Sukses

Malware Bertenaga AI Jadi Masalah Keamanan yang Makin Mengkhawatirkan

Dalam temuan hasil survei CyberArk, hampir semua organisasi telah mengantisipasi serangan yang mengincar identitas, termasuk malware bertenaga AI.

Liputan6.com, Jakarta - Baru-baru ini, perusahaan keamanan siber, CyberArk, merilis laporan global dengan hasil temuan yang mengkhawatirkan. Disebutkan, kondisi ekonomi dan inovasi teknologi telah memperluas lanskap ancaman keamanan siber.

Masalah ini secara serius mengancam identitas seiring dengan pesatnya perkembangan kecerdasan buatan atau Artificial Intelligence (AI), sebagaimana dikutip dari VentureBeat, Selasa (20/6/2023).

CyberArk melakukan penelitian ini melalui perusahaan riset Vanson Bourne. Survei dilakukan pada 2.300 pembuat keputusan keamanan siber swasta dan publik, dengan jumlah karyawan di atas 500 orang dan tersebar di 16 negara.

Dalam temuannya, hampir semua organisasi telah mengantisipasi serangan yang mengincar identitas. Hal ini didasari beberapa faktor, seperti masalah geopolitik, ekonomi global, adopsi cloud, dan skema kerja hybrid.

Di sisi lain, 93 persen profesional keamanan yang disurvei mengkhawatirkan penyebaran malware bertenaga AI. Ancaman ini diyakini akan berdampak terhadap perusahaan mereka pada tahun 2023. 

Adapun kemunculan masalah keamanan ini dipengaruhi oleh meningkatnya perusahaan yang bermigrasi ke layanan cloud. Untuk itu, 68 persen responden survei berencana akan menerapkan pengamanan berbasis software as a service (SaaS) dalam 12 bulan ke depan. 

Mengagetkannya, 86 persen peserta survei mengaku pernah mengalami serangan ransomware selama satu tahun terakhir. Namun, 60 persen di antaranya memilih membayar untuk dapat pulih dari serangan ini.

Tak hanya dari malware, 68 persen responden menganggap ancaman keamanan siber datang dari karyawannya internalnya pada tahun 2023 ini.

2 dari 4 halaman

Perusahaan IT Belum Sepenuhnya Siap

Menurut sejumlah perusahaan di sektor Information Technology (IT), tipe identitas tertentu menunjukkan risiko yang signifikan.

Bahkan, sebanyak 63 persen peserta survei menyatakan bahwa mereka belum memiliki pengamanan yang cukup kuat terhadap karyawan dengan akses ke data sensitif perusahaan. 

Sayangnya, masalah keamanan siber pun telah merambah ke beberapa perusahaan di sektor yang lebih luas. Dikethui, 67 persen perusahaan di bidang energi, minyak, dan gas memperkirakan mereka tidak bisa menghentikan, atau sekadar mendeteksi, serangan yang muncul dari rantai pasokan perangkat lunak mereka. 

3 dari 4 halaman

Peneliti Temukan ChatGPT Bisa Ciptakan Malware Canggih

Salah satu contoh malware buatan AI sebelumnya telah ditemukan oleh seorang peneliti. Ia adalah peneliti keamanan ForcePoint, Aaron Mulgrew.

Awalnya, Mulgrew meminta alat kecerdasan buatan tersebut membuat exploit zero day berkemampuan mencuri data korban. Mengejutkannya, malware buatan ChatGPT itu mampu menghindari deteksi oleh semua program antivirus di dalam katalog VirusTotal.

Dilansir Gizchina, Minggu (16/4/2023), OpenAI telah menerapkan perlindungan untuk mencegah pengguna meminta ChatGPT untuk menulis kode berbahaya.

Namun, Aaron berhasil melewati perlindungan tersebut dengan meminta chatbot menghasilkan setiap baris kode berbahaya dan fokus pada fungsi terpisah. 

4 dari 4 halaman

Malware Diciptakan Hanya dalam Beberapa Jam

Setelah mengkompilasi berbagai fungsi, Aaron mencoba eksekusi pencurian data dan hampir tidak terdeteksi.

Tidak seperti malware tradisional yang membutuhkan tim peretas dan sumber daya yang besar, Aaron menciptakan malware ini sendiri dalam waktu beberapa jam dan sama sekali tidak memiliki pengalaman dalam pengkodean.

Penemuan tersebut menjadi ancaman bagi penyalahgunaan alat bertenaga AI semacam ChatGPT, sekaligus menimbulkan pertanyaan tentang keamanan dan mudahnya eksploitasi.

Eksperimen tersebut menunjukkan hasil yang mengkhawatirkan. Dengan bantuan AI, orang yang tidak memiliki pengalaman coding sekalipun dapat membuatnya dengan praktis.