Pemimpin pemikiran

Bagaimana Penjahat Mengalahkan Perlombaan Senjata AI Sebelum Bisnis Bahkan Memulai

mm
Published
Updated

Di era di mana AI mengubah industri dengan kecepatan yang belum pernah terjadi sebelumnya, sisi gelap dari revolusi teknologi ini sama-sama mengkhawatirkan. Ketika bisnis berlomba untuk memanfaatkan potensi AI, penjahat siber mengambil keuntungan dari kemajuan ini, mengubah dinamika kejahatan siber dan penipuan.

Mengubah Ekonomi Kejahatan Siber dan Penipuan

Penjahat siber menggunakan model AI dan teknologi yang sama yang digunakan oleh perusahaan, sering kali menyesuaikannya dalam beberapa hari setelah dirilis. Salah satu contoh awal dari penyalahgunaan ini adalah otomatisasi CAPTCHA menggunakan ChatGPT-1, yang menunjukkan bagaimana model generatif dapat dengan cepat melewati kontrol keamanan dasar.

Sejak itu, setiap kemajuan besar dalam AI generatif telah dengan cepat diikuti oleh adaptasi kriminal, termasuk generasi suara dan video deepfake yang muncul hampir seketika di platform gelap. Siklus percepatan ini memungkinkan penipu untuk mengeksploitasi teknologi canggih untuk membuat skema penipuan yang meyakinkan, melemahkan langkah keamanan tradisional.

Di triwulan pertama 2025 saja, penipuan yang diperkuat oleh deepfake dilaporkan menyebabkan lebih dari $200 juta kerugian keuangan. Profitabilitas kejahatan siber telah melonjak, dengan platform yang menawarkan “penipuan-sebagai-layanan” membuatnya lebih mudah bagi penjahat untuk melaksanakan skema kompleks termasuk identitas sintetis dan kit phishing canggih.

Ketika bisnis berjuang untuk meningkatkan kemampuan AI mereka, penjahat berlomba ke depan, terus berinovasi dan mengeksploitasi celah yang ditinggalkan oleh kerangka keamanan yang ketinggalan zaman.

Mengapa Keamanan Siber dan Kerangka Kepercayaan Warisan Gagal Melawan Aktor yang Ditenagai AI

Langkah keamanan siber tradisional yang pernah memberikan sedikit perlindungan terbukti tidak memadai. Sistem warisan, yang mengandalkan daftar hitam, CAPTCHA, dan autentikasi satu faktor, tidak siap untuk melawan lanskap serangan yang didorong AI. Penjahat menggunakan deepfake yang dapat menipu pemindai biometrik dan identitas sintetis yang dengan mudah melewati protokol KYC.

Kegagalan ini diperburuk oleh kenyataan bahwa banyak organisasi masih memperlakukan keamanan siber sebagai pusat biaya daripada komponen infrastruktur kritis. Ketika Pentagon menginvestasikan jutaan untuk merekrut peretas AI, kesenjangan teknologi menjadi jelas. Sementara bisnis terjebak dalam teater kepatuhan, penjahat menggunakan AI untuk mengeksploitasi kerentanan manusia, seperti serangan phishing yang meniru komunikasi eksekutif.

Apa yang Terlihat seperti “Serangan AI-Asli” dalam Praktik

Taktik penipuan modern telah berkembang jauh melampaui skema phishing sebelumnya. Penyerang membangun rantai penipuan yang tampaknya sah pada setiap tahap.

Bayangkan pagi hari perusahaan yang biasa. Selasa, pukul 09:43. Seorang CFO menerima email yang ditandai “urgensi,” yang tampaknya berasal dari CEO. nada dan bahasa sesuai dengan permintaan sebelumnya. Pesan tindak lanjut tiba beberapa menit kemudian di saluran yang berbeda, memperkuat urgensi. Pada pukul 11:00, transfer kawat sejumlah juta dolar disetujui, tetapi kemudian ditemukan telah diarahkan ke rekening luar negeri yang dikendalikan oleh penyerang.

Serangan AI-asli ini adalah manipulasi psikologis yang menggunakan kepercayaan dan otoritas. Kesophistikasian operasi tersebut menyoroti kesenjangan dalam langkah keamanan yang ada, yang tidak dapat mendeteksi anomali perilaku yang halus yang mengkarakterisasi penipuan modern.

Apa yang Seharusnya Diprioritaskan Bisnis Sebelum Menggelar AI Lebih Banyak Secara Internal

Sebelum menggelar AI lebih banyak secara internal, bisnis perlu berhenti dan meninjau kembali asumsi mereka tentang kepercayaan. Percepatan kejahatan yang ditenagai AI telah mengekspos kelemahan struktural: organisasi masih membela diri melawan ancaman kemarin sementara serangan hari ini dirancang untuk terlihat sah secara default.

1. Perusahaan harus memikirkan kembali bagaimana risiko itu sendiri didefinisikan.

Matriks risiko tradisional dibangun di sekitar kegagalan seperti gangguan sistem, kebocoran data, pelanggaran kebijakan. Di era AI, risiko semakin berasal dari simulasi daripada kegagalan. Alih-alih bertanya “apa yang bisa salah,” lebih tepat untuk bertanya “apa yang bisa dipalsukan dengan meyakinkan, dalam skala besar, lebih cepat dari yang kita bisa bereaksi.”

Identitas sintetis, peniruan eksekutif, dan narasi yang dihasilkan AI berperilaku berbeda dari ancaman warisan: mereka menyebar lebih cepat, bercampur dengan aktivitas sah, dan mengeksploitasi kepercayaan daripada celah teknis. Tidak mengherankan, risiko tersebut cenderung memiliki peringkat lebih tinggi dan materialisasi lebih sering daripada pendahulunya non-AI, bersembunyi di dalam keamanan siber, penipuan, risiko reputasi, atau kepatuhan.

2. Organisasi harus menerima bahwa pencegahan saja tidak cukup lagi.

Perusahaan teratas sekarang memetakan risiko AI ke tiga lapis pertahanan, yang sesuai dengan arsitektur modular AI Defender:

  • Pencegahan Risiko – yang sekarang termasuk mengantisipasi serangan yang mengeksploitasi kepercayaan manusia dan konten yang dihasilkan AI, bukan hanya memblokir ancaman yang diketahui.
  • Verifikasi identitas yang sadar AI
  • Integritas perangkat & sesi
  • Perlindungan komunikasi eksekutif
  • Deteksi & Pemantauan Ancaman menggabungkan analisis anomali teknis dengan pemantauan perilaku dan media, mencerminkan kenyataan bahwa banyak serangan AI-asli muncul dalam pola komunikasi daripada kode.
  • Pemantauan terus-menerus untuk sinyal dan anomali
  • Deteksi AI vs AI
  • Pemantauan narasi & media
  • Investigasi & Atribusi – fokus pada merekonstruksi peristiwa, mengatribusikan niat, dan menghasilkan bukti yang dapat digunakan, memungkinkan organisasi untuk merespons secara efektif bahkan ketika penipuan berkembang lebih cepat dari pertahanan awal mereka.
  • Penjelasan peringatan AI
  • Atribusi aktivitas mencurigakan
  • Bukti-grade OSINT

3. Bisnis harus menghadapi dimensi manusia dari penipuan AI-asli.

Karyawan tetap merupakan titik masuk utama untuk serangan modern, tetapi sifat eksploitasi telah berubah. Salah satu pola yang semakin sering diamati dalam penipuan yang ditenagai AI melibatkan interaksi internal yang terlihat, bukan serangan eksternal. Karyawan mungkin menerima panggilan video singkat dari apa yang tampak seperti HR, meminta untuk “memverifikasi identitas dengan cepat” untuk menyelesaikan masalah gaji. Wajah, suara, dan merek terlihat asli. Permintaan itu sendiri tampak tidak berbahaya, tetapi diam-diam memungkinkan pengambilalihan akun kemudian hari.

Skenario ini menggambarkan mengapa penipuan yang ditenagai AI menggunakan konteks, otoritas, dan timing, sering meniru komunikasi eksekutif dengan presisi yang mengganggu. Dalam lingkungan ini, pelatihan keamanan tradisional berisiko menjadi tidak lebih dari teater kepatuhan, menawarkan rasa aman tanpa ketahanan nyata.

Tantangan terletak tidak hanya pada kesadaran, tetapi pada bagaimana masalah tersebut dirumuskan.

Reframe the problem (this is step zero)

Model mental lama: “Latih karyawan untuk tidak membuat kesalahan.”

Model mental baru: “Anggap karyawan akan ditarget, dimanipulasi, dan dijadikan senjata.”

Pelatihan bukanlah pendidikan.

Pelatihan adalah inokulasi + ingatan otot.

Viewed through this lens, what teams must be trained to recognize recurring fraud patterns.

5 vektor penipuan AI yang dominan yang melewati karyawan – tidak ada yang dihentikan oleh poster kesadaran:

Vector Apa yang terlihat dalam kenyataan
Peniruan otoritas Catatan suara CEO/CFO, WhatsApp, Zoom deepfake
Perangkap urgensi “5 menit”, “rahasia”, “tingkat dewan”
Pengambilalihan konteks Penipu mengetahui proyek, nama, dan waktu yang sebenarnya
Penyalahgunaan proses “Lewati ini sekali”, “normal nanti”
Penyalahgunaan kepercayaan alat “AI mengatakan itu baik-baik saja”, “sistem sudah menyetujui”

4. Organisasi perlu memikirkan kembali apa yang dimaksud dengan “identitas” dalam dunia realitas sintetis.

Ketika suara dan video deepfake melemahkan kepercayaan biometrik, tidak ada satu faktor yang dapat secara andal membuktikan keaslian. Ketahanan semakin berasal dari akumulasi banyak sinyal lemah selama waktu seperti konteks, kontinuitas, dan konsistensi di seluruh perangkat, sesi, dan titik data eksternal.

Data terbuka dan eksternal, yang pernah dianggap sekunder, kini mendapatkan pentingnya strategis. Ketika digabungkan dengan sinyal perilaku internal, mereka membantu menjawab pertanyaan kritis: apakah identitas atau tindakan ini masuk akal di seluruh konteks? Di dunia di mana hampir semua hal dapat difabrikasi, kohesi menjadi salah satu anchor kepercayaan yang tersisa.

mm

Ivan Shkvarun adalah CEO dan Co-Founder dari Social Links dan penulis inisiatif Darkside AI.

Dengan lebih dari 15 tahun pengalaman dalam otomatisasi di berbagai industri dan peran kepemimpinan di perusahaan IT internasional, ia membawa keahlian yang mendalam dalam teknologi, strategi, dan inovasi. Sebelumnya, ia memimpin inisiatif keuangan dan sektor publik di SAP, di mana ia fokus pada solusi skala perusahaan. Latar belakang akademisnya adalah matematika, dilengkapi dengan MBA di bidang kewirausahaan.

Minatnya pada Open Data dimulai lebih dari 20 tahun yang lalu dan telah membentuk karirnya sejak saat itu. Pada 2015, ia bersama mitra-mitranya memulai Social Links sebagai proyek sampingan, yang berkembang menjadi perusahaan yang tumbuh pesat pada 2018. Pada 2023 dan 2025, Social Links diakui oleh Frost & Sullivan sebagai pemimpin global dalam Open Source Intelligence (OSINT), kini melayani lebih dari 500 klien di lebih dari 80 negara.