Ahli IT Prediksi Penipuan Lewat Aplikasi & Malware AI Marak pada 2020
Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha memperkirakan, penipuan melalui aplikasi dan malware berbasis kecerdasan buatan (Artificial Intelligence/AI) marak tahun depan. Kasus teranyar yakni akun Gojek dan Tokopedia Maia Estianty diretas.
Pratama mengatakan, serangan siber yang menimpa Maia dilakukan oleh orang biasa tanpa kemampuan meretas (hacking). “Netizen Tanah Air akan dibuat pusing oleh serangan yang menyasar aplikasi populer (tahun depan),” kata dia dalam siaran pers, kemarin (30/12).
Menurut dia, semakin banyak orang yang menyadari celah keamanan pada situs web ataupun aplikasi dan memanfaatkannya untuk kejahatan. Yang sederhana, pelaku meminta kode one time password (OTP) melalui SMS maupun menelepon korban.
Hal tersebut merupakan praktik social engineering yang sering dilakukan pelaku kejahatan, dengan berbagai modus. “Tak hanya peretasan, aksi memanipulasi juga bisa dilakukan orang biasa tanpa kemampuan hacking. Seperti kasus Maia,” katanya.
(Baca: Ahli IT: Bahaya, Peretas Akun Gojek Maia Estianty Pakai Call Forward)
Karena itu, ia mengimbau perusahaan perbankan, e-commerce hingga layanan on-demand seperti Gojek dan Grab memperhatikan celah keamanan tersebut. Selain penguatan dari sisi teknis, edukasi masyarakat perlu digencarkan guna memperkecil peluang penipuan.
Berdasarkan data Kaspersky, ada 14 juta upaya penipuan (pishing) selama enam bulan pertama 2019. Pratama memproyeksikan, praktik sosial engineering ini akan tetap tinggi tahun depan. "Pastinya sebagian besar menyasar Indonesia," katanya.
Selain itu, ia memperkirakan serangan siber memakai kecerdasan buatan meningkat tahun depan. Peretas mengembangkan AI sebagai malware dan ransomware yang mampu mempelajari beragam peluang untuk menembus keamanan jaringan yang dituju.
"Kita wajib antisipasi AI digunakan untuk mengembangkan perangkat serangan siber yang lebih canggih. Sebuah parasit di wilayah siber yang bisa berpikir seperti manusia," ujar Pratama.
(Baca: Empat Tips Hindari Akun Gojek Diretas Seperti Maia Estianty)
Data Badan Siber dan Sandi Negara (BSSN) menunjukkan, ada 129 juta serangan siber per September 2019. Pratama menilai, serangan tersebut bisa bertambah pada tahun depan.
Bahkan, menurut dia penyebaran informasi palsu atau hoaks bakal lebih masif pada 2020. “Ada deepfake yang dikembangkan dengan AI. Salah satu hasilnya adalah video hoaks yang secara kasat mata sulit dibedakan dengan yang asli. Ini harus diwaspadai sejak dini,” katanya.
Ancaman siber lainnya pada 2020, menurut Pratama, penggunaan data pribadi dan data lainnya secara ilegal. Memang pemerintah sudah menerbitkan Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).
Namun, pemerintah belum memiliki Undang-undang Perlidungan Data Pribadi (UU PDP). "Kedaulatan data kita menjadi terancam," kata Pratama.
Pratama juga memperkirakan, serangan siber berbasis Internet of Things (IoT) berpotensi terjadi tahun depan. Alasannya, semakin banyak perusahaan maupun individu yang mulai mengadopsi teknologi sensor tersebut.
(Baca: Gojek Tanggapi Maia Estianty yang Tertipu Driver & Saldo GoPay Dikuras)
