Kaspersky Peringatkan Serangan Siber Berbasis Dark AI Kian Ancam Asia Pasifik

Di tengah pesatnya perkembangan teknologi kecerdasan buatan (AI), Kaspersky mengungkap sebuah fenomena mengkhawatirkan: kebangkitan Dark AI yang digunakan untuk melancarkan serangan siber canggih di kawasan Asia Pasifik. Temuan ini menjadi alarm bagi organisasi, pemerintah, hingga masyarakat luas, mengingat potensi kerusakan yang bisa ditimbulkan.

“Sejak ChatGPT populer pada 2023, kami melihat AI digunakan secara positif untuk berbagai tugas, mulai dari pembuatan video hingga deteksi ancaman. Namun, di sisi lain, pelaku kejahatan siber juga menggunakannya untuk memperkuat serangan mereka,” ujar Sergey Lozhkin, Kepala Tim Riset & Analisis Global (GReAT) untuk META dan APAC di Kaspersky. “Kita memasuki era di mana AI menjadi perisai, dan Dark AI menjadi pedangnya.”

Dark AI: Senjata Baru di Dunia Siber

Dark AI adalah istilah yang digunakan untuk menggambarkan penerapan Large Language Model (LLM) yang tidak dibatasi dan beroperasi di luar kerangka keamanan, kepatuhan, maupun tata kelola standar. Teknologi ini bisa dipakai untuk tujuan berbahaya seperti penipuan, manipulasi informasi, serangan siber, hingga penyalahgunaan data tanpa pengawasan.

Salah satu contoh nyata adalah kemunculan Black Hat GPT pada pertengahan 2023. Model AI ini secara sengaja diciptakan atau dimodifikasi untuk mendukung aktivitas ilegal, seperti membuat kode berbahaya, merancang email phishing yang meyakinkan, menciptakan deepfake suara dan video, hingga membantu operasi Red Team. Varian yang diketahui antara lain WormGPT, DarkBard, FraudGPT, dan Xanthorox.

Aktor Negara-Bangsa Ikut Bermain

Ancaman semakin serius ketika Kaspersky menemukan tren baru: aktor negara-bangsa mulai memanfaatkan LLM dalam operasi siber mereka. OpenAI bahkan mengungkap telah menggagalkan lebih dari 20 operasi terselubung yang mencoba menyalahgunakan teknologi AI untuk kepentingan spionase atau propaganda digital.

Menurut Lozhkin, pelaku ancaman kini menciptakan persona palsu yang mampu merespons target secara real-time, bahkan menghasilkan konten multibahasa untuk mengelabui sistem keamanan tradisional. “AI tidak punya kemampuan moral untuk membedakan benar atau salah. Ia hanya mengikuti perintah. Karena itu, Dark AI menjadi senjata berbahaya ketika jatuh ke tangan pihak yang salah,” tegasnya.

Serangan yang Sulit Dideteksi

Dengan kemampuannya menghasilkan teks dan konten visual yang nyaris tak bisa dibedakan dari buatan manusia, Dark AI mampu menembus filter keamanan konvensional. Hal ini menjadikan deteksi dini menjadi tantangan besar bagi organisasi keamanan siber.

Lozhkin memperingatkan, “APT (Advanced Persistent Threat) adalah penyerang yang gigih. Semakin mudah diaksesnya Dark AI, semakin besar risiko yang dihadapi organisasi dan individu. Kita harus memperkuat higiene keamanan siber, memanfaatkan deteksi ancaman berbasis AI, dan terus mempelajari cara kerja teknologi ini.”

Kaspersky menegaskan, kesadaran adalah langkah pertama dalam menghadapi Dark AI. Pemerintah, perusahaan, dan masyarakat perlu memahami bahwa ancaman ini nyata dan berkembang pesat. Tanpa strategi pertahanan yang tepat, potensi kerugian dari serangan siber akan semakin besar.

Dengan lebih dari 200.000 klien korporat dan perlindungan terhadap lebih dari satu miliar perangkat di seluruh dunia, Kaspersky berkomitmen untuk terus mengembangkan solusi keamanan inovatif yang mampu menghadapi ancaman generasi baru, termasuk Dark AI.

Strategi Pertahanan dari Kaspersky

Untuk menghadapi ancaman Dark AI, Kaspersky menyarankan langkah-langkah berikut:

1. Gunakan solusi keamanan generasi terbaru seperti Kaspersky Next untuk mendeteksi malware dan ancaman AI dalam rantai pasokan.

2. Manfaatkan intelijen ancaman real-time guna memantau eksploitasi berbasis AI.

3. Perketat kontrol akses dan lakukan edukasi karyawan untuk mencegah risiko dari shadow AI dan kebocoran data.

4. Dirikan Security Operations Center (SOC) untuk pemantauan ancaman 24/7 dan respons cepat.