Badan keamanan siber Inggris, National Cyber Security Centre (NCSC), memperingatkan bahwa kecerdasan buatan (AI) akan membuat sulit membedakan email asli dan email penipuan, termasuk pesan yang meminta pengguna komputer untuk mereset kata sandi mereka.
NCSC, yang merupakan bagian dari badan intelijen pemerintah Inggris (GCHQ), menyatakan dalam penilaian terbaru mereka tentang dampak AI terhadap ancaman siber di Inggris bahwa AI “hampir pasti” akan meningkatkan volume serangan siber dan memperkuat dampaknya dalam dua tahun ke depan.
Teknologi AI generatif, yang dapat menghasilkan teks, suara, dan gambar yang meyakinkan dari prompt sederhana, telah tersedia luas untuk publik melalui chatbot seperti ChatGPT dan versi open source yang gratis.
NCSC menyebutkan bahwa AI generatif dan model bahasa besar – teknologi yang menjadi dasar chatbot – akan mempersulit upaya untuk mengidentifikasi berbagai jenis serangan seperti pesan palsu dan rekayasa sosial, istilah untuk manipulasi orang agar menyerahkan materi rahasia.
“Generative AI dan model bahasa besar akan membuat sulit bagi semua orang, terlepas dari tingkat pemahaman keamanan siber mereka, untuk menilai apakah email atau permintaan reset kata sandi itu asli, atau untuk mengidentifikasi upaya phishing, spoofing, atau rekayasa sosial,” tuls NCSC seperti dikutip dari The Guardian, Rabu (24/1/2024).
Serangan Ransomware meningkat
Serangan ransomware, yang telah menimpa institusi seperti Perpustakaan Inggris dan Royal Mail dalam setahun terakhir, juga diperkirakan akan meningkat, menurut NCSC.
NCSC memperingatkan bahwa kecanggihan AI “menurunkan hambatan” bagi pelaku kejahatan siber amatir dan peretas untuk mengakses sistem dan mengumpulkan informasi tentang target, memungkinkan mereka untuk melumpuhkan sistem komputer korban, mengekstrak data sensitif, dan menuntut tebusan dalam bentuk cryptocurrency.
NCSC menyatakan bahwa alat AI generatif sudah membantu membuat pendekatan terhadap korban potensial lebih meyakinkan dengan menciptakan “dokumen umpan” palsu yang tidak mengandung kesalahan terjemahan, ejaan, atau tata bahasa yang biasanya mengungkapkan serangan phishing – kontennya telah dibuat atau dikoreksi oleh chatbot.
Namun, NCSC mengatakan bahwa AI generatif – yang muncul sebagai alat pemrograman yang kompeten – tidak akan meningkatkan efektivitas kode ransomware tetapi akan membantu menyaring dan mengidentifikasi target.
Menurut Kantor Komisaris Informasi, pengawas data Inggris, 706 insiden ransomware dilaporkan di Inggris pada tahun 2022, dibandingkan dengan 694 pada tahun 2021.
Badan tersebut memperingatkan bahwa aktor negara kemungkinan memiliki malware yang cukup – singkatan dari perangkat lunak berbahaya – untuk melatih model AI khusus yang akan menciptakan kode baru yang mampu menghindari langkah-langkah keamanan. NCSC menyatakan bahwa model tersebut harus dilatih dengan data yang diekstrak dari targetnya.
“Laporan NCSC menyebutkan bahwa aktor negara yang sangat mampu hampir pasti paling siap di antara pelaku ancaman siber untuk memanfaatkan potensi AI dalam operasi siber lanjutan,” kata laporan NCSC.
AI sebagai alat pertahanan
NCSC menambahkan bahwa AI juga akan berfungsi sebagai alat pertahanan, dengan teknologi yang mampu mendeteksi serangan dan merancang sistem yang lebih aman.
Laporan ini muncul saat pemerintah Inggris menetapkan pedoman baru yang mendorong bisnis untuk lebih mempersiapkan diri dalam pulih dari serangan ransomware. “Kode Praktik Tata Kelola Siber” bertujuan untuk menempatkan keamanan informasi pada tingkat yang sama dengan manajemen keuangan dan hukum, kata NCSC.
Namun, para ahli keamanan siber meminta tindakan yang lebih kuat. Ciaran Martin, mantan kepala NCSC, mengatakan bahwa kecuali badan publik dan swasta secara mendasar mengubah pendekatan mereka terhadap ancaman ransomware, “insiden dengan tingkat keparahan serangan Perpustakaan Inggris kemungkinan akan terjadi setiap tahun dalam lima tahun ke depan,” ungkapnya.
