TEMPO.CO, Jakarta - Hacker memanfaatkan program AI untuk membobol banyak kata sandi (passwords) dalam waktu yang singkat. Kemampuan ini berbasis pengetahuan algoritma brute-force untuk mengetahui kode keamanan perangkat.
Ketimbang membobol dengan cara yang manual, para hacker sangat terbantu dengan hadirnya program AI untuk mempercepat proses ini. "Kami menemukan ada 78 persen kata sandi yang dapat dipecahkan dengan cara ini (program AI)," kata Kepala Ilmuwan Data di Kaspersky, Alexey Antonov, dikutip dari keterangan resminya, Jumat, 9 Agustus 2024.
Walau mampu membobol kata sandi dengan waktu singkat, menurut Alexey, program AI juga bisa dimanfaatkan untuk meningkatkan keamanan perangkat. Artinya, kecerdasan buatan ini seumpama pisau bermata dua, jika digunakan dengan baik maka akan memunculkan efek positif, begitupun sebaliknya.
Alexey menyebut, Kaspersky telah meneliti secara komprehensif tentang penggunaan AI untuk memecahkan kata sandi. Sebagian besar, dia menerangkan, kata sandi disimpan dalam bentuk terenkripsi dengan fungsi hash kriptografi seperti MD5 dan SHA.
Meskipun mudah untuk mengubah kata sandi teks menjadi baris terenkripsi, namun dalam membalikkan proses tersebut merupakan tantangan. "Sayangnya, kebocoran basis data kata sandi terjadi secara berkala, yang mempengaruhi perusahaan kecil dan pemimpin teknologi," ujar Alexey menambahkan.
Dua Mata Pisau ChatGPT
Menurutnya, bentuk dari program AI yang bisa dimanfaatkan untuk serangan siber seperti ChatGPT. Chatbot yang dikembangkan OpenAI itu disebutnya dapat digunakan untuk menulis perangkat lunak berbahaya dan mengotomasi banyak serangan ke pengguna. ChatGPT terdiri dari model-model yang semakin maju, dan dengan demikian dianggapnya semakin efektif pula penggunaan dan penyalahgunaannya.
"AI juga dapat digunakan untuk rekayasa sosial guna menghasilkan konten yang tampak masuk akal, termasuk teks, gambar, audio, dan video," kata Alexey sambil menambahkan, "Pelaku ancaman siber dapat menggunakan model bahasa besar ChatGPT-4o untuk menghasilkan teks penipuan, seperti pesan phishing yang canggih."
Menurut Alexey, phishing yang dihasilkan AI dapat mengatasi kendala bahasa dan membuat email yang dipersonalisasi berdasarkan informasi media sosial pengguna. Bahkan dapat meniru gaya penulisan individu tertentu, sehingga serangan berpotensi lebih sulit dideteksi.
"Salah satu serangan paling rumit terjadi di Hong Kong pada Februari lalu di mana penipu mensimulasikan panggilan konferensi video menggunakan deepfake untuk menyamar sebagai eksekutif perusahaan, meyakinkan seorang pekerja keuangan untuk mentransfer sekitar $25 juta (Rp 397 miliar)," kata Alexey mencontohkan.
Pilihan Editor: Rahasia Sains Fisika di Balik Olahraga Panjat Tebing, dari Gravitasi dan Distribusi Berat sampai Gaya Sentripetal dan Sentrifugal