Saya telah membangun karier di bidang peretasan etis. Penipuan daring semakin parah — dan AI tidak membantu.
- Laura Kankaala memulai sebagai peretas topi putih dan sekarang bekerja di sebuah perusahaan keamanan siber di Finlandia.
- Ia mengatakan serangan ransomware dulunya jarang terjadi; kini, penipuan baru muncul setiap hari.
- Kankaala menjelaskan bagaimana penipuan daring telah berkembang dan bagaimana peretas menggunakan AI untuk menargetkan korban.
Esai yang diceritakan ini berdasarkan percakapan yang ditranskripsikan dengan Laura Kankaala, kepala intelijen ancaman di F-Secure , sebuah perusahaan keamanan siber Finlandia. Berikut ini telah diedit untuk menambah panjang dan memperjelas.
Saya selalu menganggap peretasan itu menarik. Orang-orang misterius yang memanfaatkan kelemahan teknologi. Ada sesuatu yang mistis di dalamnya.
Saya menyukai gagasan melakukan hal yang sama, tetapi tanpa niat kriminal: menemukan masalah tersebut dan memperbaikinya.
Saya sudah menggeluti komputer sejak saya masih kecil. Saat saya memulai karier, saya tidak memiliki gelar sarjana dalam bidang peretasan. Saya belajar sendiri dan belajar melalui pengalaman.
Saya telah bekerja di bidang keamanan siber selama hampir 10 tahun. Saya memulai karier sebagai konsultan, melakukan apa yang kami sebut "pengujian penetrasi": meretas situs web, aplikasi seluler, dan infrastruktur TI perusahaan untuk memperbaiki kerentanan dalam sistem mereka. Saya juga telah membantu perusahaan untuk pulih dari insiden peretasan: kami menyebutnya "respons insiden".
Saya telah menjadi kepala intelijen ancaman di F-Secure, sebuah perusahaan keamanan siber di Finlandia, selama dua tahun.
Saya menganalisis serangan internet dan melakukan penelitian tentang bagaimana orang menjadi sasaran. Setelah kami memahami cara kerja penipuan, kami menambahkannya ke basis data kami dan dapat berinovasi dalam perlindungan baru.
Kejahatan dunia maya biasanya tentang mendapatkan uang dari korban
Kejahatan dunia maya hampir selalu berkaitan dengan uang. Terkadang, kejahatan ini berupa serangan ransomware, di mana malware — perangkat lunak yang dirancang untuk tujuan jahat — membuat sistem tidak dapat dioperasikan. Perusahaan atau individu tersebut kemudian diminta untuk membayar pembebasan infrastruktur TI, data, atau apa pun yang telah dicuri.
Jika seseorang memperoleh akses ke akun online Anda atau memasang malware di perangkat Anda, kemungkinan besar data yang dicuri tersebut berakhir untuk dijual di internet.
Setiap tahun, penjahat dunia maya mencuri — atau mencoba mencuri — lebih banyak uang dari perusahaan dan individu.
Di awal karier saya, banyak ancaman yang kami lihat bersifat abstrak, dan dampaknya tidak begitu luas. Saya ingat beberapa contoh pertama ransomware yang menyerang Finlandia. Saat itu, serangan seperti ini jarang terjadi.
Namun selama karier saya, teknologi telah menjadi bagian besar dalam hidup kita: kita membawa ponsel sepanjang waktu, bekerja jarak jauh, memiliki email dan nomor telepon, serta menggunakan media sosial, kencan, dan platform permainan.
Kita memiliki begitu banyak eksposur di internet, yang membuat kita lebih mudah menjadi sasaran. Data kita menjadi lebih berharga, dan ada lebih banyak cara bagi penjahat dunia maya untuk mendapatkan keuntungan dari pencuriannya.
Peretas dapat mengakses informasi lebih banyak daripada yang Anda kira mungkin
Sebagai bagian dari serial TV Finlandia untuk membantu orang memahami dampak peretasan, kami meretas komputer seseorang dengan izinnya. Relawan tersebut tetap tertipu oleh penipuan kami, meskipun tahu bahwa dirinya akan diretas.
Kami membuat profil palsu daring, meluangkan waktu untuk membuatnya agar tampak seperti orang sungguhan. Di LinkedIn, misalnya, kami memperoleh koneksi sebanyak mungkin sehingga dia akan menerimanya tanpa ragu saat kami menghubungi target kami.
Setelah kami berhasil melakukannya, kami mengarahkannya ke situs phishing yang telah kami buat. Situs web itu mirip Google, yang kami gunakan untuk mencuri kredensialnya. Kami membuat malware yang kami yakinkan untuk dipasangnya, yang memberi kami akses penuh ke PC dan datanya. Kami bahkan menyalakan webcam-nya dan merekamnya.
Contoh mencolok ini dibuat untuk hiburan, tetapi tetap menunjukkan bagaimana penjahat sebenarnya menggunakan profil palsu, situs web phishing, dan malware untuk membahayakan seseorang atau perusahaan.
Penipuan baru terus berkembang setiap harinya
Saya melihat banyak penipuan baru atau masalah keamanan siber setiap hari.
Tim saya telah mengungkap bot Telegram yang membuat dan menyebarkan malware dalam bahasa yang didasarkan pada kode negara dari nomor telepon pengguna; kami menemukan penipuan di mana malware Android disamarkan sebagai undangan tamu pernikahan; kami telah menyelidiki penipu yang membuat profil palsu berdasarkan orang yang baru saja meninggal secara daring.
Penipuan dan seluruh ekosistem di sekitarnya menjadi lebih canggih, dan saya pikir hal itu akan terus berlanjut.
Penipu telah mengembangkan perangkat phishing yang tersedia secara bebas di internet: panduan langkah demi langkah tentang cara menyiapkan serangan phishing atau situs web siap pakai yang tampak seperti platform media sosial dengan perangkat phishing bawaan, sehingga penipu tidak perlu tahu cara menulis kode. Anda bahkan dapat membeli malware secara daring, yang dilengkapi semacam meja bantuan bagi pengguna.
Kejahatan dunia maya lebih mudah dilakukan daripada sebelumnya, dan perangkat ini akan menjadi lebih canggih dan tersedia secara luas. Ini adalah masalah besar.
AI semakin banyak digunakan sebagai alat untuk serangan ini. AI menciptakan penipuan yang lebih menarik, sementara deepfake, klon suara, dan filter video memudahkan orang untuk percaya pada hal-hal di internet.
Kita melihat penipuan percintaan di mana penipu menggunakan alat penyaring video deepfake untuk berpura-pura menjadi selebritas, misalnya. Mereka menemukan orang di aplikasi kencan, membawa percakapan ke aplikasi pesan instan dan melakukan obrolan video, menggunakan filter untuk meniru penampilan orang lain.
Saya pernah melihatnya digunakan untuk penipuan investasi, dan ada beberapa kasus di mana suara seorang CEO dikloning dengan alat AI dan digunakan untuk mengirim catatan suara melalui WhatsApp yang meminta uang.
Untungnya, keamanan siber kini ditanggapi lebih serius daripada sebelumnya.
Terkadang, saya merasa seperti membenturkan kepala ke dinding, dan tidak ada yang berubah. Namun, saya pikir pekerjaan saya adalah melakukan sesuatu yang baik setiap hari dan membantu orang lain. Saya berharap dapat melakukan lebih banyak hal seperti itu di masa mendatang.
Comments
Post a Comment