Jakarta (DMS) – Google mengamati ancaman kejahatan siber masih menjadi isu keamanan digital. Chief Technology Officer of Mandiant Google Cloud Asia-Pacific, Steve Ledzian, menyarankan untuk mencegah menjadi korban cyber crime atau kejahatan siber, setiap orang perlu memperhatikan mulai dari aspek keamanan dasar serta menerapkan tata kelola yang tepat.
Menurut dia, pendekatan yang dilakukan harus berlapis dan perlu cek potensi kebobolan data. Pendukung lain, harus ada orang yang bertugas mengendalikan kinerja teknologi keamanan.
“Pastikan Anda memiliki tata kelola dan proses keamanan yang tepat. Lakukan pembersihan siber, sangat sering, itu dapat membantu melawan ancaman yang sulit diatasi oleh teknologi,” kata Steve saat presentasi di Kantor Google, Singapura, Rabu, 23 Oktober 2024.
Kejahatan siber menyasar kepada institusi atau kelembagaan hingga perorangan. Para penyerang digital menyasar kepada target untuk meminta tebusan, seolah-olah meminta uang sebagai orang dekat, atau meretas dan memasang malware atau ransomware untuk menyandera data korban.
Bahkan pelaku juga mulai melakukan pendekatan sesuai zaman, terkini adalah menggunakan artificial intelligence (AI) atau kecerdasan buatan. Mereka memberi pesan atau panggilan palsu dan seolah-olah pelaku mengetahui data korban, lalu mengancam dengan berbagai cara.
Pada kasus peretasan, pelaku kejahatan siber dapat membawa kabur puluhan juta dolar setelah serangan ransomware. “Mereka sangat termotivasi untuk meningkatkan kecanggihan mereka lebih dan lebih lagi untuk mendapatkan harga itu,” ujar Steve Ledzian.
Principal Threat Intelligence Analyst Google Cloud Asia-Pacific, Yihao Lim, mengatakan perubahan tren serangan siber dengan memanfaatkan AI sangat cepat. Mereka menerapkan rekayasa sosial, seperti memanipulasi video dari sebuah foto, seakan-akan orang tersebut benar memberi pernyataan.
Dengan gimik wajah yang sekilas nyata, korban atau target akan mempercayai itu tidaklah palsu. “Rekayasa sosial pada dasarnya berarti memanfaatkan kerentanan psikologi seseorang melalui berbagai cara untuk mengelabui mereka agar melakukan tindakan yang tidak sah atau memberikan informasi yang sensitif,” ucap Yihao.
Kasus seperti ini di Indonesia, terjadi seperti telepon palsu atau modus pesan ‘mama minta pulsa’ yang populer beberapa tahun lalu. Lalu korban akan mengikuti dan masuk ke dalam perangkap si penyerang siber. “Pada dasarnya untuk menipu, agar AI memberikan informasi atau melakukan hal-hal yang tidak sah,” tutur Yihao Lim.DMS/TC
