Bagaimana AI membuat serangan siber modern menjadi lebih cepat, lebih cerdas, dan lebih sulit dihentikan

Dalam episode terbaru Lexicon, kami duduk bersama Rahul Powar, CEO dan pendiri perusahaan keamanan siber Red Sift, untuk mengeksplorasi bagaimana kecerdasan buatan (AI) membentuk kembali lanskap ancaman siber dan apa dampaknya bagi organisasi yang berupaya mempertahankan diri. Dengan menggunakan kampanye siber yang dibantu oleh AI terhadap perusahaan air minum di Meksiko sebagai titik awal, Rahul memberikan pandangan yang jelas mengenai semakin besarnya tantangan ketahanan digital dan mengapa 18 bulan ke depan bisa menjadi sangat sulit bagi organisasi di seluruh dunia. Juga, berlangganan IE+ untuk wawasan premium dan konten eksklusif! Menurunkan standar masuk Powar memulai pembicaraan dengan menjelaskan bahwa AI membuat kemampuan siber canggih tersedia bagi lebih banyak orang dibandingkan sebelumnya. Meskipun banyak yang berasumsi bahwa penyerang di balik kampanye Meksiko pastilah kelompok peretas elit, Powar berpendapat bahwa hal tersebut belum tentu benar. Sebaliknya, ia menjelaskan bahwa AI “secara efektif mendemokratisasi keahlian dan kemampuan yang dibutuhkan untuk meluncurkan serangan yang biasanya canggih ini.” Daripada memerlukan pengetahuan khusus selama bertahun-tahun, penyerang kini dapat menggunakan model bahasa besar untuk melakukan pengintaian, mengidentifikasi kelemahan, menulis kode berbahaya, dan memetakan jaringan komputer dengan cara yang sebelumnya memerlukan keahlian yang signifikan. Seperti yang dikatakan Powar kepada kami, “batas yang diperlukan untuk melancarkan serangan-serangan ini semakin berkurang karena tingkat kecanggihan yang dikemas dalam alat-alat ini saat ini.” Tren tersebut, dia memperingatkan, semakin cepat. “Kami memperkirakan hal ini akan terjadi pada skala industri yang jauh lebih besar dibandingkan yang terjadi di masa lalu,” tambahnya. Penyerang hanya perlu menang sekali. Seperti yang dijelaskan Powar kepada kami, keamanan siber selalu menguntungkan penyerang, namun AI membuat ketidakseimbangan tersebut semakin besar. “Seorang penyerang hanya perlu melakukannya dengan benar satu kali. Seorang bek harus melakukannya dengan benar setiap saat,” katanya kepada kami. Dan masalahnya jelas jika Anda memikirkannya. Organisasi memiliki ribuan perangkat, aplikasi, dan pengguna yang harus dilindungi, sementara penyerang hanya perlu menemukan satu kelemahan yang terabaikan. AI memungkinkan penyerang untuk mencari kelemahan tersebut lebih cepat dari sebelumnya. Jadi, dibandingkan menyelidiki jaringan secara manual, sistem AI dapat mengotomatiskan sebagian besar proses, menganalisis infrastruktur dengan cepat, menghasilkan eksploitasi, dan beradaptasi saat menghadapi hambatan. Memangsa sang pelindung Namun keadaan tidak sesuram yang Anda bayangkan. Alat AI yang membantu penyerang juga dapat membantu pembela HAM mengidentifikasi kelemahan sebelum penjahat melakukannya. Powar menjelaskan bahwa organisasi secara tradisional mengandalkan penguji penetrasi khusus untuk memeriksa sistem dari sudut pandang penyerang. Namun, AI mulai mengotomatisasi sebagian besar pekerjaan tersebut. Dia memperkirakan bahwa “penyebaran kerangka pengujian dan penetrasi berkelanjutan semacam ini yang didukung oleh AI generatif akan menjadi hal biasa” selama 12 hingga 18 bulan ke depan. Daripada melakukan audit keamanan sesekali, organisasi akan semakin banyak menggunakan AI untuk terus menguji sistem mereka, membantu mengidentifikasi kerentanan sebelum dapat dieksploitasi. Mengapa utilitas menjadi sasaran utama? Banyak orang mungkin berasumsi bahwa penjahat dunia maya pada dasarnya akan fokus pada bank atau perusahaan teknologi. Powar menjelaskan mengapa hal itu berubah. Lembaga keuangan tetap menjadi target yang berharga, namun regulasi dan investasi keamanan siber selama bertahun-tahun telah membuat lembaga keuangan semakin sulit untuk dikompromikan. Perusahaan utilitas, otoritas lokal, dan penyedia infrastruktur penting lainnya sering kali memiliki informasi berharga dan memberikan layanan yang sama pentingnya bagi masyarakat, namun sering kali beroperasi dengan sumber daya keamanan siber yang lebih sedikit. Seperti yang dijelaskan Powar, perusahaan air minum “memberikan manfaat nasional yang penting bagi masyarakat yang mereka layani,” namun “mungkin tidak menghabiskan banyak waktu untuk memikirkan keamanan siber seperti halnya bank besar.” Kombinasi tersebut menjadikan mereka target yang semakin menarik. Ia juga mencatat bahwa penyerang seringkali tidak menargetkan satu organisasi secara spesifik. Sebaliknya, mereka mencari di seluruh sektor untuk mencari siapa saja yang “membiarkan pintu depan Anda tidak terkunci,” jelasnya. AI menjadi operator Salah satu bagian paling menarik dari diskusi kami berfokus pada potensi arah AI selanjutnya. Sistem saat ini telah membantu pemrogram dan peneliti keamanan, namun Powar yakin peran mereka berubah dengan cepat. “AI bukan sekedar asisten, tapi lebih sebagai operator,” katanya. Powar menjelaskan bahwa sistem ini semakin mampu bekerja secara independen untuk jangka waktu yang lama, menguji hipotesis, memecahkan masalah, dan mengadaptasi pendekatannya tanpa masukan manusia yang terus-menerus. “Kita sekarang berbicara tentang mesin yang benar-benar melakukan sesuatu dengan kecepatan mesin dibandingkan mesin lain,” katanya kepada kami. Pergeseran ini mempunyai implikasi yang sangat besar terhadap keamanan siber karena serangan dan respons defensif akan terjadi jauh lebih cepat daripada yang dapat dimonitor secara realistis oleh manusia. Pemerintah tidak bisa mengatur hal ini begitu saja Ketika model AI semakin mampu, jelas Powar, pertanyaan pasti akan muncul mengenai regulasi dan tanggung jawab. Haruskah pemerintah membatasi akses? Haruskah pengembang AI mencegah penyalahgunaan? Powar yakin kenyataannya jauh lebih rumit. “Jin sudah keluar dari botol,” katanya. Powar juga berpendapat bahwa model AI yang kuat dengan cepat menjadi komoditas di seluruh dunia, sehingga semakin sulit bagi pemerintah mana pun untuk membatasi akses secara efektif. “Akan sangat sulit untuk mengatur dan membatasi akses,” jelasnya. Pada akhirnya, Powar percaya bahwa organisasi harus bersiap menghadapi serangan yang dibantu AI yang akan menjadi fitur permanen dalam lanskap digital, dibandingkan hanya mengandalkan peraturan yang bisa mencegah serangan tersebut. 18 bulan ke depan akan menjadi masa yang sulit. Mungkin bagian paling serius dari percakapan kami adalah mengenai masa depan yang dekat. Powar memperkirakan bahwa AI akan dengan cepat mengungkap kerentanan yang telah ada selama bertahun-tahun namun luput dari perhatian. Router, webcam, bel pintu pintar, perangkat yang terhubung ke internet, dan banyak sistem lainnya mungkin memiliki kelemahan yang mampu diidentifikasi oleh AI dengan kecepatan yang belum pernah terjadi sebelumnya. “Saya memperkirakan 18 bulan ke depan akan menjadi masa yang sulit,” katanya. Ia bahkan membandingkan periode mendatang dengan “pandemi digital yang setara” ketika organisasi berlomba untuk mengidentifikasi dan memperbaiki kerentanan sebelum penyerang mengeksploitasinya. Kabar menggembirakannya adalah, setelah periode awal ini, ia yakin internet pada akhirnya akan menjadi jauh lebih aman karena organisasi memperkuat keamanannya dan AI meningkatkan kemampuan pertahanannya. Semuanya dimulai dari hal mendasar Meskipun ada diskusi seputar AI mutakhir, Powar berulang kali kembali ke kesimpulan yang sangat sederhana. Keamanan siber yang baik masih bergantung pada dasar-dasarnya yang benar. Otentikasi multi-faktor, penemuan aset berkelanjutan, manajemen permukaan serangan, dan menjaga kebersihan dunia maya tetap menjadi beberapa pertahanan paling efektif yang ada. Nasihatnya jelas. Organisasi harus fokus untuk menjadi “target tersulit di ruangan ini.” Meskipun AI tidak diragukan lagi mengubah keamanan siber dengan kecepatan luar biasa, fondasi keamanan yang baik tetap sama. Organisasi-organisasi yang berinvestasi pada hal-hal mendasar saat ini akan jauh lebih siap menghadapi ancaman yang didukung AI di masa depan.


Diterbitkan : 2026-07-10 19:58:00

sumber : interestingengineering.com