PBB dan Europol Peringatkan Penyalahgunaan Kecerdasan Buatan oleh Penjahat Siber

Cyberthreat.id - Laporan terbaru dari Perserikatan Bangsa-Bangsa (PBB) dan badan kriminal khusus Uni Eropa Europol mengungkapkan bahwa penjahat siber baru saja mulai menyalahgunakan kecerdasan buatan (Artificial Intelligence/AI) untuk aktivitas kejahatan.

Seperti dikutip dari Infosecurity Magazine, laporan bertajuk “Malicious Uses and Abuses of Artificial Intelligence)” dibuat PBB dan Europol bersama perusahaan keamanan siber Trend Micro dan dipublikasikan pada Kamis (19 November 2020).

Laporan bersama ini menyoroti bahwa penggunaan AI dan subbidang AI yakni pembelajaran mesin (ML) yang seharusnya digunakan untuk hal positif, ternyata mulai disalahgunakan untuk tujuan kriminal dan jahat. Laporan itu juga memprediksi AI akan digunakan di masa depan sebagai vektor serangan dan permukaan serangan.

Penjahat siber mencari cara memanfaatkan AI untuk melakukan kejahatan, tetapi di sisi lain mereka juga menyabotase sistem AI yang ada, seperti yang digunakan dalam pengenalan gambar dan suara serta deteksi malware.

Menurut laporan itu, beberapa penyalahgunaan AI dan ML yang saat ini berlangsung antara lain deepfakes (membuat atau memanipulasi konten audio dan visual agar terlihat asli), penebak kata sandi yang didukung AI (menggunakan ML untuk meningkatkan algoritma untuk menebak kata sandi pengguna, peniruan identitas manusia di platform jejaring sosial), menggunakan AI untuk meniru perilaku manusia, juga peretasan yang didukung AI.

Tak hanya penyalahgunaan yang sedang berlangsung, peneliti juga memprediksi beberapa kasus penggunaan lain yang mungkin sedang dalam pengembangan. Prediksi peneliti terkait  penyalahgunaan AI di masa depan salah satunya terkait serangan ransomware yang didukung AI.

Dengan adanya ransomware yang didukung AI,  operator ransomware akan lebih mudah mencari target yang tepat dan memiliki sistem yang cerdas agar tak terdeteksi. Bahkan, AI mampu membuat ransomware menyebar sendiri dengan kecepatan tinggi untuk melumpuhkan jaringan korban sebelum korban menyadarinya.

"Dampak dari serangan ransomware yang didukung AI pada perusahaan swasta internasional bisa jadi
menghancurkan, karena afiliasi global mereka dapat terinfeksi dengan cepat,”  bunyi laporan itu.

Di masa depan, kata laporan itu, pengembangan malware sudah menggunakan AI. “Pengembang malware sudah bisa mengandalkan metode berbasis AI untuk menerobos filter spam, keluar dari fitur deteksi perangkat lunak antivirus, dan menggagalkan analisis malware.”

Kemudian, penyalahgunaan AI bisa juga digunakan untuk taktik manipulasi psikologis. AI dapat mempercepat tingkat deteksi di mana korban potensial dan proses bisnis bisa disusupi. Akibatnya, serangan termasuk phising dan bisnis email kompromi (BEC) lebih cepat dan lebih akurat.

Tak hanya itu, menurut laporan itu, di masa depan AI dapat disalahgunakan untuk memanipulasi praktik perdagangan mata uang kripto menggunakan bot bertenaga AI yang dapat mempelajari strategi perdagangan yang sukses dari data historis untuk mengembangkan prediksi dan perdagangan yang lebih baik.

Ada pula drone pengenalan wajah bertenaga AI yang diprediksi di masa depan akan menimbulkan kerusakan fisik pada individu.

“Drone ini, yang dirancang menyerupai burung kecil atau serangga agar terlihat tidak mencolok, dapat digunakan untuk pemboman bertarget mikro atau satu orang dan dapat dioperasikan melalui internet seluler,”

Dengan adanya berbagai macam kasus penggunaan AI secara negatif baik yang sedang berlangsung maupun diprediksi hadir pada masa depan ini, kata peneliti, maka diharapkan kita akan dapat lebih siap untuk melindungi sistem, perangkat, dan masyarakat umum dari serangan dan penyalahgunaan tingkat lanjut.

"Laporan ini akan membantu tidak hanya untuk mengantisipasi kemungkinan penggunaan jahat dan penyalahgunaan AI, tetapi juga untuk mencegah dan mengurangi ancaman tersebut secara proaktif. Inilah cara kami membuka potensi penyimpanan AI dan mendapatkan manfaat dari penggunaan positif sistem AI,” kata Edvardas Sileris, kepada Europol’s Cybercrime Center, seperti dikutip dari Infosecurity Magazine.

Laporan itu juga menggarisbawahi bahwa seluruh stakeholder, termasuk industri dan penegakan hukum dapat bersatu untuk mencegah risiko yang dipaparkan. Termasuk pengembangan AI sebagai alat pemberantas kejahatan dan cara-cara baru untuk membangun ketahanan ke dalam sistem AI yang ada untuk mengurangi ancaman sabotase.[]

Editor: Yuswardi A. Suud