TEMPO.CO, Jakarta - Perusahaan keamanan global Kaspersky melaporkan adanya upaya penjahat mengelabui ChatGPT untuk menulis malware. Hal ini membuka kemungkinan penerapan kecerdasan buatan (AI) dalam serangan siber lebih dari sekadar membuat skrip perangkat lunak berbahaya.

Noushin Shabab, peneliti keamanan senior untuk Tim Peneliti dan Analisis Global Asia Pasifik (Global Research and Analysis Team/ GReAT), mengungkapkan bagaimana AI dapat membantu bahkan untuk Advanced Persistent Threat (APT), yaitu jenis serangan online yang bertarget dan canggih.

“Di luar pengembangan malware, AI dapat digunakan dalam berbagai tahap serangan siber yang canggih,” kata Noushin lewat rilis pada Rabu, 30 Agustus 2023.

Ia menjelaskan bahwa saat ini aktor APT menggabungkan teknik canggih untuk menghindari deteksi dan metode diam-diam untuk mengukuhkan pertahanan mereka. Perkembangan AI baru dapat membantu penjahat siber dari tahap pengintaian hingga eksfiltrasi data.

Seperti namanya "advanced/berkelanjutan", APT menggunakan teknik peretasan yang terus menerus, canggih dan bersifat rahasia. Usaha ini untuk mendapatkan akses menuju sistem dan tetap berada di dalamnya untuk jangka waktu yang lama, dengan potensi kerusakan.

Salah satu karakteristik utama serangan APT adalah mendapatkan akses berkelanjutan ke sistem. Peretas mencapai hal ini dalam serangkaian tahap serangan termasuk pengintaian (mengumpulkan informasi tentang target, sistemnya, dan potensi kerentanan), pengembangan sumber daya, eksekusi, dan penyelundupan data. Mari kita bahas satu per satu.

Shabab mengatakan bahwa saat ini, setidaknya ada 14 grup APT aktif yang beroperasi di Asia Pasifik. Salah satunya adalah Origami Elephant, yang diketahui memperoleh domain dan virtual private server selama tahap pengembangan sumber dayanya.

Aktor ancaman ini (alias tim DoNot, APT-C-35, SECTOR02) telah menargetkan kawasan Asia Selatan dengan minat khusus pada entitas pemerintah dan militer terutama di negara Pakistan, Bangladesh, Nepal, dan Sri Lanka sejak awal tahun 2020.

APT terkenal, Lazarus, menggunakan platform media sosial dan aplikasi perpesanan seperti LinkedIn, WhatsApp, dan Telegram untuk mencapai targetnya. Aktor ancaman ini juga dikenal karena menyusupi layanan web seperti situs web Wordpress yang rentan untuk mengunggah skrip berbahayanya.

“Selama fase pengintaian, AI dapat membantu aktor ancaman menemukan dan memahami target potensial dengan mengotomatiskan analisis data dari berbagai sumber seperti basis data online dan platform media sosial dan mengumpulkan informasi mengenai personel, sistem, dan aplikasi target yang digunakan di lingkungan perusahaan,” jelasnya. Mesin pintar bahkan dapat menemukan titik rentan melalui penilaian detail karyawan perusahaan, hubungan pihak ketiga, dan arsitektur jaringan.

Seperti diketahui secara luas, AI dapat berperan dalam pengembangan malware. AI juga dapat membantu dalam mengotomatisasi tugas-tugas yang berkaitan dengan pembangunan infrastruktur serangan termasuk pembelian infrastruktur jaringan, pembuatan akun, hingga penyusupan infrastruktur jaringan dan akun.

Shabab juga mengungkapkan bahwa spear phishing masih menjadi teknik akses awal pilihan para aktor APT di Asia Pasifik. Di antara 14 kelompok penjahat siber yang aktif di wilayah tersebut, 10 diantaranya menggunakan taktik ini untuk membobol jaringan target mereka.

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.