Technologue.id, Jakarta – Perkembangan kecerdasan buatan (Artificial Intelligence/AI) kembali memunculkan kekhawatiran baru di dunia keamanan siber. Jika selama ini AI banyak dimanfaatkan untuk membantu menemukan celah keamanan pada perangkat lunak dan jaringan, para peneliti kini menunjukkan bagaimana teknologi yang sama dapat digunakan untuk mengeksploitasi kerentanan tersebut secara otomatis dan dalam skala besar.
Tim peneliti dari Universitas Toronto (University of Toronto/U of T), Kanada, berhasil mengembangkan prototipe worm berbasis AI yang mampu memanfaatkan berbagai celah keamanan komputer yang telah diketahui. Dalam pengujian yang dilakukan di lingkungan tertutup dan aman, worm tersebut dapat menyebar secara mandiri melalui jaringan tanpa memerlukan campur tangan manusia.
Berbeda dengan worm konvensional yang biasanya dirancang untuk mengeksploitasi satu jenis kerentanan tertentu, prototipe terbaru ini mampu menyesuaikan metode serangannya terhadap berbagai platform, mulai dari sistem operasi Linux dan Windows hingga perangkat Internet of Things (IoT).
Selain menyebarkan diri, worm tersebut juga dirancang untuk mengumpulkan informasi dari perangkat yang berhasil diinfeksi. Data yang dikumpulkan mencakup kata sandi dan informasi terkait kerentanan lain yang dapat digunakan untuk memperluas serangan ke perangkat berikutnya. Bahkan ketika satu celah keamanan telah ditambal, worm dapat beralih memanfaatkan kerentanan lain untuk mempertahankan aksesnya.
Kemampuan adaptif tersebut membuat para peneliti menilai bahwa ancaman worm berbasis AI berpotensi jauh lebih berbahaya dibandingkan malware tradisional. Salah satu fitur yang paling mengkhawatirkan adalah kemampuannya memanfaatkan sumber daya komputasi perangkat yang terinfeksi untuk meningkatkan proses analisis dan strategi serangan berikutnya.
“Para peretas biasanya harus memprioritaskan target yang paling bernilai tinggi karena waktu dan sumber daya komputasi terbatas. Namun sekarang, begitu worm diluncurkan, biayanya akan turun hingga hampir nol,” ujar penulis utama penelitian tersebut, Nicolas Papernot.
Kekhawatiran terhadap ancaman siber berbasis AI semakin meningkat setelah berbagai perusahaan teknologi mulai mengembangkan model AI yang mampu menemukan kerentanan keamanan secara otomatis. Salah satunya adalah Anthropic yang baru-baru ini memperkenalkan model bernama Mythos.
Menurut Anthropic, Mythos berhasil mengidentifikasi lebih dari 10.000 celah keamanan yang sebelumnya tidak diketahui. Teknologi tersebut juga diklaim meningkatkan tingkat penemuan bug keamanan lebih dari sepuluh kali lipat dibandingkan metode konvensional. Perusahaan keamanan internet Cloudflare bahkan melaporkan telah menemukan sekitar 2.000 kerentanan melalui sistem tersebut, termasuk 400 kerentanan yang dikategorikan berisiko tinggi hingga kritis.
Meski demikian, para peneliti menegaskan bahwa prototipe worm yang mereka kembangkan saat ini hanya mampu mengeksploitasi kerentanan yang telah diketahui sebelumnya dan belum memiliki kemampuan untuk menemukan celah keamanan baru secara mandiri.
Namun, para ahli memperingatkan bahwa tidak menutup kemungkinan pelaku kejahatan siber akan menggabungkan kemampuan pencarian kerentanan berbasis AI dengan teknologi worm adaptif semacam ini. Jika hal itu terjadi, ancaman yang muncul berpotensi menjadi jauh lebih sulit dideteksi, dihentikan, maupun dikendalikan.
“Di dunia yang saling terhubung, tidak ada sistem yang kebal terhadap ancaman ini,” kata Papernot. “Berbagi temuan ini adalah langkah pertama untuk mendorong para peneliti, pemimpin industri, dan pembuat kebijakan mengambil tindakan secepat mungkin.”