review1st.com – Trend Micro Incorporated (TYO: 4704; TSE: 4704), pemimpin keamanan siber global, memperingatkan tentang potensi peningkatan serangan siber berbasis kecerdasan buatan (AI) pada tahun 2024 dalam laporan terbarunya, “Critical Scalability: Trend Micro Security.”
Salah satu ancaman utama yang diidentifikasi adalah penggunaan generative AI (GenAI) oleh para pelaku kejahatan siber untuk meningkatkan serangan, termasuk taktik social engineering yang canggih dan pencurian identitas.
AI, sebagai teknologi baru, memiliki dampak ganda terhadap serangan siber, dengan GenAI diperkirakan akan mengganggu pasar phishing karena kemampuan meningkatnya.
Trend Micro memprediksi bahwa penggunaan Generative Adversarial Networks (GAN) akan memungkinkan pembuatan konten audio dan video yang realistis, memicu gelombang baru serangan seperti business email compromise (BEC) dan penipuan lainnya.
Laksana Budiwiyono, Country Manager, Trend Micro Indonesia, menyatakan bahwa Large Language Models (LLM) yang canggih dapat menjadi ancaman signifikan karena kemampuannya untuk menghilangkan tanda-tanda phishing yang khas.
Untuk menghadapi ancaman ini, perusahaan di Indonesia perlu beralih ke pengendalian keamanan modern yang melampaui kemampuan manusia dalam mendeteksi serangan.
Model AI sendiri juga dapat menjadi target serangan, dengan para pelaku ancaman mengincar model pembelajaran mesin berbasis cloud yang terspesialisasi. Hal ini menyoroti perlunya pengawasan berdasarkan regulasi dan tindakan sendiri oleh sektor keamanan siber.
Laporan Trend Micro untuk tahun 2024 juga menyoroti beberapa tren:
- Lonjakan Serangan Cloud-Native Worm: Serangan ini menargetkan kerentanan dan miskonfigurasi dalam lingkungan cloud, dengan menggunakan otomatisasi tingkat tinggi untuk menjangkau banyak container, akun, dan layanan.
- Keamanan Cloud yang Penting: Perusahaan perlu meningkatkan keamanan cloud mereka untuk mengatasi kesenjangan keamanan, dengan tindakan proaktif dan audit keamanan menyeluruh menjadi sangat penting.
- Serangan terhadap Rantai Pasokan: Pelaku ancaman akan menargetkan komponen software open-source dan manajemen identitas inventaris, seperti SIM telco, serta mengeksploitasi software rantai pasokan melalui sistem CI/CD.
- Serangan terhadap Private Blockchain: Serangan ini akan meningkat karena kerentanan dalam implementasi private blockchain, dengan para pelaku ancaman mencoba memodifikasi, menimpa, atau mengenkripsi seluruh blockchain untuk mengambil alih kendali.
