Tahun depan kita menghadapi ancaman serangan kumpulan ”botnet” canggih (”swarmbot”) dengan kecerdasan kolektif yang terhimpun dalam ”hivenet”. Mereka memanfaatkan kecerdasan buatan dan kesadaran kolektif untuk memperdaya siapa pun yang lengah. Siapkah kita?
Hanya beberapa menit setelah mengirim sebuah notifikasi palsu, Axelle Apvrille, peneliti antivirus dari Fortinet, berhasil mengontrol telepon seluler (ponsel) berbasis Android. Sang pemilik ponsel tidak menyadari gawai miliknya telah terinfeksi malware yang dikirim Apvrille.
Setiap alamat website yang dikunjungi pemilik ponsel berhasil ia sadap, termasuk ketika sang pemilik ponsel berbelanja di berbagai situs e-dagang. Ketika pemilik ponsel mengetikkan isian kartu kredit, itulah saat yang ditunggu-tunggu Apvrille. Script mata-mata yang ditanam tadi berhasil mengirim data real time ke server yang telah dipasang Apvrille.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
”Termasuk ketika operator kartu kredit meminta otorisasi level kedua melalui SMS, saya tetap bisa mendapatkan kode otorisasi itu,” kata Apvrille. Itu semua berkat malware yang bertugas memata-matai dan merekam semua aktivitas ponsel target.
Malware itu terinstal bersamaan saat pemilik ponsel mendapatkan notifikasi palsu untuk memutakhirkan software di Android. Kemalasan pemilik ponsel yang tak disiplin mengecek dengan teliti jenis notifikasi berujung pada kesalahan fatal.
Namun, beruntung, apa yang dilakukan Apvrille hanya sebuah demo lab yang ia tunjukkan untuk menggambarkan betapa dunia siber yang makin terkoneksi kini kian rentan. Kita bisa menggenggam dunia dengan ponsel kita. Namun, dalam hitungan detik, kita juga bisa kehilangan ”dunia” melalui ujung jari jempol kita.
KOMPAS/AMIR SODIKIN–Derek Manky, Global Security Strategist Fortinet, berbicara dalam acara Konferensi Media Internasional di Sophia Antipolis, Nice, Perancis, Selasa (14/11). Fortinet memprediksi, serangan siber tahun depan akan didominasi penggunaan kumpulan botnet yang terhubung dalam jaringan hivenet dengan memanfaatkan kecerdasan buatan.
Demo lab itu digelar Apvrille bersama rekannya, Guillaume Lovet, seorang pakar kejahatan siber yang juga Product Security Director Fortinet. Acara yang dihadiri Kompas itu merupakan rangkaian dari Konferensi Media Internasional yang digelar Fortinet pada November lalu di Sophia Antipolis, Nice, Perancis.
Meski apa yang ditunjukkan Apvrille dan Lovet termasuk hal menakutkan, kerentanan itu termasuk tipe tradisional yang mudah dikenali dan dihindari. Fortinet menggambarkan, serangan masa depan ratusan kali lipat hingga ribuan kali lipat lebih dahsyat.
Perang kecerdasan buatan
Ketika ekonomi digital tumbuh dan memberikan sumbangan nyata ke sektor riil, sebuah ancaman dari dunia siber telah menanti. Tahun 2017, kita telah menyaksikan berbagai aksi dari kriminal siber yang berusaha memperdaya korbannya dengan tebusan.
Serangan siber, seperti WannaCry dan Petya/NotPetya beberapa bulan lalu, menjadi pertanda kemunculan serangan yang sifatnya masif dan diperkirakan memiliki dampak kerugian ekonomi signifikan di masa depan. Seperti apa situasi pada tahun 2018?
Fortinet memprediksi, serangan siber pada 2018 bakal semakin destruktif dan bahkan memiliki kemampuan untuk belajar sendiri (self-learning). Fortinet memiliki Fortinet FortiGuard Labs, yang terbiasa menggelar riset terkait ancaman siber global secara reguler.
Global Security Strategist Fortinet Derek Manky mengatakan, 2018 adalah era perang siber yang dilandasi pada pemanfaatan pembelajaran mesin (machine learning/ML) dan kecerdasan buatan (artificial intelligence/AI).
Kemampuan AI dipakai untuk meningkatkan kekuatan ransomware yang digunakan untuk memeras layanan komersial. Sebagaimana kita ketahui, ransomware tahun ini dianggap gagal dari sisi nilai tebusan dan luasan distribusi. Kasus ini menjadi pelajaran menarik bagi para pelaku kejahatan siber.
Serangan ke depan, perangkat terkoneksi internet, termasuk berbagai perangkat internet of things (IoT), tetap akan menjadi titik perangkat yang mudah terinfeksi botnet. Manky mengingatkan, tak hanya satu titik botnet yang digunakan untuk menyerang dan tak hanya satu botnet yang ditanam di sebuah jaringan.
Kecerdasan buatan telah ditanamkan dalam script-script botnet untuk bisa mereplikasi diri secara cepat dan berlipat, tidak hanya dari sisi jumlah fisik, tetapi juga dari sisi kecerdasan. Manky mengatakan, 2018 bukan lagi botnet yang diandalkan para penyerang, melainkan hivenet.
Hivenet adalah perumpamaan cara kerja sekumpulan botnet atau swarmbot yang menyerupai sarang lebah. Jaringan berpikir hivenet bisa terus mereplikasi diri dalam hitungan detik dan mampu memutuskan sebuah eksekusi berdasarkan data yang diproses dari berbagai individu botnet.
Bahkan, ujar Manky, dalam satu hari, sebuah malware yang memiliki kecerdasan hivenet ini bisa menduplikasi diri hingga jutaan. Malware-malware ini bisa dibuat oleh mesin yang mampu belajar sendiri dan dengan memanfaatkan kecerdasan buatan, mereka bisa meloloskan diri dari pindaian antivirus atau anti-malware.
Kumpulan ”botnet”
FortiGuard Labs mencatat, kini ada 62 juta malware yang dideteksi dalam satu kuartal 2017. Dari angka itu, ada 16.582 varian yang diturunkan dari 2.534 keluarga malware. Malware terus bermutasi dan dikhawatirkan dengan mudah memperdaya jaringan internet yang keamanannya lemah.
Manky mengingatkan, 2018 akan menjadi era merebaknya hivenet dan swarmbot, yaitu kumpulan ”robot-robot” tentara siber yang dibangun berdasarkan serangan terkoordinasi oleh mesin-mesin perang yang memiliki kecerdasan buatan.
Tahun 2017, kita melihat cara kerja swarmbot ini seperti pada kasus swarmbot Hajime dan Devil’s Ivy atau Reaper. Fortinet memprediksi, para kriminal siber akan menggantikan cara lama, yaitu botnet dengan cara baru yang disebut hivenet ini.
”Musuh ternyata telah memanfaatkan otomatisasi dan kecerdasan buatan dengan skala yang berlipat, tak terduga, dan jangkauan yang lebih luas,” kata Manky.
Dibandingkan botnet yang bekerja sendirian, hivenet memiliki kecerdasan buatan yang bisa mengomunikasikan perangkat elektronik yang terinfeksi untuk saling terkoneksi dan saling ”ngobrol” untuk merencanakan sesuatu. Robot-robot tentara siber itu akan menentukan kapan menyerang dan teknik apa yang akan digunakan, bukan dari perintah manusia sebagai peretas, melainkan keputusan dari hasil pengumpulan big data para robot.
”Hivenet akan mengandalkan self-learning untuk secara efektif mencari target yang rentan dalam skala yang tak terduga. Hivenet ini bisa saling ngobrol satu sama lain dan mereka mengambil aksi berdasarkan kecerdasan lokal yang saling dibagi antar-hivenet,” tutur Manky.
Dunia ekonomi digital kita memang makin berkembang laksana taman bermain yang semakin lengkap, dengan e-dagang dan platform media sosial yang seolah menjadi pengisi utama taman. Namun, semakin lengkap dan kian terhubung satu sama lain, relasi digital kita begitu rentan untuk dieksploitasi.
Bahkan, yang akan mengeksploitasi kita kini semakin ”lebih sosial” dan ”lebih sadar data” dibandingkan kita. Hanya dua hal yang bisa membendung mereka: ikuti anjuran pengamanan akses digital di semua lini dan mutakhirkan selalu software perangkat yang kita pakai. Bersiaplah! (Amir Sodikin, dari Nice, Perancis)–AMIR SODIKIN
Sumber: Kompas, 12 Desember 2017
