Penipuan kripto dan pemerasan digital meningkat seiring penjahat siber menggunakan AI

Penegak hukum kesulitan mengikuti langkah para penjahat siber yang semakin banyak menggunakan kecerdasan buatan untuk menipu orang dengan penipuan kripto yang lebih meyakinkan, kata para ahli.

Dalam sidang gabungan oleh Subkomite Keamanan dan Penegakan Perbatasan serta Subkomite Keamanan Siber dan Perlindungan Infrastruktur pada hari Selasa, para saksi menyampaikan kepada para pembuat undang-undang bahwa telah terjadi lonjakan serangan siber akibat AI.

"Lebih mudah berbohong dengan AI, lebih mudah membuat email meyakinkan berisi tautan berbahaya, lebih mudah membuat deepfake ini," kata Cynthia Kaiser, wakil presiden senior di Halcyon Ransomware Research Center, kepada para pembuat undang-undang dalam sidang tersebut.

Ari Redbord, kepala kebijakan global di TRM Labs, mengatakan bahwa telah terjadi peningkatan 500% dalam aktivitas penipuan yang diaktifkan AI selama setahun terakhir.

Para pakar keamanan bulan lalu menyampaikan kepada DL News bahwa para penjahat siber semakin banyak menggunakan AI untuk mencari celah dalam protokol keuangan terdesentralisasi dan kemudian memanfaatkan kesalahan yang mungkin terlewatkan oleh auditor.

Kekerasan ekonomi dalam skala industri

Para penjahat yang menggunakan AI membuat orang semakin sulit mengenali penipuan online, kata para ahli.

Para penjahat menggunakan teknologi baru untuk memindai data dengan cepat dan mempelajari detail keuangan korban, sehingga membuat penipuan semakin meyakinkan, menurut Megan Stifel, kepala strategi di Institute for Security and Technology.

"Mereka menggunakan kemampuan analisis itu untuk pada dasarnya memiliki respons terhadap setiap hambatan yang coba ditegakkan korban, sehingga semakin sulit bagi korban untuk tidak melakukan pembayaran," katanya.

Para penjahat meraup keuntungan besar dengan menjual perangkat lunak AI untuk membantu para penipu menyamar sebagai orang lain guna mengelabui korban agar melakukan investasi palsu, kata Jacqueline Burns Koven, Kepala Intelijen Ancaman Siber di Chainalysis, kepada DL News pada bulan Februari.

'Ancaman yang menakutkan' 

Ada "dunia orang-orang yang kemarin tidak bisa melancarkan serangan tetapi kini bisa," kata Kaiser.

Ia menambahkan bahwa tim keamanan akan kelelahan jika tidak menggunakan teknologi yang sama dengan para penyerang.

Redbord sependapat, dan menambahkan bahwa meskipun "ancaman itu menakutkan," otoritas AS sedang berupaya mengadopsi alat canggih yang sama seperti para penjahat untuk memerangi penipuan tersebut.

"Pelaku jahat selalu menjadi pengadopsi awal teknologi transformatif," katanya. "Kita perlu bergerak secepat para pelaku jahat itu, dan alatnya sudah ada sekarang."

Mengubah undang-undang?

Kaiser, yang sebelumnya bekerja di FBI, menyarankan perubahan undang-undang untuk lebih baik mengatasi lonjakan kejahatan siber.

"Pertama, Departemen Luar Negeri, Kehakiman, dan Keuangan dapat secara resmi mengevaluasi apakah kewenangan penunjukan terorisme berdasarkan hukum yang berlaku berlaku bagi pelaku ransomware yang dengan sengaja dan berulang kali menyerang rumah sakit," katanya.

"Saya tidak meminta penunjukan hari ini — yang saya katakan adalah kita memerlukan analisis hukum yang jujur terhadap hal itu, melihat undang-undang yang ada dan menentukan apakah departemen percaya hal itu memenuhi ambang batas tersebut."

Mathew Di Salvo adalah koresponden berita DL News. Punya tips? Email ke [email protected].