Apa Itu Dark AI: Ancaman Siber yang Lebih Pintar dari Pikiran Manusia?

Suara.com - Seiring penggunaan AI yang semakin luas dan menjadi arus utama, tidak mengherankan jika teknologi ini juga digunakan untuk tujuan yang merugikan. Inovasi bisa menjadi pedang bermata dua, di mana pencapaian besar dapat membuka peluang peningkatan produktivitas sekaligus potensi penyalahgunaan seperti Dark AI. 

Dark AI merujuk pada penerapan teknologi AI, khususnya inovasi terbaru dalam generative AI (GenAI), untuk mempercepat atau memfasilitasi serangan siber. Dark AI mampu belajar dan beradaptasi dengan teknik-teknik baru untuk menembus sistem keamanan.

Berbeda dengan AI tradisional yang digunakan untuk meningkatkan efisiensi, memperbaiki pengambilan keputusan, atau mengotomatisasi tugas, dark AI dirancang khusus untuk memanfaatkan keunggulan tersebut guna melakukan serangan siber, menyusup ke sistem, dan memanipulasi data.

Fungsi utama dark AI adalah mengeksploitasi kerentanan dalam infrastruktur digital. Dampaknya sering kali tidak terlihat hingga kerusakan besar sudah terjadi.

Perbedaan dengan AI konvensional

Sistem AI konvensional biasanya dibangun dengan panduan etis dan tujuan yang bermanfaat. Sebaliknya, dark AI beroperasi tanpa batasan tersebut, dengan niat dan penerapan yang jahat.

Melalui teknologi GenAI yang meniru perilaku manusia, dark AI dapat menciptakan konten menyesatkan atau belajar secara mandiri demi mencapai tujuannya. Dengan kemampuan melewati sistem keamanan yang ada, dark AI menjadi ancaman yang sangat berbahaya.

Karena sifatnya yang terus berkembang, dark AI dapat mengakali pertahanan keamanan konvensional, sehingga deteksi dan penanggulangan ancaman menjadi lebih sulit.

Teknologi ini juga dapat digunakan untuk mengotomatisasi serangan canggih dalam skala besar, yang mengancam berbagai informasi dan sistem digital, mulai dari data pribadi hingga infrastruktur vital.

Berbekal alat yang memanfaatkan GenAI, mereka dapat melakukan serangan lebih cepat, lebih canggih, dan tanpa perlu memiliki keahlian teknis yang tinggi.

FraudGPT: contoh dark AI

Salah satu contoh nyata dark AI adalah FraudGPT, alat yang dirancang untuk aktivitas kriminal siber dan dijual di dark web. FraudGPT adalah alat GenAI dengan antarmuka mirip ChatGPT, tetapi dirancang untuk membantu pelaku kejahatan melakukan hal-hal seperti:

• Menulis kode berbahaya
• Membuat malware yang sulit terdeteksi
• Membuat halaman phishing
• Membuat alat peretasan
• Mencari kebocoran dan celah keamanan
• Menulis halaman atau surat penipuan

FraudGPT ditemukan oleh peneliti keamanan siber dari Netenrich pada Juli 2023. Saat itu, mereka melihat kemunculan FraudGPT di kanal Telegram dan forum dark web.

Iklan FraudGPT di dark web bahkan menampilkan video yang memperlihatkan cara kerjanya, dan Netenrich berhasil menangkap tangkapan layar dari iklan tersebut.

Seperti halnya ChatGPT yang mempermudah pengguna melakukan riset, meringkas, dan menulis dengan kualitas tinggi, FraudGPT memberikan kemudahan serupa bagi pihak yang ingin melancarkan serangan siber.

Dengan memanfaatkan kemampuan AI untuk tujuan berbahaya, FraudGPT menunjukkan bagaimana dark AI mengubah lanskap ancaman siber.

Dampak bagi organisasi dan konsumen

Munculnya FraudGPT dan alat serupa memiliki dampak besar bagi organisasi maupun konsumen. Dark AI menandai era baru di mana AI dapat dilatih untuk menembus jaringan dengan malware, menulis ransomware untuk menyandera sistem perusahaan, atau membuat deepfake untuk eksploitasi maupun pemerasan.

Ancaman ini sangat membahayakan keamanan data pribadi dan jaringan perusahaan.

Bagi organisasi, hal ini menuntut penggunaan alat deteksi ancaman yang lebih canggih dan keahlian khusus untuk mengatasinya. Volume serangan juga diperkirakan akan meningkat, sehingga diperlukan kesiapan ekstra.

Kemampuan beradaptasi alat seperti FraudGPT membuat pendekatan keamanan siber perlu berfokus pada AI dan machine learning (ML) untuk mengantisipasi dan melawan ancaman tersebut.

Cara melindungi diri dari dark AI

Perlindungan terhadap dark AI seperti FraudGPT memerlukan kombinasi antara peningkatan kesadaran, teknologi canggih, intelijen ancaman yang akurat, dan kerja sama antar pihak.

1. Pelatihan dan edukasi karyawan
Organisasi perlu memberikan pelatihan untuk meningkatkan kesadaran karyawan terhadap ancaman ini. Karyawan yang teredukasi lebih mampu mengenali dan melaporkan aktivitas mencurigakan seperti phishing.

2. Mengadopsi alat keamanan siber berbasis AI
Perusahaan modern sebaiknya menggunakan alat keamanan siber AI-native yang mampu menandingi kecanggihan ancaman dark AI. Alat ini bisa mendeteksi pola tidak biasa yang menandakan aktivitas dark AI, dan terus berkembang agar tetap efektif.

3. Memanfaatkan kecepatan AI untuk pertahanan
GenAI dan teknologi AI/ML memungkinkan penjahat siber menyerang dengan kecepatan mendekati kecepatan mesin. Oleh karena itu, alat keamanan berbasis AI menjadi kunci bagi pihak bertahan untuk merebut kembali keunggulan kecepatan.

4. Kolaborasi dengan komunitas keamanan siber
Dengan saling berbagi informasi, organisasi dapat meningkatkan kesadaran industri terhadap teknik baru yang digunakan penjahat, dan secara proaktif memperkuat pertahanan.

Demikian informasi tentang apa itu Dark AI. Ini merupakan ancaman besar dalam keamanan siber modern. Dengan kemampuan untuk beradaptasi, berkembang, dan mengotomatisasi serangan kompleks dalam skala besar, dark AI seperti FraudGPT menimbulkan risiko signifikan bagi organisasi di seluruh dunia.

Kontributor : Mutaya Saroh