Jika sebelumnya peretas berusaha menjebol sistem keamanan dari luar (firewall), kini mereka berusaha masuk secara sah melalui pintu depan sebagai karyawan. Laporan tersebut mencatat bahwa AI kini digunakan secara ekstensif untuk mengeksploitasi proses rekrutmen, khususnya yang menawarkan peluang kerja jarak jauh (remote work). Tujuannya adalah menanamkan personel sebagai "orang dalam" (insiders) ke dalam rantai pasokan siber perusahaan.
Kunci keberhasilan modus ini terletak pada penggunaan Generative AI. Teknologi ini memungkinkan aktor ancaman untuk meningkatkan tingkat kepercayaan (believability) dari komunikasi mereka.
Dengan AI, penjahat siber dapat menyusun CV, surat lamaran, dan respons komunikasi yang sangat profesional, tanpa kesalahan tata bahasa yang biasanya menjadi ciri khas penipuan siber.
Bahkan, kemampuan AI tidak berhenti pada teks. Laporan Ensign memperingatkan perlunya solusi untuk mendeteksi komunikasi audio dan visual buatan AI, mengindikasikan bahwa teknologi deepfake (video atau suara palsu) berpotensi digunakan dalam proses wawancara kerja virtual untuk mengelabui tim HRD.
Begitu "karyawan palsu" ini diterima bekerja, mereka mendapatkan akses terpercaya ke dalam sistem internal, yang kemudian digunakan untuk memfasilitasi serangan lebih lanjut atau mencuri data sensitif dari dalam.
Modus operandi ini sangat berbahaya bagi ekosistem rantai pasokan (cyber supply chain). Penyerang sering kali tidak langsung menargetkan perusahaan besar, melainkan melamar ke vendor atau penyedia layanan pihak ketiga.
Laporan menyoroti adanya operasi kompleks untuk mendapatkan pekerjaan di organisasi vendor guna mendapatkan akses istimewa (privileged access) untuk bergerak secara lateral ke jaringan klien target mereka.
Kelompok Kejahatan Terorganisir (Organized Crime Groups) dan Initial Access Brokers (IAB) menjadi aktor utama yang memanfaatkan efisiensi AI ini. IAB menggunakan AI untuk mempercepat pengumpulan kredensial, melakukan pengintaian target, dan mengidentifikasi kerentanan dengan lebih efektif.
Mereka juga mengadopsi strategi multi-kanal, misalnya melakukan kontak awal di satu platform komunikasi dan meminta korban (perusahaan perekrut) untuk melanjutkan proses di platform lain, guna mengaburkan jejak digital mereka.
Menghadapi ancaman "karyawan palsu" ini, Ensign InfoSecurity mendesak organisasi untuk memperbarui program kesadaran keamanan siber mereka. Materi edukasi harus mencakup pendekatan untuk mempertahankan diri dari serangan yang ditingkatkan oleh AI.
Selain itu, perusahaan disarankan untuk mengimplementasikan solusi teknologi yang mampu mendeteksi konten yang dihasilkan oleh AI, baik itu teks, audio, maupun visual, guna memperkuat pertahanan. Verifikasi identitas fisik dan latar belakang yang ketat, terutama untuk posisi remote, kini menjadi lapisan pertahanan kritis yang tidak boleh diabaikan.
Cek Berita dan Artikel yang lain di
Google News
