Incar Industri Jasa Keuangan

Serangan Ransomware Mulai Manfaatkan AI

Serangan Ransomware Mulai Manfaatkan AI
CEO NTT Ltd Untuk Indonesia, Hendra Lesmana ( Foto: Beritasatu Photo / Herman )
Herman / FER Senin, 13 Januari 2020 | 17:01 WIB

Jakarta, Beritasatu.com - Perusahaan teknologi NTT Ltd memprediksi, sepanjang 2020 ini serangan program jahat (malware) jenis ransomware akan tetap tinggi, bahkan dengan karakteristik yang semakin beragam. Penjahat siber mulai memanfaatkan machine learning dan artificial intelligence (AI) untuk membuat serangan yang lebih terorganisir.

Ancaman Serangan Siber Beralih ke Aplikasi Populer

Di sisi lain, industri jasa keuangan seperti perbankan dan layanan simpan pinjam juga tetap menjadi target utama serangan siber karena dinilai memberi keuntungan yang lebih besar. Apalagi di sana juga banyak data-data nasabah yang bisa dimanfaatkan, misalnya saja salinan kartu identitas atau KTP nasabah.

CEO NTT Ltd Untuk Indonesia, Hendra Lesmana menyampaikan, modus kejahatan siber dari ransomware adalah dengan menyandera atau mengunci data di perangkat milik korban, kemudian meminta uang tebusan bila ingin data tersebut bisa diakses kembali.‬ Ransomware biasanya masuk melalui email tipuan atau phising yang dibuka oleh korban.

"Tahun ini, kita memprediksi masih banyak serangan ransomware yang merupakan gabungan antara teknologi dengan social engineering. Jadi yang ditipu itu adalah orangnya, bukan teknologinya. Kebanyakan serangan ini masuk melalui email phising yang dibuat seolah-olah menyerupai email asli dari pengirim. Begitu dibuka dan di-klik tautan yang ada di dalamnya, data di perangkat kita bisa langsung dikuasai penjahat siber,” kata Hendra Lesmana, di Jakarta, Senin (13/1/2020).

2020, Fintech Jadi Sasaran Penjahat Siber

Hendra menjelaskan, bila perangkat yang diserang melalui email phising tersebut juga terhubung ke jaringan atau perangkat lain, maka seluruh data di perangkat yang ada dalam jaringan tersebut juga bisa ikut dikuasai peretas. Karenanya, kehati-hatian admin TI di perusahaan sangat diperlukan untuk mencegah masuknya ransomware lewat phising.

"Serangan ransomeware ini seperti sumur yang tanpa dasar. Kalau pun kita membayar tebusan, akan ada data-data lain dari transaksi pembayaran tebusan tersebut yang bisa diambil. Data yang sudah dikuasai biasanya juga langsung digandakan. Jadi walaupun kita sudah membayar tebusan dan mendapatkan kembali data-data kita, peretas ini sudah punya salinanya," pesan Hendra.

"Makanya penting sekali untuk lebih hati-hati apabila menerima email yang tidak jelas sumbernya, apalagi untuk admin TI di perusahaan. Kalau pun email tersebut dari orang atau instansi yang memang sudah sering berkomunikasi dengan kita, sebaiknya dikonfirmasi dulu mengenai kebenaran email tersebut," imbuhnya.

Seiring dengan tren pemanfaatan machine learning dan AI, Hendra mengatakan saat ini para penjahat siber juga mulai memanfaatkan AI dan machine learning untuk mengembangkan malware dan ransomware yang paling ampuh menembus pertahanan.

Komputasi Awan Rentan Serangan Siber

"Melalui AI dan machine learning, penjahat siber ini akan mempelajari data-data mengenai serangan yang dilakukan, celah-celah mana saja yang bisa ditembus, dan metodenya seperti apa. Jadi sudah eranya mesin. Dari sisi pertahanan menggunakan AI, yang menyerang juga juga pakai AI,” papar Hendra.

Serangan chryptojacking yang digunakan oleh penjahat siber untuk menambang uang digital, menurut Hendra, juga masih akan marak, namun tidak sebanyak di tahun sebelumnya.

"Kalau chryptojacking, tahun lalu memang banyak. Untuk tahun ini saya prediksi masih tetap ada, tetapi value-nya kemungkinan turun karena nilai tukar bitcoin yang sudah mulai turun. Serangan ini juga membutuhkan computing power yang sangat tinggi. Biasanya penjahat siber akan memilih. Kalau sumber daya itu dialihkan untuk menghasilkan sesuatu yang keuntungan finansial lebih tinggi, itu yang akan digunakan,” ujar Hendra.



Sumber: BeritaSatu.com