Peran Kecerdasan Buatan Memerangi Ransomware

Memasukkan kekuatan kecerdasan buatan (artificial intelligence/AI) generatif ke dalam skenario ini menciptakan gambaran yang lebih suram.

Dengan sistem AI yang canggih, penyerang siber dapat menghasilkan suara sintetis dan membuat percakapan yang meniru orang sungguhan secara meyakinkan.

Kemampuan ini dapat dipakai untuk lebih menipu pihak-pihak terafiliasi dengan cara meniru suara korban atau personel kunci lainnya.

Dengan mengintegrasikan teknik AI generatif, penyerang dapat menciptakan skema phishing suara yang sangat nyata, memperkuat tekanan pada korban, dan meningkatkan peluang pembayaran tebusan.

Kekuatan Artificial Intelligence

Metode serangan ransomware yang berkembang pesat perlu direspons secara efektif oleh tim keamanan siber organisasi. Penggunaan teknologi AI berperan penting memperkuat keamanan siber.

Kombinasi metode tradisional dengan analisis perilaku berbasis AI memungkinkan sistem keamanan siber organisasi lebih adaptif dan responsif terhadap serangan yang muncul.

Melalui sistem berbasis perilaku, tim keamanan siber dapat mendeteksi dan menghentikan serangan lanjutan yang menembus sistem tradisional.

Mereka juga mampu mendeteksi secara dini upaya penyusupan dan memerangi serangan ransomware secara lebih efektif.

Selain itu, analisis siber dan model deteksi berbasis perilaku yang didukung AI memungkinkan tim keamanan siber mendeteksi aktivitas penyerang di seluruh tahapan rantai serangan siber ransomware (ransomware cyber kill chain).

Berikut adalah beberapa contoh spesifik tentang bagaimana pertahanan siber yang didukung AI dapat mengatasi serangan ransomware di berbagai tahap rantai serangan siber.

Pertama, tahap akses awal. Pada tahap ini, penyerang siber sering memakai teknik phishing dengan menyisipkan muatan berbahaya ke dalam sistem target untuk memanipulasi dan memperoleh informasi sensitif atau mengelabui karyawan agar memberikan kredensial melalui domain-domain palsu. Muatan ini terdiri dari link yang mengarahkan target ke situs web atau domain berbahaya.

Ada dua jenis phishing yang umum digunakan, yakni typosquatting dan homoglyph. Serangan typosquatting menargetkan pengguna internet yang salah mengetik alamat situs web dengan mengarahkan mereka ke situs palsu yang dibuat semirip mungkin dengan aslinya.

Biasanya, serangan ini menyasar situs-situs populer. Misalnya, twitterr.com (palsu) sebagai pengganti twitter.com (asli) atau goggle.com (palsu) yang menggantikan google.com (asli).

Di sisi lain, homoglyph menjerat pengguna internet ketika salah mengklik hyperlink berbahaya yang terlihat sama secara visual dengan aslinya.

Misalnya, àpple.com (palsu karena mengandung karakter homoglyph à) dengan apple.com (asli karena semua dalam huruf latin normal).

Kedua teknik phishing ini bisa diatasi dengan metode deteksi yang memanfaatkan kemampuan mesin AI guna mencegah serangan ke tahap yang lebih serius.

Kedua, tahap komando dan kontrol (C2). Selama fase ini, muatan berbahaya berhasil masuk ke sistem target dan menggunakan teknik Algoritma Pembuatan Domain (Domain Generation Algorithm/DGA) untuk menghindari kebutuhan akan IP C2 statis atau nama domain.

DGA adalah teknik populer yang digunakan oleh penjahat siber untuk menghasilkan nama domain yang tidak dapat diprediksi agar komunikasi C2 dapat terhindari dari deteksi.