Ancaman Keamanan Siber yang Semakin Canggih di Asia Pasifik
Perusahaan keamanan siber Kaspersky mengungkapkan adanya ancaman serangan yang lebih canggih dan tersembunyi, yang didorong oleh munculnya teknologi AI gelap (Dark AI) di kawasan Asia Pasifik. Temuan ini menjadi salah satu fokus utama dalam diskusi selama APAC Cyber Security Weekend 2025 di Da Nang, Vietnam.
Selama acara tersebut, para ahli membahas bagaimana penyerang menggunakan teknologi AI untuk melancarkan ancaman digital di berbagai wilayah. Mulai dari serangan phishing sederhana hingga spionase siber yang didukung oleh negara, semua dianggap sebagai risiko yang meningkat pesat.
Sergey Lozhkin, Kepala Tim Riset & Analisis Global (GReAT) untuk META dan APAC di Kaspersky, menyampaikan bahwa sejak ChatGPT mulai populer secara global pada tahun 2023, pihaknya telah melihat adopsi AI yang bermanfaat. Teknologi ini digunakan untuk berbagai tugas seperti pembuatan video hingga deteksi dan analisis ancaman teknis.
Namun, di sisi lain, para pelaku kejahatan siber juga memanfaatkan AI untuk meningkatkan kemampuan serangan mereka. Lozhkin menegaskan bahwa kita memasuki era di mana AI menjadi perisai, sedangkan Dark AI menjadi pedangnya.
Apa Itu Dark AI?
Dark AI merujuk pada penggunaan model bahasa besar (LLM) yang tidak dibatasi dalam kerangka kerja tertentu atau sistem chatbot yang digunakan untuk tujuan berbahaya, tidak etis, atau ilegal. Sistem ini beroperasi di luar kendali keamanan, kepatuhan, atau tata kelola standar, sehingga memungkinkan aktivitas seperti penipuan, manipulasi, serangan siber, atau penyalahgunaan data tanpa pengawasan.
Salah satu bentuk penggunaan AI berbahaya yang paling umum adalah Black Hat GPT, yang muncul sejak pertengahan 2023. Model AI ini dirancang untuk melakukan aktivitas tidak etis, ilegal, atau berbahaya seperti menciptakan kode berbahaya, merancang email phishing yang efektif, membuat deepfake suara dan video, serta mendukung operasi Red Team.
Beberapa contoh Black Hat GPT yang diketahui antara lain WormGPT, DarkBard, FraudGPT, dan Xanthorox. Model-model ini dirancang atau diadaptasi untuk mendukung kejahatan siber, penipuan, dan otomatisasi berbahaya.
Tren yang Lebih Gelap
Lozhkin juga mengungkapkan bahwa para ahli Kaspersky kini mengamati tren yang lebih gelap, yaitu aktor negara-bangsa memanfaatkan LLM dalam kampanye mereka. OpenAI baru-baru ini mengungkapkan bahwa mereka telah menggagalkan lebih dari 20 operasi siber terselubung yang mencoba menyalahgunakan perangkat AI-nya.
Menurut Lozhkin, ancaman akan terus berkembang dengan munculnya cara-cara yang lebih cerdas untuk mempersenjatai AI generatif di ekosistem ancaman publik dan privat. Organisasi dan individu di Asia Pasifik harus bersiap menghadapi hal ini.
Peran AI dalam Serangan Siber
Dalam laporan OpenAI, disebutkan bahwa pelaku kejahatan siber telah menggunakan LLM untuk menciptakan persona palsu yang meyakinkan, merespons target secara real-time, dan menghasilkan konten multibahasa yang dirancang untuk menipu korban dan menerobos filter keamanan tradisional.
Lozhkin menjelaskan bahwa AI tidak secara inheren dapat membedakan benar dan salah, tetapi hanya mengikuti perintah. Bahkan ketika perlindungan telah diterapkan, ancaman seperti APT (Advanced Persistent Threat) tetap menjadi penyerang yang gigih.
Langkah yang Harus Diambil
Seiring dengan semakin mudahnya akses ke perangkat Dark AI, penting bagi organisasi dan individu di Asia Pasifik untuk memperkuat higiene keamanan siber. Selain itu, investasi dalam deteksi ancaman yang didukung oleh AI sendiri juga sangat diperlukan. Mereka juga perlu terus mempelajari bagaimana teknologi ini bisa dieksploitasi.
Dengan demikian, upaya pencegahan dan respons terhadap ancaman siber yang semakin canggih harus dilakukan secara proaktif dan berkelanjutan.
