INDUSTRY.co.id - Jakarta - Kita mungkin bosan mendengar pernyataan "Perubahan adalah satu-satunya hal yang konstan" karena terlalu sering diulang, namun hal itu tidak membuat kebenarannya berkurang, terutama dalam lanskap teknologi global saat ini, di mana persaingan yang semakin ketat mendorong batas-batas inovasi.
Namun, perubahan juga bisa menjadi pedang bermata dua, dimana pelaku kejahatan terus mengembangkan metode yang lebih maju dan meyakinkan untuk mengeksploitasi kepercayaan pengguna untuk kemudian mencuri asetnya.
Para penjahat tersebut kini telah mengintegrasikan penggunaan kecerdasan buatan (AI) ke dalam skema kejahatan mereka.
Berikut ini kita akan membahas empat risiko dengan AI sebagai penggerak utamanya, yang kemungkinan besar akan dihadapi oleh organisasi-organisasi di seluruh Indonesia.
Dilansir dari laman ManageEngine, ada beberapa bentuk anacaman di dunia siber disebabkan oleh AI. Berikut beberapa bentuk ancaman tersebut;
1. Penipuan phishing yang berkemampuan AI generatif
Berkat kemampuan ChatGPT memproduksi bahasa dengan bagus, saat ini penggunanya dapat membuat konten yang terdengar profesional hanya dengan beberapa masukan. Bagi para pelaku kejahatan digital, fitur ini menghadirkan peluang sempurna untuk membuat pesan phishing yang lebih persuasif.
Sebelumnya, jenis penipuan ini dapat diidentifikasi melalui unsur-unsur seperti tata bahasa yang buruk, kesalahan ejaan, dan struktur kalimat yang mencurigakan. Kini, dengan ChatGPT, penipu dapat menghilangkan kesalahan ini dan membuat pesan mereka seperti pesan bisnis atau organisasi yang legal.
2. Kode berbahaya yang dihasilkan AI
ChatGPT dilengkapi dengan filter konten dan pagar pembatas yang mencegah pembuatan malware atau bentuk pengodean lainnya. Namun, jika pelaku kejahatan digital memiliki cukup keterampilan, mereka dapat menemukan cara untuk menembus upaya perlindungan ini.
Sebagai contoh, meskipun ChatGPT mungkin tidak menerima permintaan langsung untuk membuat malware, pengguna dapat menginstruksikannya untuk membuat kode terpisah untuk fungsi tertentu, memaksimalkan efektivitasnya, dan mengompilasinya ke dalam satu berkas. ChatGPT juga dapat membantu peretas amatir membuat bentuk dasar serangan atau menyempurnakan pengodean yang sudah ada.
Meskipun para administrator terus menerus memperkuat batas perlindungan mereka, organisasi perlu memahami bahwa risiko-risiko ini tidak dapat dihilangkan sama sekali. Sebaliknya, langkah-langkah pencegahan perlu diambil dengan cepat untuk meminimalkan dampak risiko-risiko ini terhadap operasional bisnis.
3. Deepfake yang berbahaya
Semula ketika deepfake pertama kali mendapatkan perhatian umum, hanya mereka yang memiliki keterampilan dan pengetahuan yang mampu menciptakan media sintetis ini secara efektif.
Meskipun memang sudah banyak organisasi yang diperingatkan mengenai keberadaan teknologi ini dan potensi bahaya yang ditimbulkannya. Namun meningkatnya ketersediaan peranti AI, ditambah dengan pesatnya inovasi teknologi, dapat meningkatkan ancaman ini secara signifikan.
Saat ini, program seperti Wombo.ai dan Avartify menggunakan model AI untuk mengubah gambar statis manusia menjadi klip animasi. Hasilnya tidak sehalus yang dibuat oleh program kelas profesional dan dapat dengan mudah dideteksi kepalsuannya oleh sebagian besar pengguna.
Namun, tidak akan butuh waktu lama sampai ada peranti baru yang mampu menghasilkan konten yang tingkat kemiripannya tidak dapat dibedakan dari versi nyatanya. Berbekal hal itu, para penipu dan penjahat dapat menggunakannya untuk mengancam korbannya atau merusak reputasinya.
4. Penipuan dengan kloning suara
Bidang teknologi deepfake meluas hingga meniru suara dan pola bicara orang. Namun, berbeda dengan video deepfake versi saat ini, suara kloning jauh lebih sulit dibedakan. Mereka yang terbiasa mendengarkan selebritas atau tokoh penting dalam waktu yang lama mungkin dapat membedakan suara yang dihasilkan AI dengan suara aslinya, namun tidak demikian dengan para pendengar biasa.
Fenomena tersebut dapat membuat seseorang menjadi korban serangan penipuan melalui suara (voice phising, atau vishing). Para penjahat tersebut memerankan sosok pejabat penting atau orang yang memiliki wewenang, dan meyakinkan korbannya agar memberikan username dan kata sandi, atau untuk membuka sistem mereka sehingga rentan terhadap serangan siber.
Dengan pola serupa, peretas juga dapat menindaklanjuti surel spear-phishing dengan panggilan telepon menggunakan deepfake suara untuk meyakinkan karyawan agar mengirim uang ke rekening bank pribadi mereka.
Meskipun AI menawarkan banyak manfaat, AI juga dapat dieksploitasi untuk mendapatkan kepercayaan pengguna dan memanipulasi mereka untuk melakukan perintah para penjahat digital. Dampaknya adalah pelanggaran privasi dan kerugian finansial serta meningkatnya rasa frustrasi karyawan.
Untuk memastikan organisasi siap mengantisipasi dan menghadapi ancaman semacam ini, penting untuk mulai mempersiapkan diri dari sekarang dengan mengintegrasikan alat pertahanan yang diperlukan dan meningkatkan keterampilan karyawan sehingga mereka dapat mengenali ancaman tersebut. (Sumber: ManageEngine)
