Seiring dengan perkembangan teknologi digital, dunia maya telah menjadi bagian yang tak terpisahkan dari kehidupan sehari-hari. Namun sayangnya, dengan kecanggihan teknologi juga datang tantangan baru, seperti serangan cybercrime yang semakin canggih dan merugikan. Salah satu aspek yang sangat rentan terhadap serangan ini adalah identitas pengguna atau user identity.
IBM, perusahaan teknologi terkemuka yang dikenal dengan keahlian keamanan cybernya, telah merilis laporan tahunan X-Force Threat Intelligence Index yang mengungkap krisis global eksploitasi identitas pengguna oleh penjahat siber. Data yang terkumpul dalam laporan ini menunjukkan bahwa serangan terhadap identitas pengguna semakin meningkat dengan tingkat kerusakan yang cukup signifikan.
Identitas pengguna adalah kunci akses ke berbagai layanan online, termasuk akun email, media sosial, e-commerce, perbankan, dan lain sebagainya. Jika identitas pengguna diretas, maka penjahat siber dapat dengan mudah mengambil alih akun tersebut dan melakukan berbagai tindakan yang merugikan pemilik asli. Mulai dari pencurian data pribadi, transaksi keuangan yang tidak sah, hingga penyebaran informasi palsu atau merugikan.
Masalah eksploitasi identitas pengguna oleh penjahat siber tidak hanya berdampak pada individu, tetapi juga organisasi dan perusahaan. Serangan cyber yang menggunakan identitas pengguna sebagai celah masuk dapat menyebabkan kerugian finansial, reputasi yang rusak, dan kerugian lainnya yang tidak terhitung. Oleh karena itu, keamanan identitas pengguna menjadi hal yang sangat penting dalam dunia maya saat ini.
Untuk mengatasi krisis global eksploitasi identitas pengguna, IBM merekomendasikan beberapa langkah yang perlu diambil. Pertama, perusahaan dan organisasi perlu meningkatkan kesadaran akan pentingnya keamanan identitas pengguna dan memberikan pelatihan kepada karyawan agar dapat mengenali dan menghindari serangan phishing atau social engineering. Kedua, perusahaan dapat menggunakan teknologi keamanan canggih seperti sistem deteksi intrusi (IDS) dan sistem keamanan endpoint untuk melindungi identitas pengguna dari serangan cyber.
Selain itu, IBM juga mendorong perusahaan untuk mengadopsi praktik keamanan terbaru seperti multi-factor authentication (MFA), enkripsi data, dan monitoring yang terus menerus terhadap aktivitas di jaringan. Dengan langkah-langkah ini, diharapkan kemampuan penjahat siber untuk merebut identitas pengguna dapat diminimalisir, dan keamanan online dapat ditingkatkan.
Dalam era digital yang penuh dengan risiko cybercrime, perlindungan identitas pengguna harus menjadi prioritas utama bagi setiap individu dan organisasi. Dengan kerjasama antara pengguna, perusahaan, dan ahli keamanan cyber seperti IBM, kita dapat bersama-sama melawan serangan cyber dan menciptakan lingkungan online yang lebih aman dan terpercaya.
Alasan utama di balik pergeseran fokus ini adalah karena metode "logging in" dianggap relatif lebih mudah dan efisien dibandingkan dengan meretas masuk ke dalam sistem atau melakukan teknik phishing. Dengan memperoleh kredensial yang valid, para penjahat cyber dapat dengan mudah masuk ke dalam akun-akun online tanpa harus menghadapi hambatan keamanan tambahan yang seringkali melindungi sistem dari penetrasi ilegal.
Sebagai contoh, sering kali para penjahat cyber akan menggunakan teknik phishing untuk mendapatkan kredensial dari pengguna yang kurang waspada. Namun, dengan semakin meningkatnya kesadaran akan teknik phishing di kalangan pengguna online, para penjahat cyber sering kali menghadapi kesulitan untuk berhasil dalam kampanye mereka. Sebaliknya, dengan menggunakan kredensial yang sudah diperoleh secara ilegal, para penjahat cyber dapat dengan mudah masuk ke dalam akun-akun online tanpa harus bergantung pada kecerdasan atau kehati-hatian pengguna.
Dampak dari pergeseran fokus para penjahat dunia maya ini sangat signifikan. Dengan semakin meningkatnya kasus peretasan akun online, para pengguna harus mulai lebih meningkatkan keamanan dan kesadaran mereka terhadap risiko kejahatan cyber. Pengguna juga harus memperhatikan praktik keamanan yang baik, seperti menggunakan kata sandi yang kuat dan unik, mengaktifkan autentikasi dua faktor, dan memperbarui perangkat lunak mereka secara teratur.
Selain itu, perusahaan dan penyedia layanan online juga harus meningkatkan langkah-langkah keamanan mereka untuk melindungi data dan informasi pelanggan. Hal ini termutlak agar dapat mengatasi ancaman cyber yang semakin kompleks dan berkembang pesat. Perusahaan juga perlu meningkatkan kesadaran dan pelatihan keamanan cyber bagi karyawan mereka agar dapat mengidentifikasi tanda-tanda dan mencegah serangan cyber sebelum terjadi.
Dengan adanya pergeseran fokus para penjahat dunia maya dari "hacking in" menjadi "logging in", dunia maya harus mempersiapkan diri untuk menghadapi realitas baru dalam dunia kejahatan cyber. Dengan meningkatkan kesadaran dan keamanan cyber, kita dapat bersama-sama melindungi data dan informasi sensitif dari serangan yang semakin kompleks dan berbahaya.
Pada tahun 2023, X-Force melaporkan bahwa kasus malware infostealing mengalami kenaikan sebesar 266% di seluruh dunia. Malware ini dibuat untuk mencuri informasi pribadi seperti surel, akun media sosial, kredensial pesan aplikasi, informasi perbankan, dan data kripto.
IBM, perusahaan teknologi terkemuka yang dikenal dengan keahlian keamanan cybernya, telah merilis laporan tahunan X-Force Threat Intelligence Index yang mengungkap krisis global eksploitasi identitas pengguna oleh penjahat siber. Data yang terkumpul dalam laporan ini menunjukkan bahwa serangan terhadap identitas pengguna semakin meningkat dengan tingkat kerusakan yang cukup signifikan.
Identitas pengguna adalah kunci akses ke berbagai layanan online, termasuk akun email, media sosial, e-commerce, perbankan, dan lain sebagainya. Jika identitas pengguna diretas, maka penjahat siber dapat dengan mudah mengambil alih akun tersebut dan melakukan berbagai tindakan yang merugikan pemilik asli. Mulai dari pencurian data pribadi, transaksi keuangan yang tidak sah, hingga penyebaran informasi palsu atau merugikan.
Masalah eksploitasi identitas pengguna oleh penjahat siber tidak hanya berdampak pada individu, tetapi juga organisasi dan perusahaan. Serangan cyber yang menggunakan identitas pengguna sebagai celah masuk dapat menyebabkan kerugian finansial, reputasi yang rusak, dan kerugian lainnya yang tidak terhitung. Oleh karena itu, keamanan identitas pengguna menjadi hal yang sangat penting dalam dunia maya saat ini.
Untuk mengatasi krisis global eksploitasi identitas pengguna, IBM merekomendasikan beberapa langkah yang perlu diambil. Pertama, perusahaan dan organisasi perlu meningkatkan kesadaran akan pentingnya keamanan identitas pengguna dan memberikan pelatihan kepada karyawan agar dapat mengenali dan menghindari serangan phishing atau social engineering. Kedua, perusahaan dapat menggunakan teknologi keamanan canggih seperti sistem deteksi intrusi (IDS) dan sistem keamanan endpoint untuk melindungi identitas pengguna dari serangan cyber.
Selain itu, IBM juga mendorong perusahaan untuk mengadopsi praktik keamanan terbaru seperti multi-factor authentication (MFA), enkripsi data, dan monitoring yang terus menerus terhadap aktivitas di jaringan. Dengan langkah-langkah ini, diharapkan kemampuan penjahat siber untuk merebut identitas pengguna dapat diminimalisir, dan keamanan online dapat ditingkatkan.
Dalam era digital yang penuh dengan risiko cybercrime, perlindungan identitas pengguna harus menjadi prioritas utama bagi setiap individu dan organisasi. Dengan kerjasama antara pengguna, perusahaan, dan ahli keamanan cyber seperti IBM, kita dapat bersama-sama melawan serangan cyber dan menciptakan lingkungan online yang lebih aman dan terpercaya.
Menurut pengamatan IBM X-Force, divisi layanan keamanan ofensif dan defensif IBM Consulting, satu perubahan besar yang terjadi pada tahun 2023 adalah adanya pergeseran fokus para penjahat dunia maya dari metode "hacking in" menuju "logging in". Perubahan ini menandai perkembangan baru dalam dunia kejahatan cyber, di mana para pelaku kriminal mulai lebih memilih untuk menggunakan kredensial yang diperoleh secara ilegal untuk masuk ke akun-akun online daripada meretas sistem atau melakukan kampanye phishing.
Alasan utama di balik pergeseran fokus ini adalah karena metode "logging in" dianggap relatif lebih mudah dan efisien dibandingkan dengan meretas masuk ke dalam sistem atau melakukan teknik phishing. Dengan memperoleh kredensial yang valid, para penjahat cyber dapat dengan mudah masuk ke dalam akun-akun online tanpa harus menghadapi hambatan keamanan tambahan yang seringkali melindungi sistem dari penetrasi ilegal.
Sebagai contoh, sering kali para penjahat cyber akan menggunakan teknik phishing untuk mendapatkan kredensial dari pengguna yang kurang waspada. Namun, dengan semakin meningkatnya kesadaran akan teknik phishing di kalangan pengguna online, para penjahat cyber sering kali menghadapi kesulitan untuk berhasil dalam kampanye mereka. Sebaliknya, dengan menggunakan kredensial yang sudah diperoleh secara ilegal, para penjahat cyber dapat dengan mudah masuk ke dalam akun-akun online tanpa harus bergantung pada kecerdasan atau kehati-hatian pengguna.
Dampak dari pergeseran fokus para penjahat dunia maya ini sangat signifikan. Dengan semakin meningkatnya kasus peretasan akun online, para pengguna harus mulai lebih meningkatkan keamanan dan kesadaran mereka terhadap risiko kejahatan cyber. Pengguna juga harus memperhatikan praktik keamanan yang baik, seperti menggunakan kata sandi yang kuat dan unik, mengaktifkan autentikasi dua faktor, dan memperbarui perangkat lunak mereka secara teratur.
Selain itu, perusahaan dan penyedia layanan online juga harus meningkatkan langkah-langkah keamanan mereka untuk melindungi data dan informasi pelanggan. Hal ini termutlak agar dapat mengatasi ancaman cyber yang semakin kompleks dan berkembang pesat. Perusahaan juga perlu meningkatkan kesadaran dan pelatihan keamanan cyber bagi karyawan mereka agar dapat mengidentifikasi tanda-tanda dan mencegah serangan cyber sebelum terjadi.
Dengan adanya pergeseran fokus para penjahat dunia maya dari "hacking in" menjadi "logging in", dunia maya harus mempersiapkan diri untuk menghadapi realitas baru dalam dunia kejahatan cyber. Dengan meningkatkan kesadaran dan keamanan cyber, kita dapat bersama-sama melindungi data dan informasi sensitif dari serangan yang semakin kompleks dan berbahaya.
Pada tahun 2023, X-Force melaporkan bahwa kasus malware infostealing mengalami kenaikan sebesar 266% di seluruh dunia. Malware ini dibuat untuk mencuri informasi pribadi seperti surel, akun media sosial, kredensial pesan aplikasi, informasi perbankan, dan data kripto.
X-Force menyatakan bahwa insiden-insiden besar yang disebabkan oleh penggunaan akun yang sah memerlukan respons tim keamanan yang hampir dua kali lipat lebih kompleks daripada respons terhadap insiden biasa. Ini disebabkan oleh kebutuhan tim keamanan untuk membedakan antara aktivitas yang sah dan aktivitas berbahaya di dalam jaringan.
Menurut laporan terbaru dari IBM, Cost of a Data Breach Report tahun 2023, diketahui bahwa pencurian informasi atau masuk tanpa izin untuk mencuri kredensial membutuhkan waktu sekitar 11 bulan untuk ditemukan dan diperbaiki. Durasi ini disebut sebagai siklus tanggapan paling lama di antara vektor-vektor infeksi lainnya.
X-Force juga menemukan peningkatan 100% dalam serangan "kerberos cracking. " Dalam serangan ini, penyerang mencoba untuk memalsukan identitas pengguna guna mendapatkan hak istimewa, dengan memanfaatkan tiket Microsoft Active Directory.
IBM X-Force memperkirakan ancaman identitas akan terus meningkat sejalan dengan penyalahgunaan kecerdasan buatan (AI) generatif oleh para peretas untuk membuat serangan mereka lebih efektif.Pada tahun 2023, X-Force melacak lebih dari 800. 000 kiriman tentang kecerdasan buatan (AI) dan GPT di forum Dark Web. Hasil penelitian ini menyatakan bahwa kehadiran AI generatif telah menarik perhatian dan minat dari para pelaku kejahatan di dunia maya.
Menurut X-Force, jika teknologi AI generatif menguasai hampir separuh dari pasar atau ketika pasar hanya didominasi oleh tiga teknologi AI utama, serangan yang menggunakan AI diperkirakan akan mulai muncul. Peretas juga akan menyuntikkan lebih banyak dana untuk perangkat teknologi terbaru ini.
"Terlepas dari sorotan yang diberikan pada serangan siber yang menggunakan kecerdasan buatan, fakta sebenarnya adalah bahwa perusahaan masih dihadapkan pada tantangan keamanan yang lebih besar dari tindakan kriminal biasa di dunia maya," ujar Roy Kosasih, CEO IBM Indonesia.
Ia berpendapat bahwa penggunaan identitas yang dicuri, phishing, dan penyalahgunaan aplikasi umum masih menjadi isu keamanan utama, baik di tingkat global maupun regional. Roy Kosasih mengungkapkan bahwa situasi bisa menjadi lebih parah jika para penjahat siber mulai memanfaatkan kecerdasan buatan untuk meningkatkan efektivitas serangan mereka.
Bahkan meskipun AI generatif belum populer di pasar massal, IBM menyarankan perusahaan untuk melindungi model AI mereka sebelum kriminal online meningkatkan kegiatan mereka. Infrastruktur dasar perusahaan dapat menjadi akses ke model kecerdasan buatan mereka tanpa memerlukan strategi baru untuk diserang.
Berikut kesimpulannya.
Meningkatnya perkembangan kecerdasan buatan (AI) telah membawa ancaman baru dalam bidang keamanan informasi, termasuk pencurian identitas. Berikut adalah beberapa hal yang perlu Anda ketahui tentang ancaman AI dalam pencurian identitas:
- Generasi Data Palsu: Teknologi AI dapat digunakan untuk menciptakan data palsu yang sangat realistis, termasuk foto, video, dan suara. Hal ini memungkinkan penjahat cyber untuk membuat identitas palsu dengan mudah.
- Serangan Phishing yang Lebih Canggih: AI memungkinkan penjahat cyber untuk meningkatkan serangan phishing mereka dengan menggunakan teknik-teknik seperti generasi konten yang disesuaikan secara otomatis, penyesuaian pesan berdasarkan profil target, dan peniruan identitas yang lebih akurat.
- Manipulasi Media Sosial: AI dapat digunakan untuk menciptakan bot sosial yang menghasilkan konten palsu atau berita palsu untuk mempengaruhi opini publik atau memperoleh informasi pribadi dari pengguna media sosial.
- Serangan Biometrik: Penggunaan biometrik sebagai metode otentikasi yang semakin umum juga dapat menjadi target serangan AI. Teknologi deepfake, misalnya, dapat digunakan untuk melewati sistem otentikasi berbasis wajah atau suara.
- Pendeteksian dan Pertahanan: Untuk melawan ancaman AI dalam pencurian identitas, diperlukan pendekatan yang lebih canggih dalam pendeteksian dan pertahanan. Hal ini meliputi pengembangan algoritma kecerdasan buatan yang dapat mengidentifikasi manipulasi data, serta pelatihan pengguna untuk mengenali serangan phishing yang lebih canggih.
- Regulasi dan Kebijakan: Pemerintah dan badan regulasi perlu terus memantau perkembangan teknologi AI dan mengeluarkan kebijakan dan regulasi yang memperkuat perlindungan data dan privasi pengguna.
Dengan meningkatnya ancaman AI dalam pencurian identitas, penting bagi individu dan organisasi untuk meningkatkan kesadaran mereka tentang potensi risiko ini dan mengambil langkah-langkah yang sesuai untuk melindungi informasi pribadi dan keamanan digital mereka.
Sumber :
- Liana Threestayanti - Jumat, 23 Februari 2024 pada https://infokomputer.grid.id/read/124024572/ibm-pencurian-identitas-makin-marak-waspadai-serangan-berbasis-ai
- beberapa sumber lain dari potongan berbagai judul
Itulah tadi Artikel Meningkatnya Ancaman AI dalam Pencurian Identitas: Yang Perlu Anda Ketahui
telah saya bagikan buat anda di hari ini, Semoga artikel Meningkatnya Ancaman AI dalam Pencurian Identitas: Yang Perlu Anda Ketahui yang saya bagikan kali ini, mudah-mudahan bisa memberi manfaat buat anda semua. Oke, sampai disini dulu yaaaah....Lain kali jumpa di postingan artikel berikutnya.
Oh ya , sebelum anda meninggalkan halaman ini mungkin beberapa Artikel dibawah ini juga menarik untuk anda baca:
