NEWS – Microsoft pada hari Rabu mengungkapkan temuan mengejutkan bahwa kelompok peretas yang disponsori beberapa negara gunakan AI (Teknologi Kecerdasan Buatan) dari Rusia, China, dan Iran untuk meningkatkan kemampuan mata-mata mereka. Laporan ini membunyikan alarm tentang potensi penyalahgunaan AI dan menegaskan kekhawatiran tentang keamanan siber di era digital.(14/02/2024)
Menurut laporan Microsoft, para peretas menggunakan model bahasa besar (LLM) yang dikembangkan oleh OpenAI, sebuah perusahaan riset yang didirikan oleh Elon Musk dan Sam Altman.
LLM ini, seperti GPT-3, mampu menghasilkan teks yang realistis dan meniru gaya bahasa manusia, memungkinkan para peretas untuk membuat email phishing yang lebih meyakinkan, spear-phishing yang ditargetkan, dan malware yang lebih canggih.
“Kelompok-kelompok ini menggunakan AI untuk membuat serangan mereka lebih efektif dan lebih sulit dideteksi,” kata Tom Burt, Wakil Presiden Keamanan Pengguna Microsoft.
“Mereka menggunakannya untuk menghasilkan email phishing yang lebih meyakinkan, untuk membuat malware yang lebih sulit dideteksi, dan untuk melakukan pengintaian online yang lebih canggih.”
Laporan tersebut mengidentifikasi beberapa contoh penggunaan AI oleh peretas:
- Intelijen militer Rusia: Menggunakan LLM untuk membuat email phishing yang menargetkan diplomat dan pejabat pemerintah.
- Garda Revolusi Iran: Memanfaatkan AI untuk menyebarkan propaganda dan disinformasi online.
- Pemerintah China: Menggunakan LLM untuk melakukan pengintaian online terhadap aktivis dan pembangkang politik.
- Pemerintah Korea Utara: Memanfaatkan AI untuk menargetkan infrastruktur keuangan dan cryptocurrency.
Sebagai respons terhadap temuan ini, Microsoft mengumumkan larangan total bagi kelompok peretas yang disponsori negara untuk menggunakan produk AI-nya. Ini termasuk Azure Machine Learning, Azure Cognitive Services, dan Bot Service.
“Kami ingin memastikan bahwa teknologi AI kami digunakan untuk kebaikan, bukan untuk kejahatan,” kata Burt. “Itulah sebabnya kami melarang kelompok-kelompok ini menggunakan produk AI kami.”
Langkah Microsoft ini disambut baik oleh para pakar keamanan siber, yang telah lama memperingatkan tentang potensi penyalahgunaan AI oleh para penjahat.
“Ini adalah langkah yang tepat dari Microsoft,” kata Mikko Hypponen, Chief Research Officer di WithSecure. “AI adalah alat yang ampuh, dan penting untuk memastikan bahwa itu tidak digunakan untuk tujuan jahat.”
Namun, beberapa pakar juga memperingatkan bahwa larangan Microsoft mungkin tidak cukup untuk menghentikan para peretas.
“Kelompok-kelompok ini akan selalu menemukan cara untuk mendapatkan teknologi yang mereka butuhkan,” kata Bruce Schneier, pakar keamanan siber ternama. “Kita perlu solusi yang lebih komprehensif untuk mengatasi masalah ini.”
Dampak dan Kekhawatiran Negara Gunakan AI dalam Peretasan
Temuan Microsoft tentang penggunaan AI oleh peretas negara telah menimbulkan kekhawatiran serius di kalangan pakar keamanan siber dan masyarakat umum. Penggunaan AI dalam peretasan dapat memiliki beberapa dampak signifikan:
Negara Gunakan Ai Meningkatkan Keefektifan Serangan
AI memungkinkan para peretas untuk membuat email phishing yang lebih meyakinkan, spear-phishing yang ditargetkan, dan malware yang lebih canggih. Hal ini dapat meningkatkan peluang mereka untuk menembus sistem keamanan dan mencuri data sensitif.
Mempermudah Pengintaian
AI dapat digunakan untuk melakukan pengintaian online yang lebih canggih. Peretas dapat menggunakan AI untuk mengumpulkan data tentang target mereka, seperti kebiasaan online, minat, dan kontak mereka. Data ini dapat digunakan untuk meluncurkan serangan yang lebih personal dan efektif.
Memperkuat Propaganda dan Disinformasi
AI dapat digunakan untuk menyebarkan propaganda dan disinformasi online dengan cara yang lebih efektif. Peretas dapat menggunakan AI untuk membuat konten palsu yang terlihat seperti berita asli atau postingan media sosial. Hal ini dapat menyebabkan kebingungan dan perpecahan di masyarakat.
Mengancam Keamanan Nasional
Penggunaan AI oleh peretas negara dapat membahayakan keamanan nasional. Peretas dapat menggunakan AI untuk menargetkan infrastruktur kritis, seperti jaringan listrik dan sistem keuangan. Hal ini dapat menyebabkan gangguan layanan yang signifikan dan bahkan kerusuhan sosial.
Memperumit Upaya Penegakan Hukum
Penggunaan AI oleh peretas dapat mempersulit upaya penegakan hukum untuk melacak dan menangkap mereka. Peretas dapat menggunakan AI untuk menyembunyikan identitas mereka dan aktivitas mereka online.
Memperdalam Kesenjangan Digital
Penggunaan AI dalam peretasan dapat memperdalam kesenjangan digital antara negara maju dan negara berkembang. Negara-negara dengan sumber daya yang terbatas mungkin tidak memiliki kemampuan untuk melawan serangan siber yang canggih yang menggunakan AI.
Negara Gunakan Ai Menimbulkan Kekhawatiran Etika
Penggunaan AI dalam peretasan menimbulkan kekhawatiran etika tentang penggunaan teknologi yang kuat untuk tujuan jahat. Hal ini juga menimbulkan pertanyaan tentang bagaimana menyeimbangkan antara keamanan dan privasi di era digital.
Temuan Microsoft ini menegaskan bahwa AI adalah teknologi yang memiliki dua sisi. Di satu sisi, AI memiliki potensi untuk meningkatkan kehidupan manusia dalam banyak hal. Di sisi lain, AI dapat disalahgunakan untuk melakukan kejahatan yang lebih canggih. Penting bagi semua pihak, termasuk pemerintah, perusahaan teknologi, dan masyarakat umum, untuk bekerja sama untuk memastikan bahwa AI digunakan secara bertanggung jawab dan untuk melindungi diri dari potensi penyalahgunaannya.