Connect with us

Pemimpin pemikiran

Mengapa Pencarian Google yang Ditenagai AI Mempromosikan Malware?

mm
Published
Updated

Apa yang Anda lakukan pertama kali ketika Anda memiliki pertanyaan yang tidak bisa dijawab dengan percaya diri oleh siapa pun? Google itu.

Selama bertahun-tahun, Google telah menjadi mesin pencari utama bagi jutaan pengguna di seluruh dunia, menangani miliaran pertanyaan pencarian setiap hari. Namun, googling paling efektif ketika pertanyaan sederhana dan spesifik – tidak terbuka. Dan pengguna Google masih perlu menavigasi hasil pencarian dan memparse informasi secara mandiri.

Itu, sampai Generative AI memasuki kehidupan kita.

Pada bulan Mei tahun lalu, Google merilis Search Generative Experience, atau SGE, sebuah fitur yang menggunakan generative AI untuk meningkatkan, mempermudah, dan mempersonalisasi pengalaman pencarian online tradisional. Alih-alih harus memecah pertanyaan multi-lapis menjadi pertanyaan yang lebih kecil dan mengatur informasi output secara manual, pengguna dapat mengajukan pertanyaan yang lebih kompleks dan menerima hasil yang menyeluruh, ringkas, serta cuplikan tautan yang relevan dan saran untuk penjelajahan lebih lanjut.

Meskipun memiliki potensi, namun, peningkatan mesin pencari ini membuka vektor baru bagi penjahat cyber untuk dieksploitasi. Ketika orang dan bisnis semakin bergantung pada mesin pencari yang ditenagai AI seperti SGE Google, peretas telah menemukan cara untuk memanipulasi sistem ini untuk keuntungan mereka sendiri, sehingga mengancam pengguna dan perusahaan.

Eksploitasi Mesin Pencari

Ketika datang ke lapisan keamanan ke dalam platform mesin pencari, reputasi dapat menghalangi kenyataan. Ini berarti bahwa konten yang dihosting pada situs yang sangat dihormati dan dipercaya sering kali diperiksa kurang teliti oleh solusi keamanan web aktif daripada yang menerima lalu lintas pengguna yang lebih sedikit.

Salah satu cara peretas memanfaatkan ini adalah dengan meluncurkan kampanye pencemaran SEO. Dalam kasus ini, aktor ancaman membuat situs yang terinfeksi malware dan mengeksploitasi teknik optimisasi mesin pencari yang menampilkan tautan beracun ini di antara hasil pencarian teratas, meningkatkan kemungkinan bahwa pengguna akan mengkliknya.

Microsoft menemukan eksploitasi seperti itu pada 2021 ketika peretas membanjiri hasil pencarian dengan ribuan halaman web yang terinfeksi malware SolarMarker remote access trojan (RAT), yang menawarkan berbagai formulir template kantor sebagai umpan bagi pekerja kantor. Peretas menggunakan fungsi SEO yang ditenagai AI untuk mengangkat halaman web yang terkontaminasi ini ke atas daftar hasil pencarian sehingga dapat menipu pengguna yang tidak curiga untuk mengunduh payload SolarMarker, yang kemudian akan mencuri kredensial dan membangun backdoor tersembunyi di sistem pengguna.

Fitur SGE Google memicu iterasi terbaru dari kerentanan mesin pencari. Baru-baru ini, laporan baru menemukan bahwa algoritma SGE merekomendasikan situs web berbahaya yang dimaksudkan untuk menjebak pengguna ke dalam skema phishing, di antara kegiatan nefarious lainnya.

Ketidakamanan Browser

Selain keamanan yang tidak memadai, alat seperti SGE memberikan peretas dengan sentimen yang dapat dieksploitasi: Kepercayaan pengguna. Individu dan perusahaan sering meremehkan browser web sebagai titik masuk untuk serangan berbahaya, dan mesin pencari web yang terpercaya telah mengembangkan sejumlah besar kepercayaan sehingga banyak pengguna tidak berpikir dua kali sebelum membuka hasil pencarian yang mereka terima.

Akibatnya, peretas menargetkan browser web – dan di dalamnya, mesin pencari—lebih konsisten untuk mengakses informasi sensitif, pribadi, atau perusahaan dengan cara yang semakin canggih, sehingga sulit bagi pengguna akhir dan platform deteksi ancaman untuk mengikuti. Langkah-langkah keamanan browser dasar dapat menyesatkan situs web berbahaya sebagai hal yang tidak berbahaya, memungkinkan situs tersebut untuk menghindari deteksi proaktif dan menetap di “daftar aman” sebelum pertahanan dapat memblokir situs. Namun, pada saat itu, pengguna mungkin sudah terjebak dalam skema.

Modernisasi Langkah-langkah Keamanan

Mesin pencari generatif adalah berkah bagi pengguna internet saat ini, tetapi mereka juga membuka kaleng cacing yang solusi keamanan web tradisional belum siap untuk mengatasi. Jelas bahwa bahkan platform mesin pencari yang sangat terpercaya seperti Google memerlukan solusi yang lebih dinamis. Untungnya, solusi keamanan browser berbasis ekstensi telah muncul.

Solusi ini menawarkan pendekatan dinamis terhadap keamanan browser, yang dapat memeriksa hampir semua aspek konten situs web yang ditampilkan langsung di dalam antarmuka browser. Teks, gambar, dan skrip adalah beberapa elemen yang diperiksa oleh solusi ini.

Solusi berbasis ekstensi juga menggunakan algoritma pembelajaran mesin dan visi komputer untuk menganalisis kode situs web, koneksi jaringan, dan pola yang dapat dikenali yang terkait dengan upaya phishing dan perangkap malware. Salah satu kelebihan utama deteksi berbasis ekstensi adalah kemampuan untuk mengamati situs web berbahaya dan unduhan dari perspektif pengguna, menunggu dengan sabar sampai konten berbahaya terungkap. Dengan kemampuan yang kuat, solusi ini dapat mendeteksi dan menggagalkan bahkan taktik yang paling canggih dan menghindari, termasuk pencemaran SEO, pengalihan, captcha palsu yang dirancang untuk menipu pengguna, dan malvertising.

Melalui pemantauan terus-menerus dan identifikasi proaktif taktik ancaman dan kerentanan, solusi keamanan berbasis ekstensi modern melakukan apa yang tidak dilakukan oleh solusi sebelumnya: memblokir situs berbahaya secara real-time. Ini melindungi pengguna dari menjadi korban skema online dan virus komputer, sehingga menciptakan lingkungan browsing dan pencarian yang lebih aman bagi semua orang.

Menjelajahi Web dengan Aman

Untuk setiap kasus penggunaan AI baru, kerentanan baru mengingatkan kita tentang keamanan siber yang kuat yang diperlukan untuk menggunakan teknologi transformatif ini dengan aman.

Mesin pencari tidak terkecuali.

Perusahaan perlu memastikan bahwa fitur yang ditenagai AI yang mereka terapkan tidak dapat digunakan melawan orang-orang yang seharusnya mereka bantu. Setelah semua, mesin pencari adalah salah satu situs yang paling banyak dikunjungi di Internet, dan solusi keamanan web tradisional yang dimaksudkan untuk melindungi mereka masih menderita dari celah keamanan.

Meskipun tidak ada sistem keamanan yang sempurna, operator mesin pencari yang menerapkan teknologi deteksi canggih dan mekanisme pemindaian konten yang teliti pada titik-klik browser memberikan pengguna kesempatan terbaik untuk menjelajahi web secara aman sementara menghindari malware dan kampanye teknik sosial yang ditingkatkan oleh AI.

Related Topics:
mm

Tal adalah Chief Technology Officer di Perception Point. Sebelumnya sebagai Pendiri & CTO of Hysolate, Tal Zamir adalah pemimpin industri perangkat lunak selama 20 tahun dengan catatan jejak memecahkan tantangan bisnis yang mendesak dengan membayangkan kembali bagaimana teknologi bekerja.

Dia telah mempelopori beberapa produk keamanan siber dan virtualisasi yang memecahkan rekor. Tal menginkubasi produk komputasi pengguna akhir generasi berikutnya saat berada di kantor CTO di VMware.