Syarikat teknologi komputer antarabangsa IBM melaporkan bahawa teknologi kecerdasan buatan (AI) generatif perlu dimanfaatkan segera dalam menangani peningkatan jumlah serangan siber serta mengukuhkan ketahanan siber dalam kalangan agensi kerajaan dan perniagaan besar.
Dalam sebuah laporan 2024 X-Force Threat Intelligence Index, penjenayah siber kini menggunakan teknik baharu yang mengeksploitasi identiti individu untuk menyerang perniagaan di seluruh dunia. IBM X-Force merupakan jabatan khas dalam IBM yang ditujukan untuk perkhidmatan keselamatan.
Menurutnya, penjenayah siber tidak perlu lagi menggodam (hack) ke dalam akaun individu, sebaliknya mereka boleh mendaftar masuk (log in) sahaja menggunakan data yang boleh dicari secara umum dalam internet dan dark web. Ia merupakan kaedah yang paling digunakan untuk menyerang mangsa pada 2023 dan kaedah ini akan menjadi lebih mudah dengan bantuan oleh AI.
Beberapa kajian daripada pihak ketiga juga menunjukkan bahawa Malaysia mengalami peningkatan dalam jumlah jenayah siber. CyberSecurity Malaysia melaporkan bahawa sektor kerajaan mengalami jumlah pencerobohan data (data breach) yang paling tinggi pada 2023, diikuti dengan sektor telekomunikasi yang mengalami pencerobohan data tertinggi pada separuh pertama 2023.
Syarikat keselamatan siber Kaspersky pula meletakkan Malaysia sebagai negara kelapan dalam senarai negara yang mengalami serangan siber tertinggi pada suku ketiga 2023, dengan jumlah akaun yang tertiris sebanyak 494,699. Dalam tempoh tersebut, setiap hari, Malaysia mengalami 74,000 jumlah serangan dan pada setiap minit, sekitar empat akaun pengguna Malaysia telah tertiris.
Dengan peningkatan teknologi AI generatif, IBM berkata ia boleh memperbaharui kaedah untuk menyerang serta pada masa yang sama, mempertahankan aset-aset perniagaan. Sungguh pun begitu, walaupun serangan siber berdasarkan AI kini mendapat perhatian yang lebih tinggi, IBM melaporkan ancaman keselamatan siber yang paling serius di rantai Asia Pasifik pada waktu ini adalah kelemahan yang sudah diketahui namun belum diperbaiki (known unpatched vulnerabilities).
Laporan X-Force mendapati dalam 85% daripada jumlah serangan yang direkod, ia boleh dielakkan dengan langkah-langkah proaktif seperti tampalan (patching), penyahihan multi-faktor dan least-privilege principals. Ini menunjukkan bahawa langkah-langkah keselamatan siber yang asas masih belum dipenuhi.
Oleh yang demikian, X-Force menggesa syarikat-syarikat perniagaan untuk mula melabur dalam teknologi AI generatif bagi meningkatkan tahap keselamatan siber. Selain itu, identiti individu juga harus dimodenkan merentas persekitaran multi-awan (multicloud) bagi menyukarkan serangan siber melalui kaedah mendaftar masuk.
Kongsi pendapat anda tentang berita ini di Facebook kami dan teruskan bersama Rakan Teknologi Utama Malaysia untuk berita teknologi terkini.
