Waspada, Hacker Meningkatkan Serangan Siber dengan ChatGPT

Baru-baru ini, Microsoft dan OpenAI telah mengungkapkan tren baru dalam dunia serangan siber yang mengkhawatirkan, para peretas kini mengandalkan teknologi Large Language Models (LLMs), seperti ChatGPT, untuk meningkatkan efektivitas dan keberhasilan serangan mereka. 

Menurut penelitian yang dipublikasikan, kelompok-kelompok peretas yang didukung oleh negara seperti Rusia, Korea Utara, Iran, dan Tiongkok telah mulai menggunakan alat-alat seperti ChatGPT untuk merencanakan serangan, memperbaiki skrip, dan bahkan mengembangkan teknik social engineering yang lebih canggih.

“Kelompok penjahat siber, pelaku ancaman negara, dan musuh lainnya sedang mengeksplorasi dan menguji berbagai teknologi AI yang berbeda-beda saat teknologi tersebut muncul, dalam upaya untuk memahami nilai potensial bagi operasi mereka dan kontrol keamanan yang mungkin perlu mereka hindari,” kata Microsoft dalam sebuah blog-nya.

Kelompok Strontium, yang terkait dengan intelijen militer Rusia, telah ditemukan menggunakan LLMs "untuk memahami protokol komunikasi satelit, teknologi pencitraan radar, dan parameter teknis tertentu."

Kelompok Peretas dan Penggunaan LLMs

Kelompok-kelompok seperti Strontium, yang terkait dengan intelijen militer Rusia, diketahui telah memanfaatkan LLMs untuk memahami teknologi komunikasi satelit dan parameter teknis kritis lainnya. APT28 atau Fancy Bear, kelompok peretas yang aktif dalam perang Rusia-Ukraina dan terlibat dalam penargetan kampanye kepresidenan Amerika Serikat pada tahun 2016, juga telah menggunakan LLMs untuk otomatisasi tugas teknis seperti manipulasi file dan pemilihan data.

"tugas-tugas skrip dasar, termasuk memanipulasi file, pemilihan data, dan multiprocessing, untuk mengotomatisasi atau mengoptimalkan operasi teknis," menurut Microsoft.

Kemudian, kelompok peretas dari Korea Utara, yang dikenal sebagai Thallium, telah menggunakan LLMs untuk menganalisis kerentanan yang dilaporkan secara publik dan menyusun konten untuk kampanye phishing mereka.

Tren Serangan Siber yang Mengkhawatirkan

Penggunaan LLMs dalam serangan siber menimbulkan kekhawatiran serius di kalangan pakar keamanan. Bahkan, peretas Iran, yang dikenal sebagai Curium, telah menggunakan LLMs untuk menciptakan email phishing yang lebih meyakinkan dan kode yang lebih sulit dideteksi oleh aplikasi antivirus. Begitu pula dengan peretas Tiongkok, yang telah menggunakan LLMs untuk berbagai tujuan, termasuk penelitian, pembuatan skrip, dan penerjemahan.

Kekhawatiran meluas terkait penggunaan kecerdasan buatan (AI) dalam serangan siber, terutama seiring munculnya alat-alat AI seperti WormGPT dan FraudGPT. Alat-alat ini menjadi perhatian utama karena mereka membantu dalam pembuatan email berbahaya dan alat-alat untuk meretas sistem. Hal ini menciptakan tantangan baru bagi ahli keamanan di seluruh dunia yang harus terus mengembangkan strategi untuk mengidentifikasi dan melawan serangan-serangan semacam itu.

Seorang pejabat senior di Badan Keamanan Nasional juga memperingatkan bulan lalu bahwa para hacker kini menggunakan AI untuk membuat email phishing mereka terlihat lebih meyakinkan.

Respons dari Microsoft dan OpenAI

Microsoft dan OpenAI tidak tinggal diam menghadapi ancaman ini. Meskipun belum ada "serangan signifikan" yang menggunakan teknologi LLMs yang terdeteksi, kedua perusahaan telah mengambil langkah proaktif dengan menutup akun dan aset yang terkait dengan kelompok-kelompok peretas tersebut. Mereka juga telah mengungkapkan temuan mereka kepada komunitas keamanan untuk memperkuat pertahanan terhadap serangan semacam ini.

"Pada saat yang sama, kami merasa ini adalah penelitian yang penting untuk dipublikasikan untuk mengekspos gerakan bertahap tahap awal yang kami amati dilakukan oleh para pelaku ancaman yang terkenal, dan berbagi informasi tentang bagaimana kami memblokir dan melawan mereka dengan komunitas pertahanan," kata Microsoft, dikutip dari The Verge.

Masa Depan Serangan Siber: Ancaman AI

Meskipun penggunaan AI dalam serangan siber masih terbatas, Microsoft memperingatkan tentang potensi peningkatan penggunaannya di masa depan, termasuk peniruan suara yang lebih canggih. Sintesis suara yang didukung oleh AI dapat menjadi ancaman serius, di mana model AI dapat dipelajari dari sampel suara yang singkat untuk menirukan suara seseorang dengan sangat akurat. Bahkan sapaan pesan suara sehari-hari dapat menjadi bahan bagi peretas untuk membuat suara palsu yang meyakinkan.

Solusi keamanan dari Microsoft

Untuk mengatasi tantangan ini,Microsoft tengah mengembangkan solusi terbaru dalam bidang keamanan cyber dengan pembangunan Security Copilot, asisten AI yang ditujukan untuk membantu para profesional keamanan siber dalam mengidentifikasi pelanggaran dan memahami sejumlah besar sinyal dan data yang dihasilkan oleh berbagai tools keamanan setiap harinya. Langkah ini menandai komitmen Microsoft dalam meningkatkan kemampuan deteksi dan respons terhadap ancaman siber yang semakin kompleks. Selain itu, perusahaan raksasa perangkat lunak ini juga melakukan renovasi menyeluruh terhadap keamanan perangkat lunaknya menyusul serangan besar terhadap cloud Azure serta serangan peretas Rusia yang menyasar para eksekutif Microsoft. Upaya ini menunjukkan keseriusan Microsoft dalam menjaga integritas dan keamanan sistemnya serta perlunya terus berinovasi dalam menghadapi ancaman siber yang terus berkembang.

Tren penggunaan LLMs dalam serangan siber menunjukkan evolusi yang mengkhawatirkan dalam dunia keamanan digital. Perusahaan teknologi seperti Microsoft dan OpenAI terus berupaya untuk menghadapi ancaman ini dengan inovasi baru dan kerja sama dengan komunitas keamanan. Sementara itu, penting bagi organisasi dan individu untuk meningkatkan kesadaran mereka terhadap potensi serangan siber yang didukung oleh AI dan mengambil langkah-langkah yang diperlukan untuk melindungi diri dari ancaman yang semakin canggih ini.