GEMADIKA.com – Hacker kini semakin canggih dalam membobol kata sandi (password) berkat pemanfaatan program kecerdasan buatan (AI). Dengan memanfaatkan algoritma brute-force, para penyerang dapat meretas kode keamanan perangkat dalam waktu yang sangat singkat. Penemuan terbaru menunjukkan bahwa AI telah mempercepat proses ini secara signifikan dibandingkan dengan metode manual.
“Kami menemukan bahwa sekitar 78 persen kata sandi dapat dipecahkan menggunakan program AI,” ungkap Alexey Antonov, Kepala Ilmuwan Data di Kaspersky, dalam keterangan resmi pada Jumat, 9 Agustus 2024. Pernyataan ini menyoroti betapa kuatnya kemampuan AI dalam membobol sistem keamanan.
Namun, meskipun AI mampu mempercepat proses peretasan, Alexey menegaskan bahwa teknologi ini juga dapat digunakan untuk meningkatkan keamanan perangkat. “AI bagaikan pisau bermata dua; jika digunakan dengan bijak, dapat memberikan dampak positif, tetapi sebaliknya juga berpotensi menimbulkan risiko,” jelasnya.
Kaspersky telah melakukan penelitian mendalam mengenai penggunaan AI dalam pemecahan kata sandi. Alexey menjelaskan bahwa sebagian besar kata sandi disimpan dalam bentuk terenkripsi menggunakan fungsi hash kriptografi seperti MD5 dan SHA. Meskipun mengonversi kata sandi teks menjadi bentuk terenkripsi relatif mudah, proses membalikkan enkripsi menjadi tantangan tersendiri. “Sayangnya, kebocoran basis data kata sandi terjadi secara berkala, berdampak pada perusahaan kecil maupun besar,” tambahnya.
ChatGPT dan Ancaman Phishing
Alexey juga menyoroti potensi ancaman dari program AI seperti ChatGPT yang dikembangkan oleh OpenAI. Chatbot ini dapat digunakan untuk menulis perangkat lunak berbahaya serta mengotomasi berbagai serangan terhadap pengguna. “Dengan model-model yang semakin maju, ChatGPT dianggap semakin efektif dalam hal penyalahgunaan,” kata Alexey.
AI dapat digunakan untuk rekayasa sosial, menghasilkan konten yang tampak masuk akal, termasuk teks, gambar, audio, dan video. “Pelaku ancaman siber dapat memanfaatkan model bahasa besar seperti ChatGPT-4 untuk membuat teks penipuan, seperti pesan phishing yang lebih canggih,” jelas Alexey. Phishing yang dihasilkan AI bisa mengatasi kendala bahasa dan membuat email yang dipersonalisasi berdasarkan informasi media sosial pengguna. Bahkan, AI dapat meniru gaya penulisan individu tertentu, membuat serangan menjadi lebih sulit terdeteksi.
Sebagai contoh, Alexey menyebutkan insiden rumit di Hong Kong pada Februari lalu, di mana penipu menggunakan deepfake untuk mensimulasikan panggilan konferensi video dan berpura-pura sebagai eksekutif perusahaan. Serangan ini berhasil meyakinkan seorang pekerja keuangan untuk mentransfer sekitar $25 juta (Rp 397 miliar). “Kasus ini menunjukkan betapa berbahayanya penyalahgunaan teknologi AI dalam dunia siber,” tutup Alexey.
Dengan perkembangan teknologi yang pesat, penting bagi semua pihak untuk tetap waspada terhadap potensi ancaman dan memanfaatkan AI secara bertanggung jawab untuk meningkatkan keamanan digital. (MonD)
Tinggalkan Balasan Batalkan balasan