Waspada Serangan Siber AI

Ilustrasi

Para ahli memperkirakan beberapa tahun kedepan terjadi peningkatan kejahatan didunia maya dengan memanfaatkan perkembangan AI. Kecerdasan Buatan adalah kekuatan yang dapat digunakan dengan tujuan baik dan buruk. Sebab, kecerdasn buatan tidak mengenal moralitas. Sejauh ini, informasi yang dibaca dan didengar tentang AI sebagaian besar posistif. AI berkontribusi pada kemajuan ilmiah, otomatisasi proses manufaktur, menghemat banyak waktu bagi tenaga spesialis dan membantu kerja manusia diberbagai bidang kehidupan. Namun, begitu pikiran jahat mulai menggunakan AI sebagai senjata, kerugian akan sangat besar.

Serangan siber AI memiliki cara berbeda dengan Manusia

AI adalah musuh yang tangguh dan kejam. Jika Anda pernah mencoba bermain kartu atau catur melawan komputer, Anda tahu bahwa komputer berpikir, bertindak, dan menghitung jauh lebih cepat daripada manusia yang paling intelektual. AI tidak pernah lelah atau kehilangan motivasi. Jika Anda menyewa peretas seperti itu, Anda tidak perlu membayar mereka; cukup tekan tombol dan tunggu sampai tugas selesai.

AI dapat menyesuaikan serangan lanjutan dengan menarik informasi dari berbagai sumber. Ini akan mengidentifikasi korban yang sangat rentan dengan ketepatan tinggi dan menyerang mereka saat mereka paling tidak berdaya. Badan pemerintah dan perusahaan skala besar dapat menahan serangan seperti itu, tetapi pengguna pribadi akan tetap tidak berdaya – setidaknya jika mereka tidak meningkatkan tingkat perlindungan mereka saat ini secara signifikan.

Tujuan dan Target serangan siber AI

Ketika seorang peretas menyerang korban, mereka biasanya ingin mencuri dana atau identitas mereka. seseorang melakukannya karena ingin kaya atau mungkin menodai reputasi seseorang karena alasan pribadi.

AI dapat menyelesaikan tugas yang sama jauh lebih cepat dan efisien. AI dapat memecahkan kata sandi, mencuri data paspor dan menguras tabungan keuangan, mengambil alih sistem pelayanan umum. Selain itu, AI juga dapat menargetkan entitas yang lebih besar seperti sistem keamanan nasional, pembangkit listrik, atau database perawatan kesehatan. Akibatnya, ribuan orang mungkin kehilangan akses ke tabungan, listrik, atau layanan medis mereka.

Namun, AI tidak memiliki motif egois. Pikiran manusia yang jahatlah yang mengatur serangannya untuk mencapai tujuan memengaruhi kehidupan orang banyak atau mungkin melakukannya untuk memeras perusahaan global. Seseorang mungkin menyewa AI untuk menekan pemerintah. Ini mungkin terdengar seperti fiksi ilmiah tetapi itulah kenyataan yang kita jalani. Menurut perkiraan para ahli, dunia akan melihat peningkatan yang signifikan dalam serangan cyber AI selama beberapa tahun ke depan.

Peran Machine Learning

Machine Learning adalah bagian terpenting dari AI yang jarang diketahui orang. Tetapi, menjadi ancaman besar bagi sistem keamana siber modern. Sebab, peran machine learning diibaratkan manusia memberi pembelajaran terhadap mesin dengan data tertuntu dan bertindak sesuai dengan instruksi manusia. AI tidak dapat memperluas pengetahuannya dan menjadi tidak dapat dikendali. Tetapi, kedepan hal ini tidak sesuai dengan harapan.

AI modern juga mampu belajar seperti manusia. Semakin banyak data yang diberikan, semakin banyak informasi yang didapat, dan semakin canggih kesimpulan yang dibuatnya. AI belajar untuk melakukan operasi yang semakin kompleks dengan kecepatan yang menakjubkan. Untuk berkembang, AI perlu “mencerna” sebanyak mungkin jawaban yang benar untuk masalah yang sama. Ketika AI menyadari semua kemungkinan jawaban, AI mulai menghasilkan jawabannya sendiri. Kemungkinan besar, jawabannya akan lebih rumit dan efisien daripada jawaban yang dibuat oleh manusia. Dengan Begitu, membuka peluang yang belum pernah terjadi, sebelumnya dimanfaatkan untuk tujuan yang baik kedepan mungkin juga disalah gunakan.

Serangan siber AI mengkin gagal untuk pertama kalinya. Setelah gagal, AI akan belajar dari kesalahannya. Upaya serangan kedua akan lebih akurat dan efektif daripada pertama dan tingkat keberhasilan yang ketiga akan lebih tinggi.

Mencegah dan melindungi serangan siber AI

Di tingkat global, otomatisasi proses organisasi dan manajemen data dapat dianggap sebagai alat perlindungan yang efisien. Orang-orang akan menggunakan AI untuk mengidentifikasi ancaman yang dibuat oleh AI lain, mendeteksi malware, dan perilaku jaringan yang tidak normal. Ini akan menanggapi serangan peretasan secara real time dan menceganya sebelum dapat menyebabkan kerusakan.

Tetapi AI tidak akan bisa bertindak atas inisiatifnya sendiri. Sama seperti peretas yang menetapkan target niat jahat, mereka perlu mengonfigurasi, melatih, dan mengontrol sistem mereka. Dengan algoritma yang maju, kecerdasan yang ditingkatkan, dan analisis intelijen akan membantu memperluas kemampuan para ahli tetapi hampir tidak akan pernah menggantikannya. AI mungkin tidak terkalahkan dalam memprediksi perilaku sistem yang besar dan rumit, namun akan gagal saat mencoba meramalkan perilaku individu yang terisolasi. Perilaku pribadi kita dipengaruhi oleh terlalu banyak faktor irasional yang bahkan tidak dapat dihitung oleh komputer tercanggih sekalipun.

Pada tingkat privat, antivirus standar yang terisntal instal di perangkat hanya efisien terhadap apa yang disebut “serangan zero-day”. Istilah ini digunakan untuk mendeskripsikan ancaman yang sudah diketahui sistem. Antivirus dari generasi sebelumnya mengandalkan metode pertahanan reaktif, yang berarti mereka tidak berdaya melawan ancaman baru yang tidak diketahui. Sekarang mereka perlu menjadi proaktif – yaitu, mengidentifikasi dan menetralkan ancaman jauh sebelum terjadi serangan.

Kesimpulan

AI adalah pedang bermata dua yang dapat dipergunakan untuk berbuat kerusakan/buruk tetapi sejauh ini belum diketahui danpak. Tetapi dalam waktu dekat akan menampakan efek negativnya dan hasilnya mungkin tidak dapat diprediksi. Dalam skala global, lembaga pemerintah dan perusahaan besar akan bertanggung jawab untuk mencegah dan menangkal serangan siber yang diatur oleh AI pada objek infrastruktur, sistem keamanan nasional, dan entitas besar lainnya. Hal yang dapat dilakukan secara pribadi menginstal perangkat lunak canggih dan terbarukan secara tepat waktu yang nantinya akan berfungsi untuk pertahanan proaktif dan dapat mengidentifikasi serta menetralkan ancaman baru jauh sebelum terjadi serangan.