Detik Headline Detikheadline.com, Berita Politik, Ekonomi, Hukum, Kriminal, Olahraga, Sepak Bola, Teknologi, Otomotif, Artis di Indonesia dan Dunia
Artikel Terkait
Microsoft mengungkap para hacker dari berbagai negara mulai memanfaatkan teknologi kecerdasan buatan (AI) untuk melancarkan serangan siber. Bisakah serangan siber yang semakin canggih ini ditangkal?
Microsoft, dalam laporan ‘Navigating Cyberthreats and Strengthening Defenses in the Era of AI’, mengungkap Lanskap ancaman siber telah menjadi lebih menantang karena para penjahat yang semakin termotivasi, semakin canggih, dan memiliki sumber daya yang lebih baik.
Pelaku ancaman dan pihak yang bertahan sama-sama melirik AI, termasuk large language model (LLM), untuk meningkatkan produktivitas mereka dan memanfaatkan platform yang dapat diakses yang sesuai dengan tujuan dan teknik serangan mereka.
“Meskipun motif dan kecanggihan pelaku ancaman berbeda-beda, mereka memiliki tugas yang sama saat melancarkan serangan,” kata Microsoft dalam laporannya, Selasa (20/2).
Baca Juga : Sepeda Listrik di Transmart Full Day Diskon Jutaan Rupiah
“Tugas-tugas tersebut meliputi pengintaian, seperti meneliti industri, lokasi, dan hubungan calon korban; pengkodean, termasuk meningkatkan skrip perangkat lunak dan pengembangan malware; dan bantuan untuk mempelajari dan menggunakan bahasa manusia dan mesin,” lanjut keterangan itu.
Merespons hal tersebut, Microsoft bersama OpenAI dan sejumlah negara kemudian mengidentifikasi berbagai ancaman intelejen dari berbagai negara yang menggunakan AI.
Keterlibatan tentatif dengan LLM ini dapat mencerminkan perluasan perangkat pengumpulan intelijen dan fase eksperimental dalam menilai kemampuan teknologi yang sedang berkembang.
Microsoft, dalam laporannya, juga mengungkap modus penipuan yang memanfaatkan AI. Sintesis suara adalah salah satu contohnya. Teknologi saat ini cukup memakai bahan sampel suara selama tiga detik buat melatih model AI untuk terdengar seperti siapa pun.
Bahkan, sesuatu yang tidak berbahaya seperti sapaan pesan suara Anda dapat digunakan untuk mendapatkan sampel yang memadai.
Sebagian besar cara kita berinteraksi satu sama lain dan menjalankan bisnis bergantung pada pemeriksaan identitas, seperti mengenali suara, wajah, alamat email, atau gaya penulisan seseorang.
Berikut daftar kelompok hacker yang menggunakan AI dan bahayanya:
Forest Blizzard (STRONTIUM)
Microsoft menyebut aktor intelijen militer Rusia yang sangat efektif ini terkait dengan Direktorat Utama Staf Umum Angkatan Bersenjata Rusia atau GRU Unit 26165. Mereka telah menargetkan korban yang memiliki kepentingan taktis dan strategis bagi pemerintah Rusia.
Kegiatannya menjangkau berbagai sektor termasuk pertahanan, transportasi/logistik, pemerintah, energi, LSM, dan teknologi informasi.
merald Sleet (Velvet Chollima)
kelompok hacker dari Korea Utara yang ditemukan Microsoft menyamar sebagai lembaga akademik dan LSM terkemuka untuk memikat korban agar memberikan tanggapan dan komentar ahli tentang kebijakan luar negeri yang terkait dengan Korea Utara.
Penggunaan LLM oleh Emerald Sleet melibatkan penelitian terhadap lembaga think tank dan pakar mengenai Korea Utara, serta pembuatan konten yang kemungkinan besar akan digunakan dalam kampanye spear phishing.
Emerald Sleet juga berhubungan dengan LLM untuk memahami kerentanan yang diketahui publik, memecahkan masalah teknis, dan untuk mendapatkan bantuan dalam menggunakan berbagai teknologi web.
Crimson Sandstorm (CURIUM)
Microsoft mengungkap ini adalah kelompok hacker dari Iran yang dinilai memiliki hubungan dengan Korps Garda Revolusi Islam.
Penggunaan LLM telah melibatkan berbagai permintaan dukungan seputar rekayasa sosial, bantuan dalam pemecahan masalah kesalahan, pengembangan .NET, dan cara-cara yang dapat digunakan penyerang untuk menghindari deteksi ketika berada di mesin yang disusupi.
Charcoal Typhoon (CHROMIUM)
Microsoft mengungkap kelompok hacker ini berafiliasi dengan China dan sebagian besar berfokus pada pelacakan kelompok-kelompok di Taiwan, Thailand, Mongolia, Malaysia, Prancis, Nepal, dan individu-individu di seluruh dunia yang menentang kebijakan China.
Dalam operasi baru-baru ini, Charcoal Typhoon melibatkan LLM untuk mendapatkan wawasan dalam penelitian guna memahami teknologi, platform, dan kerentanan tertentu, yang mengindikasikan tahap pengumpulan informasi awal.
Kelompok lain yang didukung oleh China, Salmon Typhoon, telah menilai efektivitas penggunaan LLM sepanjang tahun 2023 untuk mendapatkan informasi tentang topik-topik yang berpotensi sensitif, individu berprofil tinggi, geopolitik regional, pengaruh AS, dan urusan dalam negeri.
