Dalam era digital ini, ancaman siber semakin canggih, dan salah satu bentuk serangan yang semakin mendapat perhatian ialah serangan berpandukan kecerdasan buatan (AI). AI bukan sahaja digunakan untuk mempermudah kehidupan seharian kita, tetapi kini juga dimanfaatkan oleh penjenayah siber untuk melancarkan serangan siber yang lebih licik dan berkesan. Apakah sebenarnya serangan berpandukan AI, dan mengapa kita perlu mengambil langkah berjaga-jaga?
Apa Itu Serangan Berpandukan AI?
Serangan berpandukan AI berlaku apabila penjenayah menggunakan teknologi kecerdasan buatan untuk mencipta serangan yang sukar dikesan dan sangat meyakinkan. Dengan AI, penyerang boleh menghasilkan mesej pancingan data (phishing) yang kelihatan seperti mesej asli dari seseorang yang kita kenal. Malah, AI juga boleh mencipta suara atau wajah palsu, yang dikenali sebagai “deepfake,” yang mampu meniru suara atau wajah individu lain.
Bagaimana Serangan Berpandukan AI Berlaku?
Beberapa cara utama serangan berpandukan AI termasuk:
- Phishing yang Lebih Realistik: Dengan bantuan AI, mesej phishing menjadi lebih sukar dikenali. Penyerang boleh menggunakan AI untuk mempelajari gaya bahasa dan corak komunikasi seseorang, lalu menghasilkan mesej yang kelihatan sangat meyakinkan.
- Deepfake untuk Pemalsuan Identiti: Deepfake ialah teknologi yang menggunakan AI untuk meniru suara atau wajah seseorang. Dalam kes tertentu, penyerang boleh meniru suara atau wajah pemimpin syarikat untuk mengarahkan pekerja melakukan transaksi kewangan atau mendedahkan maklumat sensitif.
- Automasi Serangan dalam Skala Besar: AI boleh melancarkan serangan dalam jumlah yang banyak dengan cepat. Contohnya, penyerang boleh menghasilkan ribuan mesej phishing yang disesuaikan untuk setiap sasaran.
Mengapa Ia Berbahaya?
Serangan berpandukan AI sukar untuk dikesan kerana teknologi ini mampu menghasilkan mesej atau imej yang hampir menyerupai realiti. Ini menjadikan kita lebih mudah terpedaya, terutama jika serangan tersebut datang dari “orang” yang kita kenali. Jika maklumat sulit jatuh ke tangan penjenayah, risiko seperti pencurian identiti, kerugian kewangan, dan kebocoran data peribadi akan meningkat.
Dalam beberapa bulan kebelakangan ini, serangan pancingan data atau “phishing” yang didorong oleh AI telah meningkat, syarikat seperti Microsoft mencatatkan peningkatan dalam e-mel phishing yang dijana oleh AI yang meniru komunikasi dalaman syarikat dengan hampir sempurna. Sebagai contoh, penyerang baru-baru ini menggunakan AI untuk meniru suara Ketua Pegawai Eksekutif dalam panggilan palsu, memperdaya seorang eksekutif untuk memasang dana yang besar.
Bagaimana Melindungi Diri Daripada Serangan Berpandukan AI?
- Berhati-hati dengan Mesej yang Mencurigakan: Sentiasa waspada terhadap mesej atau panggilan yang meminta maklumat peribadi atau kewangan. Periksa semula identiti penghantar melalui cara lain, seperti panggilan telefon atau mesej peribadi.
- Guna Autentikasi Dua Faktor (2FA): Ini menambah lapisan keselamatan tambahan pada akaun anda. Walaupun penyerang berjaya mendapatkan kata laluan, mereka masih memerlukan kod tambahan untuk mengakses akaun.
- Latihan Kesedaran Siber: Organisasi dan individu perlu didedahkan dengan latihan keselamatan siber untuk mengesan tanda-tanda phishing dan penipuan.
- Gunakan Perisian Anti-Phishing Berpandukan AI: Beberapa perisian keselamatan kini menggunakan AI untuk mengesan mesej phishing secara automatik.
Kesimpulan
Serangan berpandukan AI menunjukkan bahawa teknologi canggih juga boleh disalahgunakan. Kita perlu lebih berhati-hati dalam mengendalikan maklumat peribadi dan berwaspada terhadap mesej atau panggilan yang mencurigakan. Dengan langkah berjaga-jaga yang betul, kita dapat mengurangkan risiko menjadi mangsa serangan siber jenis ini. Ingatlah, keselamatan digital adalah tanggungjawab kita bersama.
