Jakarta, Monitor Kabar – Pada tahun 2024, perusahaan keamanan siber Akamai, melihat banyaknya serangan rantai pasokan di mana penyedia layanan, produsen perangkat keras dan perangkat lunak benar-benar disusupi dan malware dimasukkan ke dalam perangkat lunak atau dalam sistem yang menjadi andalan pelanggan mereka.
Salah satu contoh, ransomware Clock yang menyerang vendor perangkat lunak Muvit untuk menyisipkan atau lebih tepatnya menginfeksi pelanggan mereka dengan ransomware.
Reuben Koh selaku Director, Security Technology & Strategy APJ dari Akamai, menyebut banyaknya dari serangan siber sebenarnya merupakan hasil dari serangan yang disponsori oleh suatu negara.
“Artinya, banyak dari serangan ini sebenarnya dilakukan oleh tim peretas, atau peretas elit, yang disponsori oleh suatu negara atau pemerintahan di dunia untuk melakukan spionase siber atau gangguan siber dan atau sebagainya,” ucap Reuben dalam sesi Media Roundtable bertajuk Akamai’s Year inReview 2024 & Notable Issues in 2025 yang digelar secara virtual, Jumat (24/1/2025).
Alih-alih mengincar target secara individu, mereka mengincar penyedia layanan yang berada di puncak, seperti perusahaan telekomunikasi, atau penyedia layanan telekomunikasi, yang memiliki ratusan bahkan ribuan pelanggan.
“Jadi dengan menginfeksi rantai pasokan yang berada di puncak, mereka dapat memiliki akses yang mudah ke pelanggan penyedia layanan tersebut. Itu adalah area yang kami lihat mengalami peningkatan pesat pada tahun 2024,” lanjut Reuben.
Ia menyebut, hal itu sebagian karena meningkatnya peristiwa geopolitik seperti perang dan konflik serta ketegangan yang terjadi di seluruh dunia pada tahun lalu.
“Di Asia Pasifik dan Jepang, secara langsung kami melihat peningkatan besar dalam serangan DDoS layer 7. Kira-kira peningkatannya lima hingga enam kali lipat dibandingkan dengan tahun 2023. Dan pada dasarnya ini terjadi secara menyeluruh,” Reuben mengungkapkan.
Ia menambahkan, serangan DDoS ini menargetkan platform web atau aplikasi web yang terekspos di Internet. Dan di Asia Pasifik, peningkatannya terbesar di seluruh dunia, yaitu sekitar enam kali lipat dibandingkan dengan tahun 2023.
AI berperan dalam Serangan Siber
Tak cukup di situ, AI juga banyak digunakan untuk melakukan serangan siber. Banyak di antaranya difokuskan pada phishing, seperti business email compromise (BEC).
“Kami melihat banyak serangan yang memanfaatkan AI dalam hal deepfakes, phishing suara, penipuan, dan sebagainya. Dan banyak di antaranya cukup efektif dibandingkan dengan manusia yang melakukannya secara manual,” lanjut Reuben.
“Karena AI, seperti yang kita ketahui, telah berkembang sangat cepat dan sangat pesat sehingga menjadi sangat sulit untuk membedakan antara gambar asli dan palsu atau antara video asli dan palsu,” ia melanjutkan.
Karena pada tahun lalu adalah tahun pemilihan umum di seluruh Asia Pasifik, AI sebenarnya banyak digunakan untuk menghasilkan informasi palsu, email phishing, atau hal-hal yang bersifat menyesatkan bagi konsumen, korban dan masyarakat umum.
“Saya berbicara tentang bagaimana aktor yang disponsori suatu negara semakin terlibat. Dan tahun lalu kami melihat banyak situasi di mana para hacktivist benar-benar menyerang situs web, aplikasi web, serta penyedia infrastruktur penting karena alasan geopolitik,” ucapnya.
Konflik yang masih berlangsung di Eropa saat ini, konflik di Timur Tengah, dan bahkan ketegangan di belahan dunia kita seperti Laut Cina Selatan, memunculkan cukup banyak aktivitas hacktivisme atau hacktivist.
Berkat AI Serangan Hacker Jadi Makin Agresif
Reuben menyebut, 2024 merupakan tahun di mana para hacker dan pelaku ancaman benar-benar melakukan langkah maju dan menjadi lebih efektif dengan menggunakan bantuan AI.
Hal ini terutama terjadi ketika peretas pemula atau peretas amatir, yang tidak benar-benar memiliki keterampilan tingkat lanjut, ingin melakukan serangan yang sangat canggih terhadap korban dan mereka dapat melakukannya dengan bantuan Gen AI.
“Jadi, peretas amatir memanfaatkan Gen AI, seperti Gemini atau ChatGPT dan sebagainya, model Gen AI yang tersedia secara terbuka untuk mempelajari apa saja titik lemah dalam perangkat lunak tertentu, apa saja titik lemah dalam sistem tertentu yang dapat mereka gunakan untuk mengarahkan serangan,” terang Reuben.
Alih-alih mempelajari keterampilan dengan cara yang sulit, di mana mereka benar-benar melatih diri mereka sendiri dan membaca buku dan semacamnya, seperti yang mereka lakukan di masa lalu, AI sebenarnya mempersingkat waktu bagi pelaku ancaman amatir atau peretas amatir untuk menjadi lebih canggih secara cepat karena AI.
Di saat yang sama, pelaku ancaman yang sudah sangat terampil, memanfaatkan AI dengan cara yang benar-benar membuat diri mereka menjadi lebih efektif.
“Artinya, pekerjaan yang biasanya mereka lakukan yang membutuhkan cukup banyak waktu, seperti memindai kerentanan atau menemukan cara terbaik untuk menyerang perangkat lunak tertentu, menjadi lebih singkat karena AI,” tutup Reuben.