka dari serangan yang semakin kompleks dan cepat.