Seiring dengan kemajuan kecerdasan buatan (AI) yang semakin pesat, serangan siber generasi baru juga muncul sebagai dampak sampingan yang tak terelakkan. Teknologi AI kini digunakan secara luas untuk mengembangkan sistem keamanan yang lebih canggih, namun sayangnya, AI juga telah dimanfaatkan oleh peretas untuk meningkatkan kualitas serangan mereka. Ini memunculkan dilema baru bagi para ahli keamanan siber, di mana AI berperan sebagai “pedang bermata dua” baik sebagai alat pertahanan maupun ancaman baru.

Munculnya dan kemajuan berkelanjutan dari Kecerdasan Buatan (AI) mengubah keamanan siber, memperkenalkan kompleksitas baru dalam deteksi dan respons ancaman. Penelitian baru dari Keeper Security menunjukkan bahwa meskipun organisasi menerapkan kebijakan terkait AI, masih ada kesenjangan penting dalam kesiapan secara keseluruhan.

Survei Keeper menyoroti bahwa 84% pemimpin TI dan keamanan menemukan alat yang didukung AI telah membuat serangan phishing dan smishing yang sudah menjadi ancaman kritis semakin sulit dideteksi. Sebagai tanggapan, 81% organisasi telah menerapkan kebijakan penggunaan AI untuk karyawan. Kepercayaan pada kebijakan ini juga tinggi, dengan 77% pemimpin menyatakan bahwa mereka sangat akrab dengan praktik terbaik untuk keamanan AI.

Terlepas dari upaya ini, kesenjangan antara kebijakan dan kesiapsiagaan tetap ada. Laporan Ancaman Data Teratas 2024 Keeper mengungkapkan bahwa 51% pemimpin keamanan mengidentifikasi serangan bertenaga AI sebagai ancaman paling serius yang dihadapi organisasi mereka, dan 35% merasa organisasi mereka paling tidak siap untuk memerangi serangan ini, dibandingkan dengan jenis ancaman siber lainnya.

Baca Juga: Mengenal Grandoreiro, Malware Perbankan yang Curi Data Pengguna

Teknologi AI dapat menyederhanakan deteksi ancaman siber dengan analisis pola dan perilaku, memperkuat upaya pertahanan dengan algoritma prediktif, serta melakukan pemulihan yang lebih cepat pasca-serangan. Namun, AI juga membuka celah bagi penjahat siber yang menggunakannya untuk menciptakan serangan yang lebih kompleks. AI dapat dimanfaatkan untuk mengotomatisasi berbagai tipe serangan, termasuk phishing yang lebih realistis, serangan ransomware yang lebih tepat sasaran, dan eksploitasi otomatis terhadap sistem keamanan yang lemah.

Salah satu jenis serangan siber yang semakin berkembang adalah serangan deepfake. Dengan AI, peretas dapat menciptakan gambar atau video palsu yang tampak sangat meyakinkan untuk menipu individu atau organisasi. Bahkan suara atau teks dalam konteks tertentu dapat direkayasa dengan deepfake, membuka peluang penipuan yang memanfaatkan kepercayaan orang terhadap informasi visual atau suara yang mereka anggap nyata.

Selain itu, serangan berbasis phishing juga mengalami peningkatan kualitas. Melalui AI, para penjahat siber dapat mengadaptasi pesan mereka dengan bahasa yang lebih natural, menargetkan korban secara spesifik berdasarkan profil mereka, dan menggunakan data-data terkini untuk meningkatkan efektivitas serangan.

Para ahli memperingatkan bahwa perkembangan AI harus diimbangi dengan kesiapan dan adaptasi sistem keamanan siber. Tanpa langkah-langkah pencegahan yang inovatif, AI dapat menjadi alat yang membahayakan banyak pihak, mengancam privasi dan data individu maupun korporasi.

Menghadapi era serangan siber berbasis AI ini, diperlukan pendekatan kolaboratif antara pemerintah, perusahaan teknologi, dan ahli keamanan siber. Hanya dengan sinergi ini, ancaman AI dapat diimbangi sehingga peran AI dapat lebih dimanfaatkan sebagai alat perlindungan, bukan ancaman.