Muncul Tren Kejahatan ‘Dark AI’, Incar Pengguna di Asia Pasifik

Uzone.id — Ancaman di ruang digital diprediksi bakal semakin canggih dan sulit terdeteksi nih seiring bangkitnya sebuah tren kejahatan yang berlawanan dengan kegunaan AI saat ini. 

Tren ini bernama Dark AI. Seperti namanya, AI kini digunakan untuk kejahatan siber. Pelaku kini memanfaatkan AI untuk melancarkan serangan, mulai dari phishing sederhana hingga operasi spionase siber yang didukung negara.

“Kita memasuki era keamanan siber dan masyarakat di mana AI adalah perisai dan Dark AI adalah pedangnya,” kata Sergey Lozhkin, Kepala Tim Riset dan Analisis Global Kaspersky.

Adanya modus kejahatan ini ditemukan oleh Kaspersky dan terus dipantau semenjak platform chatbot AI seperti ChatGPT mendapatkan popularitas global pada tahun 2023 lalu. Perusahaan keamanan siber ini mengamati beberapa adopsi AI yang bermanfaat, mulai dari tugas-tugas sederhana seperti pembuatan video hingga deteksi dan analisis ancaman teknis.

Dark AI sendiri mengacu pada penggunaan model bahasa besar (LLM) yang dioperasikan di luar standar keamanan dan kepatuhan, sehingga bisa dimanfaatkan untuk penipuan, manipulasi, peretasan, hingga pencurian data tanpa pengawasan.

Bentuk Dark AI yang paling dikenal saat ini adalah Black Hat GPT, yang mulai muncul sejak pertengahan 2023 lalu. 

Model AI ini sengaja dibuat atau dimodifikasi untuk tujuan berbahaya, seperti menghasilkan kode berbahaya, merancang email phishing yang sangat persuasif, membuat deepfake suara dan video, bahkan membantu operasi peretasan tingkat lanjut. 

Black Hat GPT ini berupa model AI privat atau semi-privat. Beberapa contoh dari model AI ini antara lain WormGPT, DarkBard, FraudGPT, dan Xanthorox. Semuanya dirancang untuk mempermudah kejahatan siber dan penipuan otomatis.

Kaspersky mengungkap bahwa tren ini kini bergerak ke level yang lebih gelap. Aktor negara-bangsa mulai memanfaatkan Dark AI dalam kampanye siber mereka. 

Baru-baru ini, OpenAI melaporkan pihaknya telah menggagalkan lebih dari 20 operasi terselubung yang mencoba menyalahgunakan teknologi AI mereka.

 Dalam beberapa kasus, pelaku menciptakan persona palsu yang meyakinkan, merespons target secara real-time, dan memproduksi konten multibahasa untuk menipu korban sekaligus menembus filter keamanan tradisional.

“Kita dapat memperkirakan para pelaku ancaman akan menciptakan cara yang lebih cerdas untuk mempersenjatai AI generatif yang beroperasi di ekosistem ancaman publik dan privat. Kita harus bersiap menghadapinya,” jelas Lozhkin.

Yang membuat AI semakin rentan adalah karena teknologi ini tidak memiliki kemampuan alami untuk membedakan benar atau salah. 

AI hanya mengikuti perintah, sehingga ketika perlindungan dilanggar, kelompok peretas canggih atau Advanced Persistent Threat (APT) tetap bisa memanfaatkannya. 

Oleh karena itu, di tengah ancaman Dark AI yang semakin mudah diakses dan kemampuan yang semakin mumpuni, organisasi maupun individu di Asia Pasifik harus memperkuat kesadaran dan pertahanan siber mereka.

Organisasi maupun individu yang sering berselancar di ruang digital disarankan untuk menggunakan solusi keamanan untuk mendeteksi malware dan ancaman berbasis AI, manfaatkan alat intelijen ancaman untuk memantau eksploitasi berbasis Ai, membatasi kontrol akses dan edukasi karyawan (bagi perusahaan) serta