Mobitekno – Trend Micro Incorporated, salah satu pemimpin keamanan siber global, merilis laporan terbarunya yang memperingatkan potensi ancaman dari Generative AI (GenAI) terhadap keamanan siber. Laporan ini mengungkapkan bahwa pada tahun 2024, GenAI bisa menjadi senjata utama bagi pelaku kejahatan siber untuk meningkatkan serangan, terutama melalui taktik social engineering dan pencurian identitas yang canggih.
Laksana Budiwiyono Country Manager, Trend Micro Indonesia, mengungkapkan, “Perusahaan-perusahaan di Indonesia harus melakukan transisi dari pelatihan phishing konvensional dan memberikan prioritas pada penerapan pengendalian keamanan modern. Pertahanan canggih ini tidak hanya melampaui kemampuan manusia dalam mendeteksi tetapi juga memastikan ketahanan atau resiliensi terhadap taktik baru itu,”
Laksana menilai, inisiatif semacam itu sangat penting seiring dengan kemajuan AI di negara ini, yang diperkirakan akan memberikan kontribusi hingga US$ 366 miliar terhadap PDB pada tahun 2030.
GenAI dan Disrupsi Pasar Phishing
Trend Micro memprediksi bahwa GenAI akan mendisrupsi pasar phishing pada tahun 2024. Penggunaan yang semakin meluas dan peningkatan kualitasnya, didukung oleh Generative Adversarial Networks (GAN) yang dapat menghasilkan konten audio dan video yang sangat realistis dengan biaya lebih hemat.
Hal tersebut dapat membuka peluang baru untuk serangan seperti business email compromise (BEC), penculikan virtual, dan penipuan lainnya.
Ancaman dari Large Language Models (LLM)
Large Language Models yang canggih dan mampu menguasai berbagai bahasa diidentifikasi sebagai ancaman signifikan. Kemampuannya untuk menghilangkan indikator phishing tradisional membuatnya sulit dideteksi.
“Perusahaan di Indonesia perlu beralih ke pengendalian keamanan modern untuk menghadapi tantangan ini,” ujar Laksana.
Serangan terhadap Model AI dan Tren Pengawasan
Laporan Trend Micro juga mencatat bahwa model AI sendiri mungkin menjadi target serangan pada tahun 2024. Pelaku ancaman dapat mengincar model pembelajaran mesin berbasis cloud yang terspesialisasi. Biaya serangan semacam itu diperkirakan kurang dari US$100.
Tren ini kemungkinan akan memperkuat pengawasan berdasarkan regulasi dan mendorong tindakan sendiri oleh sektor keamanan siber.
“Di tahun mendatang, industri siber akan mulai mengungguli pemerintah dalam hal mengembangkan kebijakan atau peraturan khusus keamanan siber terkait AI,” ujar Laksana Budiwiyono. “Industri ini bergerak cepat untuk mengatur diri sendiri dengan basis partisipasi,”
Tren Tambahan dari Trend Micro
Laporan prediksi Trend Micro juga menyoroti tren-tren tambahan, termasuk lonjakan serangan cloud-native worm, keamanan cloud yang krusial, peningkatan serangan terhadap rantai pasokan, dan meningkatnya serangan terhadap private blockchain.
• Terjadinya lonjakan serangan cloud-native worm, yang menargetkan kerentanan dan miskonfigurasi serta menggunakan otomatisasi tingkat tinggi untuk menjangkau banyak container, akun, dan layanan dengan mudah.
• Keamanan cloud akan menjadi sangat penting bagi perusahaan untuk mengatasi kesenjangan keamanan di lingkungan cloud, menyoroti kerentanan pada aplikasi cloud-native terhadap serangan otomatis. Tindakan proaktif, termasuk mekanisme pertahanan yang kuat dan audit keamanan menyeluruh, sangat penting untuk mengurangi risiko.
• Lebih banyak serangan terhadap rantai pasokan akan menargetkan tidak hanya komponen software open-source di upstream tetapi juga pada manajemen identitas inventaris, seperti SIM telco, yang sangat penting untuk sistem armada dan inventaris. Penjahat siber juga akan mengeksploitasi software rantai pasokan yang ada di vendor melalui sistem CI/CD, dengan fokus serangan pada komponen pihak ketiga.
• Serangan terhadap private blockchain akan meningkat sebagai akibat dari kerentanan dalam implementasi sejumlah private blockchain. Pelaku ancaman dapat secara langsung memodifikasi, menimpa, atau menghapus data yang ada, dan kemudian meminta uang tebusan. Sebagai alternatif, bila memungkinkan mereka akan mencoba mengenkripsi seluruh blockchain untuk mengambil alih kendali atas cukup banyak node.
Tags: generative AI, Laksana Budiwiyono, laporan Trend Micro, phising, t, Trend Micro