Waspadalah, Kaspersky Ingatkan Ancaman Gelap AI
- Kaspersky akan membongkar bagaimana penjahat siber beraksi dengan senjata AI
- Data Kaspersky 2024 terdapat lebih dari 3 miliar serangan malware secara global
- Ancaman AI bak pedang bermata dua, karyawan bisa bocorkan data sensitif
Da Nang, IDN Times – Da Nang, yang artinya “Sungai Besar”, menjadi tuan rumah APAC Cyber Security Weekend 2025. Perusahaan Keamanan Siber dan Digital Global, Kaspersky, memilih kota di Vietnam bagian tengah itu untuk membahas ancaman tersembunyi dari Akal Imitasi (Artificial Intelligence, kecerdasan buatan) atau AI. Tema acara yang digelar pada 5-7 Agustus 2025 adalah "Uncover the Unseen: Exposing the Threats of Dark AI", ( Mengungkap Yang Tak Terlihat : Menyingkap Ancaman Gelap AI).
Jesmond Chang, Kepala Komunikasi Kaspersky wilayah Asia Pasifik (APAC) mengatakan, acara tersebut akan membawa peserta lebih dalam ke aspek-aspek AI yang samar dan lebih berbahaya. Chang menuliskan, AI terus mengubah kehidupan kita sehari-hari, namun juga menghadirkan kerentanan dan ancaman baru. Mulai dari deepfake buatan AI yang mengaburkan batas antara kebenaran dan manipulasi hingga alat berbahaya berbasis Large Language Model (LLM) yang digunakan untuk kejahatan siber.
1. Kaspersky bakal membongkar bagaimana penjahat siber beraksi dengan senjata AI
“Dark AI telah membentuk kembali lanskap keamanan siber. Selama konferensi ini, kita akan mengeksplorasi bagaimana penjahat siber menjadikan AI sebagai senjata untuk phishing, penipuan, disinformasi, dan bahkan peretasan otonom. Kita juga akan membahas bagaimana industri keamanan siber melawan penggunaan AI untuk deteksi ancaman, otomatisasi respons, dan forensik digital,” kata Chang.
Sejumlah pertanyaan besar akan dibahas dalam pertemuan yang menghadirkan pakar dari Kaspersky itu, termasuk dapatkah AI mengembangkan malware-nya sendiri, dan bagaimana kita melindungi diri darinya? Apa peran regulasi dalam mengendalikan teknologi AI? Malware (malicious software), adalah perangkat lunak berbahaya yang dirancang untuk merusak, mencuri data, atau mengganggu sistem komputer atau jaringan. Hal lain dibahas soal akankah Dark AI mengubah keseimbangan antara penyerang dan pembela?
2. Data Kaspersky 2024 terdapat lebih dari 3 miliar serangan malware secara global
Pertengahan Mei 2025, perusahaan menyuarakan keprihatinan mendesak tentang meningkatnya penyalahgunaan kecerdasan buatan (AI) dalam serangan siber di seluruh Asia Pasifik. Kaspersky mengungkapkan data ancaman dan strategi pertahanan terbarunya dalam forum Cyber Insights 2025 yang diselenggarakan di Seoul, Korea Selatan.
Menurut para ahli Kaspersky, pada tahun 2024 terdapat lebih dari 3 miliar serangan malware secara global, dengan rata-rata harian 467.000 file berbahaya terdeteksi. Sistem Windows menjadi yang paling sering menjadi target, dan deteksi Trojan meningkat sebesar 33 persen dari tahun ke tahun.
Kejahatan siber finansial juga melonjak di seluruh dunia, dengan peningkatan dua kali lipat jumlah korban ancaman finansial seluler dan meningkatnya serangan phishing yang menargetkan mata uang kripto. Aplikasi menyesatkan, termasuk VPN palsu, juga menjamur, begitu pula ancaman terhadap para gamer dan anak-anak. Yang mengkhawatirkan, demikian riset mereka, 45 persen kata sandi dapat dipecahkan dalam waktu kurang dari satu menit.
3. Ancaman AI bak pedang bermata dua, karyawan bisa bocorkan data sensitif
Namun, di luar volume, sifat ancaman berubah seiring AI menjadi pedang bermata dua dalam keamanan siber. "Penjahat siber memanfaatkan AI untuk membuat konten phishing, mengembangkan malware, dan bahkan meluncurkan serangan rekayasa sosial berbasis deepfake," ujar Vladislav Tushkanov, manajer Grup Riset Teknologi Pembelajaran Mesin di Kaspersky. Ia memperingatkan tentang kerentanan bawaan LLM, serangan rantai pasokan AI, dan masalah AI bayangan yang semakin meningkat, yaitu penggunaan perangkat AI tanpa izin oleh karyawan yang dapat membocorkan data sensitif.
Dalam satu contoh yang mengkhawatirkan, para peneliti Kaspersky menemukan model AI berbahaya yang diletakkan di repositori publik, dan lingkungan perusahaan kini rentan terhadap injeksi cepat, kesalahan halusinasi, dan penanganan akun yang tidak aman dalam sistem AI generatif.
4. Organisasi dan Perusahaan perlu membentuk Pusat Operasi Keamanan AI
Para pembicara di acara tersebut juga membahas bagaimana SOC (Pusat Operasi Keamanan) generasi mendatang harus berevolusi dengan integrasi AI untuk deteksi, respons, dan otomatisasi. Demo langsung menampilkan perangkat Kaspersky yang disempurnakan dengan AI untuk perburuan ancaman dan manajemen kerentanan.
“AI sedang membentuk kembali lanskap ancaman dan pertahanan,” kata Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky. “Untuk tetap terdepan, organisasi membutuhkan lebih dari sekadar perangkat, mereka membutuhkan SOC cerdas yang menggabungkan otomatisasi, intelijen ancaman, dan keahlian manusia. Itulah fondasi bagi keamanan siber yang tangguh dan siap AI. Pada akhirnya, pemenang dalam keamanan siber adalah mereka yang tidak hanya mengadopsi AI, tetapi juga mengamankannya.”
Kaspersky mendesak perusahaan untuk mengadopsi strategi keamanan siber yang sadar AI, termasuk:
Solusi keamanan untuk mendeteksi malware dan ancaman bertenaga AI dalam rantai pasokan.
Alat intelijen ancaman untuk memantau eksploitasi berbasis AI.
Kontrol akses dan edukasi karyawan untuk mengurangi risiko dari AI bayangan dan kebocoran data.
Pembentukan Pusat Operasi Keamanan (SOC) untuk pemantauan ancaman secara real-time dan respons cepat.
SOC adalah pusat komando terpusat yang memantau, mendeteksi, menganalisis, dan merespons insiden keamanan dalam jaringan dan sistem organisasi. Dengan berinvestasi pada sumber daya, teknologi, dan sumber daya manusia yang tepat, organisasi dapat meningkatkan postur keamanan, memitigasi risiko, dan melindungi data sensitif, serta menjaga reputasi dan kelangsungan bisnis Anda dalam lanskap ancaman yang semakin kompleks.
Berdasarkan pengalaman Kaspersky dalam operasi keamanan dan mempertimbangkan praktik terbaik keamanan modern, perusahaan keamanan siber global ini telah mengembangkan berbagai layanan konsultasi untuk membantu organisasi membangun SOC mereka sendiri.
