Menurut data Kaspersky, tahun 2024 mencatat lebih dari 3 miliar serangan malware secara global, dengan rata-rata harian 467.000 file berbahaya terdeteksi. Sistem Windows menjadi target paling sering, sementara deteksi Trojan meningkat 33% dari tahun ke tahun.
Kejahatan siber finansial juga melonjak, ditandai dengan peningkatan dua kali lipat jumlah korban ancaman finansial seluler dan meningkatnya serangan phishing yang menargetkan aset kripto. Aplikasi menyesatkan, termasuk VPN palsu, serta ancaman terhadap gamer dan anak-anak juga dilaporkan meningkat. Yang lebih mengkhawatirkan, 45% kata sandi dapat dipecahkan dalam waktu kurang dari satu menit.
Vladislav Tushkanov, Manajer Machine Learning Technology Research Group di Kaspersky, menjelaskan bahwa penjahat siber kini memanfaatkan AI untuk menciptakan konten phishing, mengembangkan malware, dan meluncurkan serangan rekayasa sosial berbasis deepfake.
Ia juga memperingatkan tentang kerentanan bawaan Model Bahasa Besar (LLM), serangan rantai pasokan AI, dan masalah shadow AI yang berkembang, yaitu penggunaan alat AI tidak sah oleh karyawan yang dapat membocorkan data sensitif.
Kaspersky bahkan menemukan model AI berbahaya yang di-hosting di repositori publik. Lingkungan perusahaan kini rentan terhadap prompt injection (teknik serangan siber yang memanfaatkan kelemahan dalam LLM), kesalahan halusinasi AI, dan penanganan akun yang tidak aman dalam sistem AI generatif.
Menanggapi ancaman ini, Kaspersky menekankan pentingnya Pusat Operasi Keamanan (SOC) generasi berikutnya yang harus berevolusi dengan integrasi AI. "AI membentuk kembali lanskap ancaman dan pertahanan," kata Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
"Untuk tetap unggul, organisasi membutuhkan lebih dari sekadar alat; mereka membutuhkan SOC cerdas yang menggabungkan otomatisasi, intelijen ancaman, dan keahlian manusia. Itulah dasar untuk keamanan siber yang tangguh dan siap untuk AI."
Kaspersky mendesak perusahaan untuk mengadopsi strategi keamanan siber yang mendukung AI, termasuk solusi keamanan untuk mendeteksi malware dan ancaman berbasis AI, alat intelijen ancaman, kontrol akses, edukasi karyawan, dan pembentukan SOC. SOC adalah pusat komando terpusat yang memantau, mendeteksi, menganalisis, dan menanggapi insiden keamanan secara real-time.
Dengan berinvestasi pada sumber daya, teknologi, dan manusia yang tepat, perusahaan dapat meningkatkan postur keamanan, mengurangi risiko, serta melindungi data sensitif, reputasi, dan keberlangsungan bisnis di tengah lanskap ancaman yang semakin kompleks.
Cek Berita dan Artikel yang lain di
Google News
