Kecerdasan buatan (AI) membawa banyak kelebihan kepada pelbagai aspek kehidupan moden.
Teknologi baharu ini membolehkan analisis pantas dan tepat atau menghampiri tepat bagi sejumlah besar data.
AI mampu menghapuskan lebihan tugas dan meminimumkan kesilapan manusia. Bagaimanapun, kejuruteraan sosial yang dikuasakan AI juga membawa pelbagai risiko keselamatan baharu.
AI adalah teknologi yang mengagumkan, tetapi tidak sempurna dan penggodam mengambil kesempatan daripada kelemahannya untuk tujuan jahat mereka.
Selain itu, penjenayah siber tidak mengambil masa yang lama untuk memikirkan cara memanfaatkan alatan AI, terutamanya dengan kejuruteraan sosial.
Kejuruteraan sosial dan bentuk ancamannya
Kejuruteraan sosial adalah penggunaan taktik manipulatif atau memperdaya untuk menarik mangsa tanpa disedari untuk melakukan sesuatu yang biasanya mereka tidak akan lakukan.
Contohnya seperti membocorkan maklumat sensitif atau data sulit, memberikan akses kepada entiti yang tidak dibenarkan atau melakukan tindakan lain yang menjejaskan keselamatan individu atau organisasi.
Kejuruteraan sosial datang dalam pelbagai bentuk, yang paling lazim ialah pancingan data.
Kaedah lain ialah berpura-pura, mengumpan dan bentuk yang dikenali sebagai ‘CEO Fraud’.
CEO Fraud ialah satu bentuk penyamaran yang mana ‘pelakon ancaman’ akan memalsukan identiti mereka dengan bertindak sebagai CEO (atau eksekutif lain) di organisasi dan cuba berkomunikasi dengan pekerja lain, seperti kakitangan pengurusan atau perakaunan.
Apabila menggunakan strategi ini, penggodam bergantung pada kesilapan manusia atau kelemahan sifat manusia.
Ia sentiasa menjadi kaedah penggodaman yang sangat berkesan, tetapi kini, dengan alatan AI yang berkuasa, kejuruteraan sosial telah meningkat ke tahap dimensi yang sama sekali baharu.
Dengan peningkatan penggunaan dan khidmat yang tersedia pada waktu ini, AI generatif menjadi alat bantuan tambahan, dan malahan berpotensi menjadi alat utama yang akan digunakan oleh penggodam untuk melaksanakan kejuruteraan sosial.
Melalui rangkaian algoritma AI, teknik tersebut kini boleh dilaksanakan dengan lebih pantas, lebih cekap dan pada skala yang lebih luas berbanding sebelum ini.
Ini amat membimbangkan kerana dengan pengetahuan yang minimum penggodam berpotensi untuk melaksanakan kejuruteraan sosial dengan mudah dan pantas.
Sebelum AI digunakan oleh penjenayah siber, kaedah e-mel pancingan data mempunyai rupa yang generik dan mudah dikenali oleh pengguna.
Ia tidak akan segera menarik perhatian kerana kelihatan seperti sesuatu yang biasa atau rawak.
Tetapi dengan AI, penggodam kini boleh mencipta mesej pancingan data yang sangat peribadi dan lebih meyakinkan yang berkemungkinan besar mendapat maklum balas daripada penerima.
Melalui kemampuan AI, penjenayah siber boleh mengumpulkan dan menganalisis sejumlah besar data dari seluruh Internet, yang akan membantu menjadikan e-mel kelihatan boleh dipercayai dan asli.
Pengecaman suara dan paparan muka yang dihasilkan melalui bantuan AI juga menjadi salah satu pilihan oleh penggodam untuk mengeksploitasi kawalan keselamatan siber.
Sememangnya menyeronokkan untuk menggunakan AI generatif yang menghasilkan suara dan rupa anda.
Bagaimanapun, penggodam akan menggunakan teknologi pengecaman suara dan muka dalam aplikasi AI ini untuk taktik kejuruteraan sosial mereka.
Anda mungkin menerima panggilan video daripada seseorang yang anda kenali, tanpa menyedari bahawa anda sedang bercakap dengan video yang dijana oleh AI.
Penggodam boleh melakukan ini dengan mudah menggunakan teknologi deepfake, yang bukan sahaja memanipulasi imej tetapi juga audio.
Deepfake merujuk kepada teknologi manipulasi video dan audio untuk membuat kandungan yang kelihatan seperti asal tetapi sebenarnya palsu.
Ini melibatkan penggunaan algoritma pembelajaran mesin yang canggih untuk menggabungkan dan menyempurnakan video atau audio palsu dengan menggunakan wajah atau suara orang lain.
Deepfake telah mendapat perhatian yang besar dalam akhir-akhir ini kerana potensi penyalahgunaannya dalam menyebarkan maklumat dan kandungan palsu.
Keupayaan AI yang didapati sangat berguna kepada penggodam adalah dengan mencontohi tingkah laku manusia.
Melalui analisis data dan pembelajaran mesin, AI boleh mencipta profil media sosial palsu, yang kemudiannya boleh menyebarkan berita palsu atau mempengaruhi pendapat umum.
Lebih membimbangkan, penggodam boleh mengautomasikan semua ini supaya ia boleh berlaku dengan cepat dan mengakibatkan bencana yang di luar jangkaan pengguna.
Apabila ciri sembang langsung mula digunakan, pelanggan akan berinteraksi dengan pegawai khidmat pelanggan secara langsung. Wakil khidmat pelanggan sebenar yang menjawab soalan-soalan pelanggan dan akan membantu menyelesaikan masalah yang dihadapi oleh pelanggan melalui medium sembang langsung tersebut.
Tetapi pada hari ini, kemungkinan besar anda hanya bercakap dengan bot sembang, yang boleh memberikan maklum balas seperti manusia.
Penggodam menggunakan bot sembang yang serupa, tetapi bukannya memberikan maklumat, malahan memenuhi matlamat utama penggodam untuk mengumpulkan data atau memperdayakan individu yang tidak berasa curiga.
Kekang ancaman
Tiada cara untuk menghalang penjenayah siber daripada menggunakan AI, terutamanya kerana ia telah terbukti berkesan.
Walaupun semakin meningkat jumlah kejuruteraan sosial dikuasakan AI, langkah proaktif perlu diambil untuk memastikan ancaman ini dipatahkan atau disekat.
Antara aspek utama yang boleh diamalkan ialah melalui program pendidikan dan kesedaran, pengesahan berbilang faktor (MFA), penyelesaian keselamatan dikuasakan AI, polisi keselamatan dan kerjasama industri.
Sama ada menggunakan kuasa AI atau tidak, kejuruteraan sosial sangat bergantung pada kelalaian manusia.
Oleh itu, adalah penting untuk mengawal ancaman ini melalui pendidikan dan kesedaran yang berterusan.
Organisasi perlu menjalankan latihan berkala untuk memastikan pekerja sentiasa dikemaskini tentang ancaman keselamatan siber terkini dan mengingatkan mereka untuk sentiasa berwaspada.
Masyarakat umum juga perlu diberikan pengetahuan dan kesedaran agar dapat mengenal pasti kejuruteraan sosial serta kesannya kepada ancaman keselamatan siber.
Peranan CyberSecurity Malaysia menjadi semakin penting berikutan ancaman siber yang semakin berkembang yang memerlukan tindakan berkesan.
Kesedaran keselamatan siber oleh CyberSecurity Malaysia bawah program CyberSAFE Malaysia merupakan salah satu usaha membangunkan kesedaran mengenai keselamatan siber dalam kalangan masyarakat Malaysia.
Program ini bertujuan untuk memberikan pengetahuan, kemahiran dan amalan terbaik dalam menghadapi ancaman siber kepada individu dan organisasi di negara ini.
CyberSecurity Malaysia berperanan penting dalam memastikan bahawa rakyat Malaysia mempunyai kesedaran yang mencukupi mengenai keselamatan siber untuk melindungi diri mereka daripada serangan siber yang semakin kompleks dan meluas.
Pengesahan berbilang faktor merupakan satu piawaian tambahan kepada lapisan keselamatan.
Lebih banyak lapisan keselamatan yang dimiliki, lebih sukar bagi penggodam untuk masuk ke dalam sistem, walaupun mereka menggunakan algoritma AI yang paling canggih.
Pengesahan berbilang faktor memberi penggodam halangan tambahan untuk diatasi apabila mereka cuba masuk ke dalam sistem.
Penyelesaian keselamatan dikuasakan AI menggunakan analisis tingkah laku, Natural Language Processing (NLP), pembelajaran mesin dan peningkatan pengesahan untuk mengesan dan mencegah serangan kejuruteraan sosial.
Maklum balas automatik dan proses pembelajaran berterusan secara automasi oleh pembelajaran mesin akan meningkatkan mekanisme pertahanan, melindungi organisasi daripada ancaman dan memastikan perlindungan data dan sumber sensitif dengan lebih baik.
Dengan AI, ia adalah jalan dua hala: boleh dijadikan kelebihan atau pun menjadi kelemahan bergantung kepada implementasinya.
Jika dilaksanakan dengan betul, sistem keselamatan siber yang dikuasakan AI boleh memberi anda pertahanan yang sempurna terhadap sebarang serangan yang dilakukan oleh penjenayah dalam talian.
Organisasi perlu mempunyai polisi dan prosedur keselamatan yang jelas, termasuk pemantauan dan penguatkuasaan yang berterusan.
Selain itu, kerjasama antara industri, kerajaan dan pakar keselamatan siber sangat diperlukan untuk mengenal pasti, menganalisis, dan mengatasi ancaman yang berkaitan dengan kejuruteraan sosial dikuasakan AI.
Melalui pendekatan yang holistik dan kerjasama yang berkesan, ia akan dapat meningkatkan keselamatan siber secara keseluruhan dan meminimumkan kesan negatif dari penipuan siber yang menggunakan AI.
AI dalam kejuruteraan sosial membawa ancaman kompleks dalam keselamatan siber.
Meskipun AI memiliki kelebihan dalam analisis data dan kecekapan, penggunaan AI oleh penjenayah siber dalam kejuruteraan sosial meningkatkan risiko serangan yang lebih canggih dan berkesan.
Kejuruteraan sosial melibatkan penggunaan teknik manipulatif untuk memperdaya individu agar melakukan tindakan yang merugikan diri sendiri atau organisasi, seperti membocorkan maklumat sensitif.
Penggunaan AI generatif telah mempermudahkan kejuruteraan sosial dengan memanipulasi data secara lebih pantas, cekap dan dalam skala yang lebih luas.
Penjenayah siber menggunakan pelbagai teknologi AI seperti pengecaman suara, deepfake dan pembuatan profil media sosial palsu untuk menjalankan kejuruteraan sosial dengan lebih berkesan.
Untuk menghadapi ancaman ini, langkah-langkah proaktif seperti pendidikan dan kesedaran, pengesahan berbilang faktor, penyelesaian keselamatan dikuasakan AI, polisi keselamatan yang jelas dan kerjasama antara industri, kerajaan dan pakar keselamatan siber diperlukan.
Dengan implementasi yang betul, sistem keselamatan siber yang dikuasakan AI dapat memberikan pertahanan yang lebih baik terhadap ancaman kejuruteraan sosial yang semakin berkembang.
NOOR ZURAIDIN MOHD SAFAR ialah pensyarah kanan, Jabatan Keselamatan Maklumat dan Teknologi Web, Fakulti Sains Komputer dan Teknologi Maklumat, Universiti Tun Hussein Onn Malaysia (UTHM).
Tulisan ini tidak semestinya mencerminkan pendirian Malaysiakini.