Bisnis.com, JAKARTA — Badan Siber dan Sandi Negara (BSSN) mewanti-wanti industri jasa keuangan terkait kehadiran ransomware yang dari pemanfaatan kecerdasan buatan (AI).
Ancaman serangan siber ini mengingat pemanfaatan AI untuk mempermudah aktivitas manusia juga dimanfaatkan threat actor untuk mempermudah melakukan serangan.
BSSN menilai bahwa ancaman siber yang memanfaatkan AI telah menjadi isu yang semakin mengkhawatirkan dalam ekosistem digital.
Manggala Informatika Ahli Muda pada Direktorat Keamanan Siber Sektor Keuangan Perdagangan dan Pariwisata BSSN Ishak Farid mengatakan bahwa ke depan potensi serangan siber dalam pemanfaatan AI akan sangat sulit dibedakan.
“Ransomware mungkin yang terbaru adalah pemanfaatan AI untuk serangan siber, ini sudah mulai terlihat, deepfake. Mungkin beberapa tahun ke depan mungkin itu akan sangat halus dan sangat sulit dibedakan,” kata Ishak dalam acara Seminar Indonesia bertajuk ‘Mitigating Cyber Risk and Buliding a Trust’ di Jakarta, Kamis (27/6/2024).
BSSN pun mengungkapkan bahwa ancaman siber yang menyerang adalah malware, social engineering (soceng) hingga data breach sepanjang 2023. Bahkan, dia menyatakan bahwa perkembangan dari malware sangat berkembang pesat yang kini menjadi Ransomware as a Service (RaaS).
Mengacu data BSSN 2023, ransomware termasuk dalam 10 besar anomali terbanyak dan berdasarkan data penanganan insiden BSSN. Parahnya, ransomware masuk ke dalam 5 besar insiden yang terjadi tahun 2023.
Ke depan, BSSN memprediksi ransomware menjadi salah satu kategori malware yang berpotensi mengancam keamanan siber. Lembaga pemerintah itu pun menyebut ancaman ransomware telah menjadi salah satu tantangan serius dalam keamanan siber.
“Sekarang, bank digital pendaftaran lewat online, lihat kiri kanan, selesai verifikasinya. Nah ini ancaman ke depan paling baru adalah penggunaan AI,” ujarnya.
Ishak menyampaikan bahwa potensi ancaman lain juga meliputi Web Defacement, Malware stealer dan Ransomware, Internet of Things (IoT) Attack, Advanced Persistent Threat (APT), Phishing, dan Distributed Denial of Service (DDoS).
Lebih lanjut, Ishak menambahkan bahwa ancaman siber akan menyerang rantai yang paling lemah, yang mayoritas berada pada sisi manusia (people).