Penerapan AI Tingkatkan Serangan Siber

lebakcyber.net – Penerapan AI Tingkatkan Serangan Siber. Ditengah maraknya adopsi AI atau kecerdasan buatan, ternyata diimbangi juga dengan meningkatnya risiko terhadap keamanan siber.

Ami Luttwak selaku Chief Technologist Wiz yang merupakan perusahaan yang berkecimpung dalam bidang keamanan siber yang baru saja diakuisisi oleh Google dengan nilai USD 32 miliar, mengingatkan kalau serangan siber sekarang ini menjadi semakin kompleks.

Luttwak mengatakan bahwa keamanan siber merupakan permainan pikiran. Setiap kali ada teknologi baru yang muncul, maka muncul pula peluang baru bagi para penyerang untuk melakukan penyerangan.

Kecerdasan buatan memang dapat membantu para pengembang untuk mengirimkan kode menjadi lebih cepat, namun dibalik kecepatan tersebut sering juga disertai dengan kompromi pada sisi keamanan.

Perusahaan Wiz juga sudah berhasil menemukan adanya aplikasi yang dibuat dengan menggunakan metode vibe coding yang sering memiliki masalah pada sistem autentikasi. Luttwak menambahkan kalau hal tersebut terjadi karena lebih mudah dibuat dengan cara seperti itu.

Bukan cuma pengembang yang memanfaatkan kecerdasan buatan agar dapat bekerja dengan lebih cepat. Para penyerang juga memanfaatkan teknik prompt-based yang bisa membuat agen AI untuk melakukan eksploitasi.

Luttwak juga menambahkan kalau para penyerang sekarang menggunakan prompt untuk melakukan penyerangan. Mereka dapat menggunakan kecerdasan buatan untuk mengirimkan data rahasia, mengendalikan sistem bahkan sampai melakukan penghapusan file.

Banyak Yang Telah Menjadi Korban

Contohnya bulan kemarin saat perusahaan Drift yang merupakan penyedia chatbot AI yang dapat dipakai untuk melakukan proses pemasaran dan juga penjualan berhasil diretas.

Data penjualan yang dimiliki ratusan klien besar seperti Palo Alto Networks, Cloudflare bahkan sampai Google terekspos. Para penyerang berhasil melakukan pencurian token digital lalu melakukan penyamaran sebagai sebuah chatbot untuk melakukan penyusupan kedalam sistem pelanggan.

Serangan yang sama juga terjadi di bulan Agustus lalu melalui sistem Nx. Malware yang berhasil ditanamkan bisa melakukan pendeteksian keberadaan AI developers tools seperti Gemini dan Claude, dan menggunakannya untuk melakukan proses pemindaian data penting dan melakukan proses pembobolan pada ribuan repositori GitHub pribadi.

Berdasarkan keterangan Luttwak, adopsi kecerdasan buatan pada perusahaan memang masih sekitar 1% saja. Tapi, Wiz telah menyaksikan sebuah serangan berbasiskan kecerdasan buatan setiap minggunya yang memiliki dampak kepada ribuan pengguna enterprise.

Luttwak menambahkan kalau revolusi tersebut lebih cepat dibandingkan dengan sebelumnya. Hal tersebut membuat industri keamanan juga harus ikut bergerak dengan lebih cepat.

Agar bisa mengantisipasi hal tersebut, Wiz merilis beberapa produk yang berbasiskan kecerdasan buatan seperti Wiz Code yang mampu melakukan pengamanan siklus pengembangan software, dan juga Wiz Defend yang bisa memberikan perlindungan pada runtime untuk melakukan proses pendeteksian ancaman yang bersifat aktif pada lingkungan cloud.

Luttwak juga mengingatkan kalau banyak startup AI yang tergoda untuk mengumpulkan data-data perusahaan namun tidak memikirkan sisi kemanannya.

Dirinya juga menekankan pentingnya untuk membuat audit log, arsitektur keamanan, proses autentikasi sampai Single Sign-on (SSO) sejak awal agar bisa terhindar dari yang namanya hutang keamanan. Perusahaan Wiz sendiri telah mendapatkan sertifikasi SOC2, bahkan perusahaan tersebut mendapatkannya sebelum menulis satu baris kode pun.