, Jakarta - Makin besarnya pemanfaatan Generative AI (GenAI) dan Generative Adversarial Network (GAN), serta makin baik kualitasnya, ternyata ikut membuat kejahatan siber semakin mengkhawatirkan.
Sebab penjahat siber makin lihai menciptakan konten audio dan video yang sangat realistis dengan biaya murah, sehingga hal ini akan mendisrupsi pasar phishing pada 2024.
Baca Juga
“Kita akan melihat gelombang baru business email compromise (BEC), penculikan virtual (virtual kidnapping) dan penipuan lainnya. Dengan bertambahnya serangan siber menggunakan GenAI, kami memperkirakan akan muncul ‘tsunami’ taktik rekayasa sosial yang canggih dan pencurian identitas menggunakan GenAI,” ucap Laksana Budiwiyono, Country Manager Trend Micro Indonesia kepada Tekno , Selasa (23/4/2024).
Advertisement
Ia mengungkapkan, pada awal Februari 2024, scammers berhasil menggunakan deepfake untuk menirukan CFO dan kolega sebuah perusahaan multi nasional di Hong Kong dalam sebuah panggilan video dan meminta staf keuangan untuk mentransfer lebih dari US$ 25 juta ke mereka.
“Walaupun staf tersebut curiga dengan email yang meminta transaksi rahasia, penipu tersebut nampak sangat meyakinkan selama panggilan video dan staf tersebut memutuskan untuk mengirimkan uang yang diminta,” ucap Laksana.
Ia mengatakan, selain makin canggihnya cara penjahat siber menyerang menggunakan teknologi AI, ada juga beberapa tren keamanan siber yang perlu diantisipasi.
Mengutip laporan terbaru Critical Scalability: Trend Micro Security, beberapa tren itu adalah muncuknya Large Language Models (LLMs) tingkat lanjut yang fasih dalam beberapa bahasa akan menjadi ancaman besar, karena mereka bisa menghilangkan indikator phishing tipikal seperti format yang aneh atau kesalahan tata bahasa, sehingga membuatnya semakin sulit untuk dideteksi.
“Kami merekomendasikan perusahaan untuk beralih dari pelatihan phishing tradisional dan memprioritaskan implementasi pengendalian keamanan modern,” tuturnya.
Selanjutnya adalah tren serangan yang akan menargetkan model AI, karena sulit bagi pelaku ancaman untuk mengutak-atik rangkaian data GenAI dan LLM. Mereka akan menargetkan model machine learning berbasis cloud untuk mencuri data penting.
Agar tetap waspada menghadapi tindakan dari penjahat siber berbahaya, perusahaan harus mengambil tindakan preventif, antara lain:
- Secara menyeluruh melakukan validasi dan melakukan otentifikasi terhadap semua rangkaian data pelatihan, terlepas dari asal mereka
- Mengenkripsi rangkaian data yang disimpan di layanan penyimpanan cloud
- Menggunakan mekanisme transfer data yang lebih aman
- Mengimplementasi pengendalian akses berbasis peran untuk mengawasi akses pengguna
- Mengidentifikasi dan melacak setiap perubahan pada sumber data berbasis cloud
- Mengaudit dan mengawasi keadaan infrastruktur cloud secara berkala untuk mendeteksi upaya perusakan data, miskonfigurasi, dan aktivitas mencurigakan yang bisa membahayakan jaringan cloud tersebut.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Lonjakan Serangan Siber
![Laksana Budiwiyono, Country Manager, Trend Micro Indonesia](https://cdn1-production-images-kly.akamaized.net/ysbJa9IYEe5m7_wbsngyntd8AiQ=/640x853/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4809907/original/036027500_1713845957-Laksana-Budiwiyono_Trend-Micro.jpg)
Laksana Budiwiyono mengatakan, mereka juga melihat lonjakan dalam serangan cloud-native worm, yang menargetkan kerentanan dan miskonfigurasi, serta menggunakan otomatisasi tingkat tinggi agar dengan mudah menjangkau beberapa containers, akun dan layanan.
Untuk memitigasi masalah tersebut, selain meninjau kebijakan keamanan, perusahaan harus secara proaktif memindai lingkungan cloud mereka untuk mencari serangan worm ini.
Selanjutnya, keamanan cloud akan menjadi sangat penting bagi enterprise untuk mengatasi kesenjangan keamanan dalam lingkungan cloud, menyoroti kerentanan aplikasi cloud native hingga serangan otomatis.
Langkah proaktif, termasuk mekanisme pertahanan yang kuat dan audit keamanan yang menyeluruh akan menurunkan risiko serangan ini.
Laporan itu juga mendapati semakin banyak serangan terhadap rantai pasokan menargetkan tidak hanya komponen software open-source di upstream, namun juga manajemen identitas inventory, seperti SIM telko, yang sangat penting bagi sistem fleet dan inventory.
Penjahat siber juga akan mengeksploitasi software rantai pasokan milik vendor melalui sistem CI/CD, memfokuskan serangan pada komponen pihak ketiga.
“Saran kami adalah memanfaatkan alat keamanan aplikasi yang bisa dengan cepat mengenali setiap tanda perilaku mencurigakan dan pinjamkan alat keamanan ini ke seluruh CI/CD,” ujar Laksana.
“Lalu, lakukan penelitian mendalam terhadap libraries dan container sebelum digunakan; pindai semua libraries dan container untuk menghindari kode yang dibajak; dan awasi setiap dependensi eksternal, terutama dari sumber upstream, untuk setiap kerentanan yang tersembunyi,” ia menambahkan.
Serangan terhadap private blockchain akan meningkat karena kerentanan dalam implementasinya. Pelaku ancaman bisa secara langsung memodifikasi, overwrite, atau menghapus data yang ada, kemudian menahannya untuk mendapatkan tebusan.
Trend Micro merekomendasikan perusahaan untuk bekerja sama dengan vendor mereka dalam hal-hal terkait keamanan beriku:
Pertama, pertimbangkan persyaratan keamanan solusi berbasis cloud versus berbasis on-premise. Sebagai contoh, yang terakhir mengharuskan perusahaan untuk menjadi host blockchain sendiri dan mengkonfigurasi node jaringan dengan benar.
Solusi berbasis cloud membantu menyederhanakan proses pengaturan jaringan blockchain, namun kemungkinan besar tidak menawarkan pengendalian atau jangkauan sebesar blockchain dengan infrastruktur yang berwujud dan on-premise.
Kedua, secara tepat membuat kontrak cerdas (smart contracts) apa pun. Sebagian besar kontrak cerdas ditulis dalam bahasa pemograman Solidity, sehingga perusahaan harus waspada dengan risiko keamanan yang dibawa oleh bahasa pemograman ini.
Advertisement
Strategi Keamanan Multidimensi
![Ilustrasi hacker (Ilustrasi dari AI)](https://cdn0-production-images-kly.akamaized.net/DbZB1x-Jg1wSPwrfcdYJu8JbpTE=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4714789/original/017453600_1705121457-fotor-ai-20240113114747.jpg)
Laksana mengatakan, perusahaan perlu memanfaatkan berbagai informasi ancaman yang ada dan menerapkan strategi keamanan multidimensi untuk melawan berbagai risiko dan kerentanan. Trend Micro telah menyediakan pendeteksi ancaman yang cerdas dan canggih untuk bisnis dan pemain industri.
Trend Micro juga punya jaringan yang terdiri dari 15 pusat penelitian ancaman global dan ratusan peneliti yang memberikan insight 24/7 tentang ancaman yang diketahui, kerentanan, dan prediksi di masa depan seperti kloning suara.
Selain itu, perusahaan juga disarankan untuk membangun daya tahan menghadapi ancaman dan risiko yang ditimbulkannya terhadap bisnis mereka.
“Kami terus berinvestasi dalam platform keamanan siber kami, Trend Vision One, yang memungkinkan perusahaan untuk dengan lebih baik dalam memahami, menyampaikan dan melakukan mitigasi risiko siber di seluruh permukaan serangan. Platform kami juga mendukung kepatuhan terhadap peraturan terbaru, di mana pun dibutuhkan,” Laksana memungkaskan.
Trend Micro sendiri sudah memanfaatkan beberapa bentuk AI/ML sejak 2005 dan menggunakannya dalam lebih dari 30 cara di semua solusi untuk mendeteksi hampir semua malware baru tanpa harus melakukan pembaruan, pendeteksian zero-hour dan real time terhadap ancaman baru dan sedang berkembang, dan lain sebagainya,
Trend Micro juga berkontribusi untuk menciptakan lingkungan Internet yang aman dari potensi risiko online terhadap keluarga, anak-anak, dan remaja.
Salah satu inisiatifnya adalah program Internet Safety for Kids and Family (ISKF) yang sudah menyelenggarakan diskusi bertema keamanan internet secara gratis di seluruh dunia sejak 2008.
Infografis Kejahatan Siber (/Abdillah)
![Beragam Model Kejahatan Siber](https://cdn1-production-images-kly.akamaized.net/giWRWYNATwvfvxxofJR8E8bMJag=/640x853/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/1717639/original/094974700_1506068129-170920_Terpuruk_di_Era_Digital02.jpg)
Terkini Lainnya
Twilio: AI Etis Penting dalam Menciptakan Pengalaman Pelanggan Lebih Baik
Informasi Teknologi Indonesia Perluas Portofolio Klien di Bidang Kripto
Waspada Pilah Informasi, Konten Deepfake di Media Sosial Dapat Timbulkan Kerugian
Lonjakan Serangan Siber
Strategi Keamanan Multidimensi
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
AI
Serangan Siber Berbasis AI
Hacker
Penjahat Siber
GenAI
cloud
Kecerdasan Buatan
Artificial Intelligence
Trend Micro
Trend Micro Indonesia
Rekomendasi
Informasi Teknologi Indonesia Perluas Portofolio Klien di Bidang Kripto
Waspada Pilah Informasi, Konten Deepfake di Media Sosial Dapat Timbulkan Kerugian
Avanade dan Accenture Raih Penghargaan Transformasi AI
Spesifikasi Samsung S24 dan Harganya, Seri Terbaru dengan Fitur AI Di Dalamnya
ZTE Hadirkan Infrastruktur Komputasi untuk Dorong Pelatihan Model AI
Koleksi BAGGU X Collina Strada Banjir Kritik karena Didesain AI: Buruk bagi Lingkungan dan Kreativitas Seni
Meta Uji Coba Chatbot AI Buatan Kreator di Instagram, Interaksi Makin Personal
Memanfaatkan Kecerdasan Buatan dalam Membantu Kinerja Jurnalis
OPINI: AI Tingkatkan Produktivitas Tenaga Kerja, Bukan Menggantikan!
Copa America 2024
Link Live Streaming Copa America 2024 Brasil vs Kolombia, Rabu 3 Juli Pukul 08.00 WIB di Indosiar dan Vidio
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Prediksi Copa America 2024 Brasil vs Kolombia: Misi Hindari Uruguay
Hasil Copa America 2024: Uruguay Singkirkan Amerika Serikat, Panama Melenggang ke Perempat Final
Bermain Imbang Lawan Meksiko, Ekuador Lolos ke Perempat Final Copa America 2024
Hasil Copa America 2024: Drama VAR, Ekuador Lolos ke Perempat Final Singkirkan Meksiko, Venezuela Hajar Jamaika
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Link Siaran Langsung Vietnam vs Indonesia di Vidio: Perebutan Peringkat 3 AFF U-16 2024
Ini Penyebab Kekalahan Lawan Australia Menurut Pelatih
Timnas Indonesia Gagal Pertahankan Gelar Piala AFF U-16, Nova Arianto Tetap Beri Apresiasi
Hasil Piala AFF U-16 2024 Indonesia vs Australia: Dapat Kartu Merah dan Kebobolan 5 Gol, Garuda Nusantara Gagal ke Final
Hasil Piala AFF U-16 2024 Indonesia vs Australia: Dapat Kartu Merah, Garuda Nusantara Paksa Skor Imbang di Babak Pertama
Judi Online
5 Ciri Jika Kamu Sudah Kecanduan Judi Online, Segera Tangani
Pimpinan MPR Sayangkan PPATK Belum Serahkan Nama Anggota DPR Terlibat Judi Online
Gawat! 82 Persen Pengguna Internet Terpapar Iklan Judi Online
Menko PMK Pastikan Pelaku Judi Online Dihukum Berat dan Tak Dapat Bansos
Puan Minta MKD Buka Daftar Anggota DPR yang Diduga Terlibat Judi Online
Dewan Pers Minta Kapolri-Kapolda Usut Kebakaran Rumah Wartawan di Karo
Pilkada 2024
Menanti Langkah PDIP Menentukan Pilihan Sosok untuk Maju di Pilkada Jakarta
Survei: Elektabilitas Helldy Agustian Tertinggi di Pilwalkot Cilegon
KPU RI Resmi Terbitkan Peraturan Anyar soal Batasan Usia Kepala Daerah, Ini Isinya
Puan Sebut PDIP Pertimbangkan Kaesang Maju Pilkada Jateng
Hasto PDIP: Coklit Ini Penting Dalam Menjamin Hak Konstitusional Warga
PPP Sebut Pernyataan KPU soal Usia Cagub-Cawagub Bukan Hanya untuk Kaesang
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Pakar: Hati-Hati Janji Manis Hacker Brain Cipher yang Akan Rilis Kunci Ransomware PDNS 2
SnackVideo Gaet Kreator Konten Daerah untuk Menginspirasi Orang Indonesia
Waspada Pilah Informasi, Konten Deepfake di Media Sosial Dapat Timbulkan Kerugian
Top 3 Tekno: Aksi Red Hat Hacker hingga Email Microsoft ke Pengguna Soal Serangan Siber
Kebocoran Data Instansi Pemerintah Mungkin Tak Terkait Serangan Ransomware ke Pusat Data Nasional Sementara
Model 'Bayar atau Izinkan Iklan' Facebook dan IG Dinilai Langgar Aturan Uni Eropa
Oppo A3 Pro 5G: Smartphone AI Generatif Pertama di A Series, Harga Rp 3 Jutaan
Edan, Ukuran File Download Zenless Zone Zero di PC Capai 110GB! Berapa di Android dan iOS?
12 HP Samsung Galaxy bakal Dapat Update Android 15 untuk Terakhir Kalinya
Assassin's Creed Mirage di iPhone 15 Pro Max: Seperti Apa Pengalaman Main Game Konsol di Genggaman?
Euro 2024
Waspada Belanda, Turki Bikin Pelatih Austria Ralf Rangnick Menyesal Tak Bisa Lanjut di Euro 2024
Euro 2024: Sukses Hancurkan Rumania 3-0, Ronald Koeman Masih Punya Satu Penyesalan soal Permainan Belanda
Hasil Euro 2024: Segel Perempat Final, 2 Gol Mantan Bek Juventus Antarkan Turki Sikat Austria
Link Live Streaming Euro 2024 Austria vs Turki, Sebentar Lagi Tanding
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Berita Terkini
Terjerat Skandal Doping, Mantan Pesakitan Manchester United Umbar Ambisi Besar
Waspada Belanda, Turki Bikin Pelatih Austria Ralf Rangnick Menyesal Tak Bisa Lanjut di Euro 2024
Mengenal Telaga Biru Cicerem, Wisata Alam Cantik di Kuningan Jawa Barat
3 Resep Ayam Kukus Suwir yang Lezat supaya Tidak Selalu Makan Gorengan
PTPP Penuhi Kewajiban Obligasi dan Sukuk Mudharabah
Gejala Awal Hepatitis pada Anak Sering Disepelekan, Apa Saja?
5 Ciri Jika Kamu Sudah Kecanduan Judi Online, Segera Tangani
Stablecoin USDT jadi Pembayaran Program Asuransi di Filipina
3 Juli 2022: Tragedi Longsor Gletser Gunung Marmolada di Pegunungan Alpen Italia, 10 Pendaki Tewas
Foto Syaikh Abdul Qadir al-Jilani yang Beredar Asli atau Khayalan? Ini Kata Buya Yahya dan Habib Hasan
Polri Bantah Ada Masalah Koordinasi dan Supervisi dengan KPK, Ini Buktinya
Geger Anak di Bawah Umur Dinikahi Pengurus Pesantren Tanpa Izin Orangtua, Kiai Said Aqil: Jangan Digeneralisir, Itu Oknum
Euro 2024: Sukses Hancurkan Rumania 3-0, Ronald Koeman Masih Punya Satu Penyesalan soal Permainan Belanda
Mengenal Latar Belakang Pendirian Museum Konferensi Asia Afrika Bandung
Pempek Palembang Masuk Daftar 50 Makanan Terbaik Berbasis Seafood Versi TasteAtlas