Peretas Coba Merusak AI dalam Upaya Tingkatkan Ancaman Ransomware

SINGAPURA - Potensi ancaman peretas dunia maya yang secara aktif mencoba merusak kecerdasan buatan atau artificial intelligence (AI) generatif, yang kemudian dapat menjadikan kemampuan menciptakan ransomware berada di tangan individu.

"Di forum bawah tanah dan web gelap, terdapat saluran yang berkembang pesat di mana penjahat dunia maya secara aktif membicarakan tentang jailbreak pada alat AI seperti ChatGPT untuk membuka potensi jahat mereka sepenuhnya," kata Direktur Pusat Analisis Ancaman Siber Nasional di Badan Keamanan Siber Singapura atau Cyber Security Agency of Singapore (CSA), Willis Lim, Selasa (17/10).

Dikutip dari, The Straits Times, platform AI generatif seperti ChatGPT diciptakan untuk menjadi alat produktivitas. Namun, kata Lim, tampaknya alat-alat tersebut juga meningkatkan produktivitas para penjahat dunia maya.

"Jika mereka berhasil, mereka dapat menggunakan AI untuk meningkatkan ransomware. Ini adalah tingkat ancaman yang benar-benar baru jika Anda menempatkan kemampuan untuk membuat ransomware menggunakan AI di tangan setiap orang. Ini adalah kekhawatiran terbesar setiap lembaga keamanan siber di seluruh dunia," ungkap dia.

Ransomware, perangkat lunak berbahaya yang dirancang untuk memblokir akses ke sistem komputer hingga sejumlah uang dibayarkan, sudah menjadi masalah.

Menurut laporan CSA Singapore Cyber Landscape 2022, vendor keamanan siber melaporkan peningkatan insiden ransomware di seluruh dunia sebesar 13 persen pada 2022.

Lim mengatakan lebih dari 130 kasus dilaporkan di sini pada 2022, dan tidak semua korban akan melaporkan serangan tersebut. "Sebagai gambaran, ini seperti satu kasus ransomware setiap tiga hari atau lebih," katanya. "Dan 130 mungkin merupakan puncak gunung es. Beberapa survei menunjukkan bahwa hanya seperlima korban yang melapor atau menghubungi penegak hukum untuk meminta bantuan," ujarnya.

Ancaman Kriminal

Pakar keamanan siber lain sebelumnya memperingatkan bahwa ransomware mungkin menjadi ancaman kriminal terbesar pada 2023.

Philip Reiner, kepala eksekutif lembaga pemikir keamanan siber Institute for Security and Technology, memperkirakan jumlah serangan ransomware akan memecahkan rekor pada 2023.

Sedangkan Derek Manky, kepala strategi keamanan dan wakil presiden intelijen ancaman global di perusahaan keamanan siber Fortinet, mengatakan ransomware berkembang pesat karena betapa menguntungkannya hal ini.

Sebelumnya pada Mei, salah satu serangan ransomware terbesar menyebabkan ratusan perusahaan diperas.

Geng ransomware Clop menyusup ke sistem sistem transfer file MOVEit yang populer, menjarah data lembaga keuangan, perusahaan teknologi, dan organisasi lainnya.

Pakar keamanan siber memperkirakan total kerusakan mencapai sekitar 11 miliar dollar AS hingga saat ini, dengan lebih dari 2.500 organisasi dan 64 juta orang terkena dampaknya.

Kelompok tersebut diyakini telah mulai merencanakan serangan hampir dua tahun sebelumnya, meluangkan waktu untuk menemukan kerentanan dalam sistem sebelum akhirnya melakukan pencurian sekaligus.

Lim mengatakan serangan tersebut dan beberapa serangan lainnya tahun ini mengkhawatirkan karena menunjukkan tren penjahat dunia maya menjadi lebih canggih secara teknis dan cerdik secara taktis.

Dia menjelaskan di masa lalu, hanya aktor negara yang mampu mengembangkan kemampuan teknologi untuk melakukan pencurian besar-besaran.

Namun saat ini, penjahat dunia maya berfungsi sebagai perusahaan yang terorganisir, yang tidak hanya memiliki kemampuan teknis, namun juga kemampuan untuk memasukkan rekayasa sosial yang signifikan dalam serangan mereka dan menunggu sampai hal tersebut terjadi.

Untuk memerangi meningkatnya ancaman ransomware, Satuan Tugas Penanggulangan Ransomware atau Counter Ransomware Task Force (CRTF) dibentuk pada akhir 2022 untuk menyatukan lembaga-lembaga di seluruh Singapura guna meningkatkan upaya penanggulangan ransomware.