Kaspersky Ingatkan AI untuk Serangan Siber Makin Marak

Jakarta, ID – Kaspersky, perusahaan konsultan dan penyedia solusi sekuriti siber asal Rusia, menemukan fenomena makin maraknya penjahat digital memanfaatkan teknologi kecerdasan buatan (AI) untuk melancarkan aksi serangan siber.

Fenomena yang terjadi memanfaatkan kebangkitan AI itu merupakan salah satu temuan utama yang dibagikan oleh Kaspersky pada ajang APAC Cyber Security Weekend 2025 di Da Nang, Vietnam.

Karspersky pun mengingatkan wilayah Asia-Pasifik untuk bersiap menghadapi serangan siber yang lebih canggih dan tersembunyi yang didorong oleh ‘kebangkitan kecerdasan buatan gelap’ (Dark AI).

Penyerang siber dijelaskan menggunakan teknologi AI untuk melancarkan ancaman digital di seluruh dunia, mulai dari serangan phishing sederhana hingga spionase siber yang didukung negara.

Sejak ChatGPT mendapatkan popularitas global pada 2023, Karspersky pun telah mengamati beberapa adopsi AI yang bermanfaat, mulai dari tugas-tugas sederhana seperti pembuatan video hingga deteksi dan analisis ancaman teknis.

Pada saat yang sama, pelaku kejahatan siber pun menggunakan momentum kebangkitan AI tersebut untuk meningkatkan kemampuan serangannya.

“Kita memasuki era keamanan siber dan masyarakat di mana AI adalah perisai dan Dark AI adalah pedangnya,” kata Kepala Tim Riset & Analisis Global (GReAT) untuk META dan APAC di Kaspersky Sergey Lozhkin, dikutip InfoDigital.co.id, Minggu (10/8/2025).

Dark AI mengacu pada penerapan model bahasa besar (LLM) lokal atau jarak jauh yang tidak dibatasi dalam kerangka kerja penuh atau sistem chatbot yang digunakan untuk tujuan berbahaya, tidak etis, atau tidak sah.

Sistem AI tersebut beroperasi di luar kendali keamanan, kepatuhan, atau tata kelola standar, sehingga seringkali memungkinkan kemampuan penipuan, manipulasi, serangan siber, atau penyalahgunaan data tanpa pengawasan.

Black Hat GPT

Sementara itu, Lozhkin juga menjelaskan bahwa penggunaan AI berbahaya yang paling umum dan terkenal saat ini adalah dalam bentuk Black Hat GPT, yang muncul sejak pertengahan tahun 2023.

Model AI tersebut sengaja dibuat, dimodifikasi, atau digunakan untuk melakukan aktivitas yang tidak etis, ilegal, atau berbahaya seperti menghasilkan kode berbahaya.

Black Hat GPT juga merancang e-mail phishing yang lancar dan persuasif untuk serangan massal maupun tertarget, membuat deepfake suara dan video, dan bahkan, mendukung operasi Red Team.

Black Hat GPT dapat berupa model AI privat atau semi privat. Contoh yang diketahui antara lain WormGPT, DarkBard, FraudGPT, dan Xanthorox, yang dirancang atau diadaptasi untuk mendukung kejahatan siber, penipuan, dan otomatisasi berbahaya.

Selain penggunaan Dark AI yang umum, Lozhkin mengungkapkan bahwa para ahli Kaspersky kini mengamati tren yang lebih gelap, yakni aktor negara-bangsa yang memanfaatkan LLM untuk tujuan spionase.

OpenAI baru-baru ini pun mengungkapkan telah menggagalkan lebih dari 20 operasi siber terselubung yang mencoba menyalahgunakan perangkat AI-nya.

“Kita dapat memperkirakan para pelaku ancaman akan menciptakan cara yang lebih cerdas untuk mempersenjatai AI generatif yang beroperasi di ekosistem ancaman publik dan privat. Kita harus bersiap menghadapinya,” jelasnya.

Cara Antisipasi Dark AI

Untuk membantu organisasi mempertahankan diri terhadap ancaman Dark AI dan ancaman siber yang didukung AI, para ahli Kaspersky menyarankan antisipasi sebagai berikut.

1. Gunakan solusi keamanan generasi mendatang, antara lain Kaspersky Next untuk mendeteksi malware dan ancaman berbasis AI dalam rantai pasokan.

2. Manfaatkan alat intelijen ancaman waktu nyata untuk memantau eksploitasi berbasis AI.

3. Batasi kontrol akses dan edukasi karyawan untuk mengurangi risiko dari AI bayangan dan kebocoran data.

4. Dirikan Pusat Operasi Keamanan (SOC) untuk pemantauan ancaman waktu nyata dan respons cepat. (dmm)