Ancaman Siber Tahun 2020: AI Malware dan Serangan ke Aplikasi Populer

img

Melihat tren Artificial Inteligence (AI) sepanjang tahun 2019, bisa diprediksi pada 2020 nanti akan muncul banyak isu seputar pemakaian AI. Bahkan Presiden Joko Widodo pernah mengungkapkan keinginannya untuk memangkas birokrasi dan sebagai gantinya akan memakai AI untuk urusan birokrasi yang tidak rumit.

Dalam keterangannya, pakar keamanan siber Pratama Persadha menjelaskan ancaman serangan siber pada 2020 dilakukan oleh aktor yang memanfaatkan AI.

Menurut Pratama, perkembangan AI tidak hanya terjadi di industri dan dunia birokrasi. Para peretas juga mengembangkan AI untuk menciptakan malware dan ransomware baru. Dengan memanfaatkan AI, malware, ransomware, virus, dan trojan terus akan berkembang dan mampu memperbaiki kelemahannya saat melakukan operasi.

 

"Perkembangan AI memang sangat menggembirakan, bahkan menjadi solusi di berbagai sektor. Namun kita juga wajib antisipasi bahwa AI digunakan untuk mengembangkan perangkat serangan siber yang lebih canggih, sebuah parasit di wilayah siber yang bisa berpikir seperti manusia," ujar chairman lembaga riset siber Indonesia CISSReC (Communication &Information System Security Research Center) ini.

Data BSSN menunjukkan pada periode Januari-September 2019 ada 129 juta serangan. Angka itu boleh jadi lebih besar karena serangan-serangan itu tak semuanya terpantau dan dilaporkan korban.

 

Serangan ke aplikasi populer

Selain itu, Pratama juga menyoroti serangan yang menyasar aplikasi populer dan itu bisa dilakukan oleh orang biasa tanpa kemampuan peretasan.

"Contohnya dalam kasus akun GoPay Maia Estianti," kata pria asal Cepu Jawa Tengah ini.

Pratama menilai kini semakin banyak orang memahami celah keamanan tidak melulu ditemukan pada web, aplikasi, dan jaringan. Manipulasi bisa juga dilakukan lewat korban yang minim pengetahuan TIK. Paling banyak adalah kejadian menjebol akun dengan meminta OTP lewat SMS maupun telepon, yang merupakan praktek social engineering yang sudah sering dilakukan pelaku kejahatan dengan berbagai modus.

"Baik pihak perbankan, marketplace dan siapapun yang berbisnis dengan internet serta aplikasi harus memperhatikan ini. Aspek penguatan keamanan siber tidak hanya di teknis, namun juga edukasi ke masyarakat,sehingga memperkecil peluang penipuan," tutur Pratama.

Kasus social engineering melalui teknik phising pada 2020lanjut Pratama, juga diprediksi akan tetap tinggi. Data Kaspersky menunjukkan ada 14 juta upaya phising hanya di Asia Tenggara sepanjang paruh pertama 2019 dan sebagian besar menargetkan Indonesia.

 

Ancaman serius

"Ancaman cukup serius bagi Indonesia pada 2020 adalah penggunaan data pribadi dan data lainnya. Terutama setelah keluarnya PP No.71 Tahun 2019 yang di dalamnya mengatur tentang penempatan pusat data yang lebih fleksibel. Padahal di saat bersamaan Indonesia belum memiliki UU Perlidungan Data Pribadi, sehingga kedaulatan data kita terancam," tegas Pratama.

Serangan berbasis IOT juga diyakini akan semakin meningkat sebab semakin banyak perangkat terhubung satu sama lain dan itu bisa menciptakan celah bagi penyerang untuk membajak perangkat ini dan menyusup ke jaringan bisnis.

Sumber: liputan6.com