- HP Wolf Security menemukan bukti penggunaan AI canggih dalam serangan siber di Perancis.
- Hacker menggunakan AI untuk membuat malware AsyncRAT yang dapat mengendalikan komputer korban.
- Penggunaan AI dalam serangan siber semakin sering terjadi dan dapat membuat kerusakan yang lebih besar.
pibitek.biz -Sebuah perusahaan keamanan bernama HP, yang punya tim siber keren bernama Wolf Security, nemuin bukti penggunaan AI yang canggih dalam serangan siber. Kejadian ini menarik banget karena hackernya pake AI buat bikin jebakan buat pengguna di Perancis. Ceritanya begini, tim HP menemukan email aneh yang dikirim ke pengguna bahasa Perancis. Isinya ada lampiran HTML yang minta pengguna ngetik password buat buka. Tim HP ngecek lampiran tersebut dan berhasil buka lampirannya pake trik. Eh ternyata lampirannya ngebuat arsip ZIP yang berisi malware bernama AsyncRAT.
2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri 2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri
3 – Startup AI Perplexity Bidik Pendanaan 7 Triliun 3 – Startup AI Perplexity Bidik Pendanaan 7 Triliun
AsyncRAT ini sebenernya alat legal buat ngatur komputer jarak jauh. Tapi, hacker yang nakal ini pake alat ini buat ngendaliin komputer korbannya. Nah, yang bikin tim HP heran, kode malware dalam lampiran email dan arsip ZIP nggak diacak-acak atau disamarkan sama sekali. Kode programnya gampang dibaca. Bahkan, hackernya ngasih komen di setiap baris kode, jelasin apa fungsi dari setiap baris. Komen seperti ini jarang banget ketemu di kode malware karena biasanya hacker pengen kode mereka susah dipahami.
Tim HP curiga kalau kode malware ini dibikin pake AI. Soalnya, chatbot macam ChatGPT dan Gemini biasanya jelasin setiap baris kode program kalau diminta buat bikin kode. Dengan memperhatikan struktur kode program, komen yang jelas di setiap fungsi, dan nama fungsi dan variabel, tim HP yakin kalau hacker ini pake AI buat bikin kode. Penggunaan AI dalam serangan siber semakin sering terjadi. Perusahaan AI kayak OpenAI dan Microsoft juga udah ngelihat hacker yang disponsori negara pake AI buat nyempurnain serangan phishing dan riset mereka.
Tapi, penggunaan AI buat bikin malware masih jarang. Di bulan April, perusahaan keamanan Proofpoin juga nemuin bukti kalau hacker mungkin pake AI buat bikin skrip PowerShell buat ngirim malware. Patrick Schl?pfer, pakar keamanan HP, bilang kalau penggunaan AI dalam serangan siber jadi ancaman serius. Dia bilang, "Banyak orang ngomong soal AI yang dipake hacker, tapi bukti ilmiahnya masih jarang. Makanya, temuan ini penting banget". Tim HP bilang kalau AI punya potensi buat ngebuat hacker gampang banget nyebarin malware.
Tapi, perusahaan lain, seperti VirusTotal, agak pesimis dan bilang kalau masih susah buat nebak apakah serangan malware pake AI atau nggak. Vicente Diaz, peneliti di VirusTotal, bilang, "Gimana kita bisa tau kalau kode yang dipake hacker itu dicopy dari tetangganya, dari situs Stack Overflow, atau dari AI? Susah banget buat nentuinnya. Jadi, ini pertanyaan yang susah dijawab". Kejadian ini nunjukin kalau AI makin canggih dan makin gampang diakses. Hacker bisa pake AI buat ngembangin teknik serangan yang makin canggih dan ngebuat pekerjaan mereka makin gampang.
Ini artinya, perusahaan teknologi dan pengguna internet perlu ngelakuin langkah pencegahan yang lebih ketat buat ngehindari serangan siber. AI sebenernya bisa dipake buat hal yang baik, tapi di tangan yang salah, AI bisa jadi senjata yang mengerikan. Serangan siber yang memanfaatkan AI ini punya potensi buat bikin kerusakan yang lebih besar. Hacker bisa pake AI buat nemuin kelemahan sistem keamanan, bikin malware yang susah dideteksi, dan ngirim serangan yang tertarget dan terpersonalisasi. Pake AI buat ngelakuin kejahatan, hacker ini udah ngasih contoh buruk dan ngebuat dunia jadi makin berbahaya.
