Salah satu otoritas keamanan teknologi global, National Institute of Standards and Technology (NIST) mengklasifikasikan beberapa jenis AI Cyber Attack yang perlu diwaspadai oleh organisasi di era modern ini. Peretas saat ini juga menggunakan teknik AI Cyber Attack yaitu serangan siber yang memanfaatkan teknologi AI untuk dapat meningkatkan efektivitas, kecepatan, dan kecanggihan serangannya.
Perlu Anda pahami bahwa seiring pesatnya perkembangan kecerdasan buatan (AI) di berbagai sektor, ancaman keamanan siber pun turut berevolusi. AI tak hanya dimanfaatkan untuk memperkuat pertahanan digital, tapi juga menjadi alat canggih bagi pelaku kejahatan siber.
Secara umum, AI Cyber Attack adalah serangan siber yang menggunakan kecerdasan buatan untuk merancang, mengoptimalkan, atau mengotomatiskan aktivitas berbahaya terhadap sistem digital. Serangan ini memanfaatkan algoritma AI seperti machine learning (ML) dan natural language processing (NLP) untuk mencari celah keamanan, menghindari deteksi, hingga melakukan manipulasi data secara masif.
Berbeda dari serangan tradisional, AI Cyber Attack bersifat adaptif, cepat, dan sulit dideteksi. Hal tersebut disebabkan karena kemampuannya yang bisa menyesuaikan diri dengan sistem keamanan yang aktif.
Table of Contents
4 Jenis Cyber Attack Menurut NIST
Berdasarkan info yang dibagikan NIST, Berikut ini adalah jenis serangan yang mungkin dialami produk AI.
1. Evasion Attack
Evasion Attack terjadi setelah sistem AI diterapkan dan bertujuan memodifikasi input agar sistem memberikan respons yang salah. Contohnya, menambahkan coretan atau tanda di rambu lalu lintas stop sehingga kendaraan otonom salah mengenali rambu tersebut sebagai tanda batas kecepatan. Contoh lain, membuat marka jalan yang membingungkan agar kendaraan keluar jalur.
2. Poisoning Attack
Poisoning Attack terjadi saat proses pelatihan AI, dengan cara menyisipkan data yang sudah dimanipulasi atau berbahaya. Misalnya, menyelipkan banyak kata-kata tidak pantas ke dalam rekaman percakapan. Dengan cara ini, chatbot bisa menganggap bahwa kata-kata tersebut sebagai hal yang umum dan bisa digunakan saat berinteraksi dengan pelanggan.
3. Privacy Attack
Privacy Attack merupakan upaya untuk mempelajari informasi sensitif tentang AI atau data yang digunakan untuk melatihnya guna menyalahgunakannya. Seorang penyerang dapat mengajukan banyak pertanyaan yang sah kepada chatbot. Selanjutnya menggunakan jawaban tersebut untuk merekayasa balik model tersebut guna menemukan titik lemahnya — atau menebak sumbernya.
4. Abuse Attack
Abuse Attack melibatkan penyisipan informasi yang salah ke dalam sumber data, seperti halaman web atau dokumen online, yang kemudian dipelajari oleh AI. Berbeda dengan poisoning attack yang terjadi saat pelatihan, abuse attack memanfaatkan sumber data yang tampak sah tetapi telah dikompromikan, untuk membuat AI melakukan hal di luar tujuan awalnya.
Baca Juga: AI Cyber Attack: Evolusi Ancaman di Era Kecerdasan Buatan
Mengapa Serangan Ini Berbahaya?
- Evasion Attack berbahaya karena bisa mengakibatkan AI mengambil keputusan yang salah di situasi kritis. Misalnya, jika kendaraan otonom salah membaca rambu lalu lintas akibat manipulasi visual, bisa terjadi kecelakaan yang membahayakan nyawa.
- Poisoning Attack merusak akurasi dan perilaku AI sejak awal. Ketika data pelatihan disusupi informasi yang keliru atau berbahaya, AI akan ‘belajar’ perilaku yang salah dan membawanya saat digunakan. Efeknya bisa fatal, seperti chatbot yang tanpa sadar menggunakan bahasa tidak pantas saat berinteraksi dengan pelanggan, hingga keputusan sistem yang berbahaya.
- Privacy Attack mengancam kerahasiaan data dan keamanan sistem AI. Dengan mengeksploitasi celah model AI, pelaku bisa membongkar data sensitif atau memetakan kelemahan AI. Lebih buruk lagi, pelaku bisa memanfaatkan informasi itu untuk manipulasi lanjutan, atau menyusupkan data negatif ke sumber-sumber online yang diakses AI.
- Abuse Attack memanfaatkan sumber data eksternal yang seharusnya sah, tetapi telah disusupi informasi palsu. AI yang mengandalkan data tersebut berisiko menyerap informasi salah dan menggunakannya untuk keputusan atau rekomendasi yang keliru.
Secara garis besar, serangan-serangan ini berbahaya. Serangan ini bukan hanya mengganggu operasional sistem AI, tapi juga karena bisa berdampak langsung pada keselamatan, reputasi perusahaan, keamanan data, dan kepercayaan publik. Ditambah lagi, AI memiliki kemampuan belajar dan beradaptasi. Dengan demikian, jika tidak diantisipasi sejak awal maka kerusakan yang ditimbulkan bisa menyebar dan sulit diperbaiki.
Baca Juga: NIST Cybersecurity Framework: Mengenal Pilar Keamanan Siber Modern
Kesimpulan
Seiring dengan pesatnya adopsi teknologi kecerdasan buatan di berbagai sektor, potensi ancaman keamanan pun ikut berkembang. Jenis-jenis serangan seperti Evasion Attack, Poisoning Attack, Privacy Attack, hingga Abuse Attack menunjukkan bagaimana AI bisa dimanfaatkan bukan hanya untuk proteksi, tapi juga sebagai alat serangan siber yang canggih dan sulit terdeteksi. Memahami skema serangan ini adalah langkah awal bagi organisasi untuk lebih waspada dan menyusun strategi keamanan yang sesuai, demi menjaga integritas sistem serta data bisnis.
Untuk memastikan sistem digital Anda aman dari berbagai ancaman siber modern, termasuk kerentanan yang kerap luput terdeteksi, penting untuk melakukan pengujian keamanan secara rutin. LOGIQUE Digital Indonesia menyediakan jasa keamanan siber profesional, mulai dari penetration testing (pentest), vulnerability assessment, hingga simulasi phishing. Dengan metode pengujian menyeluruh dan tim bersertifikat, LOGIQUE akan membantu Anda memetakan celah keamanan dan merekomendasikan langkah mitigasi yang tepat. Hubungi Kami segera!
