Connect with us

Keamanan siber

AI Bergabung dalam Melawan Kejahatan Dark Web

mm
Published
Updated

Bayangkan sebuah pasar yang tidak terlihat, tersembunyi dari pandangan publik, di mana penjahat dengan bebas memperdagangkan informasi pribadi orang dan rahasia perusahaan. Sudut gelap ini dari internet, yang dikenal sebagai dark web, beroperasi tepat di bawah hidung kita, namun sebagian besar orang tidak pernah melihatnya.

Dampaknya sangat nyata. Lihat saja peristiwa terbaru: Pada bulan Mei, Ticketmaster melihat rincian pribadi lebih dari setengah miliar pelanggan muncul di forum dark web. AT&T menghadapi krisis serupa sebulan sebelumnya ketika penjahat memposting informasi pribadi dari 73 juta pelanggan, termasuk nomor keamanan sosial mereka. Bahkan raksasa teknologi LinkedIn tidak aman –pada tahun 2021, informasi dari 700 juta pengguna, hampir seluruh basis pengguna mereka, muncul untuk dijual online.

Meskipun dark web hanya membuat sebagian kecil dari internet, itu menyajikan risiko besar bagi bisnis semua ukuran. Kredensial perusahaan, dokumen internal, dan rahasia dagang berharga semua berpindah tangan di ruang tersembunyi ini, seringkali tanpa perusahaan bahkan mengetahui bahwa mereka telah dikompromikan.

Mengapa Kejahatan Dark Web Sulit Ditangkap

Penjahat ini menduduki setiap bagian dari bawah tanah kejahatan siber, dari peretas yang mengembangkan malware-as-a-service hingga operator ransomware yang mencari organisasi untuk ditarget. Banyak dari mereka adalah profesional yang canggih, sementara yang lain mencari bahan untuk kejahatan siber setara dengan kejahatan kecil. Mereka bertemu di forum atau pasar yang tidak diindeks oleh mesin pencari – hanya pengguna yang mengetahui domain dapat menemukan situs dan tempat pertemuan paling eksklusif memerlukan anggota baru untuk direferensikan oleh seseorang yang dapat memverifikasi reputasi mereka.

Apa yang membuat menangkap mereka sangat sulit? Mereka telah membangun sebuah ekosistem yang bertahan bahkan ketika situs tertentu offline atau diserang oleh penegak hukum. Mereka menggunakan alat khusus untuk menyembunyikan lokasi mereka, dan mereka dapat menghilang tanpa jejak pada tanda pertama masalah. Ini seperti mencoba menangkap asap dengan tangan kosong.

Konsekuensinya sangat serius. Kami tidak berbicara tentang pencurian kecil – penjahat ini berurusan dengan penipuan besar, informasi pribadi yang dicuri, dan yang lebih buruk. Setiap hari mereka beroperasi bebas mempertaruhkan lebih banyak orang untuk mengalami hidup mereka yang terbalik oleh pencurian identitas atau penipuan.

Pekerjaan keamanan tradisional tidak cukup lagi. Ketika satu operasi kejahatan mungkin memiliki pemimpin di satu negara, server komputer di negara lain, dan uang yang mengalir melalui banyak lokasi yang berbeda, tidak ada kekuatan polisi tunggal yang dapat menanganinya sendiri. Ini seperti mencoba memecahkan teka-teki ketika potongan-potongannya tersebar di seluruh dunia.

Dunia tersembunyi ini terus bergeser dan berubah. Begitu penegak hukum memahami satu metode pelacakan penjahat ini, mereka sudah pindah ke sesuatu yang baru.

Lanskap Ancaman yang Meningkat

Apa yang sangat mengkhawatirkan adalah demokratisasi kejahatan siber. Sebelumnya, serangan yang canggih memerlukan keahlian teknis dan sumber daya yang signifikan. Hari ini, dengan model “kejahatan-sebagai-layanan” yang berkembang di dark web, hampir siapa saja dengan niat jahat dapat membeli alat dan layanan siap pakai untuk meluncurkan serangan.

Pandemi mempercepat tren ini secara dramatis. Ketika organisasi beralih ke kerja jarak jauh, kerentanan keamanan berkembang biak. Penjahat siber cepat memanfaatkan kelemahan ini, menghasilkan peningkatan 600% dalam kejahatan siber yang dilaporkan sejak 2020. Dampak keuangan telah luar biasa—kerusakan siber global diperkirakan akan mencapai $10,5 triliun per tahun pada 2025, menurut laporan industri terbaru.

Bagi perusahaan kecil dan menengah, taruhan sangat tinggi. Tidak seperti perusahaan besar dengan tim keamanan khusus dan anggaran yang substansial, perusahaan kecil seringkali kekurangan sumber daya untuk mendeteksi dan menanggapi ancaman yang canggih. Namun mereka tetap menjadi target utama, dengan 43% serangan siber sekarang menargetkan perusahaan kecil. Konsekuensinya dapat mematikan—60% perusahaan kecil bangkrut dalam enam bulan setelah pelanggaran data yang signifikan.

Memburu di Kegelapan

AI telah terbukti menjadi aset dalam sudut lain keamanan untuk mempercepat proses yang ada. Ada metode di mana “agen AI” dikerahkan untuk memantau ancaman, menganalisis vektor serangan dan pola, serta memberikan wawasan untuk mengurangi aktivitas di masa depan.

Keindahan model AI adalah mereka dapat memproses volume besar percakapan di forum dark web secara real-time dan menafsirkan bahasa sandi, mengextrapolasi dari petunjuk kontekstual siapa aktor ancaman yang ditarget dan apa yang mereka rencanakan.

Ini memberikan organisasi sesuatu yang belum pernah mereka miliki sebelumnya: skala untuk menemukan ancaman yang muncul lebih awal dan memperkuat pertahanan mereka sebelum serangan terjadi. AI dapat mempercepat:

  • Pemantauan Kredensial: Sistem AI terus-menerus memindai kredensial yang terbuka di forum dan pasar dark web. Mereka dapat dengan cepat menemukan ketika kredensial perusahaan muncul untuk dijual, memungkinkan tim keamanan untuk mereset akun yang dikompromikan sebelum penjahat dapat menggunakannya.
  • Pengawasan Akses Akun: Penjahat dark web sering menjual akses ke akun dan sistem perusahaan. Alat AI memantau pasar ini 24/7, segera menginformasikan ketika akun atau hak akses perusahaan muncul untuk dijual, memungkinkan respons cepat untuk menonaktifkan akses yang dikompromikan.
  • Deteksi Kerentanan Jaringan: Dengan memindai alamat IP perusahaan dan informasi jaringan di dark web, AI membantu mengidentifikasi potensi celah keamanan. Ini memungkinkan organisasi untuk dengan cepat menutup titik akses yang rentan sebelum penyerang dapat mengeksploitasi mereka.
  • Analisis Pelanggaran Sejarah: AI menghubungkan titik-titik antara pelanggaran data sebelumnya dan ancaman saat ini dengan menganalisis dokumen yang bocor, data pelanggan, dan informasi propietary. Ini membantu organisasi memahami kerentanan mereka dan memperkuat keamanan di mana itu paling penting.

Mengubah Keseimbangan Melawan Kejahatan Siber

Dark web adalah nyata, mengkhawatirkan, dan tumbuh, tetapi AI membantu meratakan lapangan permainan. Dengan memantau jaringan tersembunyi, menemukan risiko, dan menginformasikan organisasi secara real-time, itu menyediakan sarana untuk tetap satu langkah di depan penjahat siber.

Ketika teknologi ini terus berkembang, kita menyaksikan pergeseran mendasar dalam lanskap keamanan siber. Organisasi yang dilengkapi dengan alat keamanan yang didorong AI tidak lagi hanya reaktif – mereka secara proaktif memburu ancaman di seluruh bawah tanah digital. Sementara penjahat siber terus menyesuaikan taktik mereka, integrasi kecerdasan buatan ke dalam operasi keamanan menyediakan kontra seimbang yang kuat, memberikan kemampuan bagi pembela yang setara atau melebihi kemampuan lawan mereka.

Pertempuran melawan kejahatan dark web akan terus berlanjut, tetapi dengan AI sebagai sekutu, organisasi sekarang memiliki kesempatan untuk melindungi aset digital mereka dan informasi sensitif pelanggan mereka dalam lanskap ancaman yang terus berkembang ini.

mm

Emma adalah Product Marketing Manager di CyCognito dengan minat yang kuat dalam penelitian ancaman. Ia berdedikasi untuk memahami dan melawan ancaman kejahatan siber. Pekerjaannya melibatkan memantau pasar gelap web, memprofilkan kelompok ransomware, dan memanfaatkan intelijen untuk mendapatkan wawasan tentang kegiatan kejahatan siber.