26.2 C
Jakarta
Tuesday, December 3, 2024
HomePerbankanPenipuan orang dalam dan ancaman AI merupakan perkiraan utama kejahatan dunia maya...

Penipuan orang dalam dan ancaman AI merupakan perkiraan utama kejahatan dunia maya pada tahun 2025

Date:

Cerita terkait

Nikmati akses gratis ke ide dan wawasan terbaik — yang dipilih oleh editor kami.

Pada hari Selasa, biro kredit Experian merilis laporan yang memperkirakan tren yang diperkirakan akan terjadi pada tahun mendatang berdasarkan tren pelanggaran data dan penipuan yang diamati selama setahun terakhir, termasuk prediksi bahwa penipuan yang dilakukan oleh orang dalam perusahaan dapat meningkat.

Ramalan tersebut adalah laporan tahunan ke-12 dari perusahaan, yang sebagian besar telah sukses dalam prediksi masa lalu. Misalnya, perusahaan tersebut secara akurat mengatakan pada akhir tahun 2021 bahwa peningkatan legalisasi perjudian akan meningkatkan penipuan phishing yang menargetkan para penjudi. Sementara penipuan itu bukan masalah yang jauh lebih besar di industri perjudian pada tahun 2022, menjadi jauh lebih jelas tahun berikutnya, menurut data dari LexisNexis Risk Solutions dan Onfido.

Dalam laporan terbarunya, tiga perkiraan Experian menjadi perhatian khusus bagi bank dan credit unions: Penipuan yang dilakukan oleh orang dalam perusahaan akan meningkat, pemerintah akan beralih ke skema identifikasi pribadi yang lebih dinamis, dan penyerang siber akan menargetkan sistem listrik untuk melemahkan infrastruktur cloud.

Selain ketiga perkiraan tersebut, laporan Experian juga memperkirakan bahwa tahun depan akan terjadi lebih banyak kasus peretas yang menyerang peretas lain dan lebih banyak penangkapan terhadap remaja yang terlibat dalam kejahatan dunia maya.

Laporan tersebut telah membuat beberapa klaim yang ternyata benar meskipun dilebih-lebihkan. Misalnya, laporan Experian tahun lalu mengatakan tentang India bahwa “ada kemungkinan negara tersebut akan bergabung dengan Tiongkok, Rusia, Korea Utara, dan Iran sebagai negara-negara sponsor utama serangan siber pada tahun 2024.” Sejauh ini, lembaga-lembaga AS belum ditunjuk India sebagai ancaman utama, tapi Kanada punya. Laporan tersebut juga memperkirakan dengan tepat bahwa pelaku ancaman yang terkait dengan India akan melakukan hal tersebut memperluas cakupannya untuk menargetkan di luar Pakistan, dengan aktor ancaman penargetan Mesir dan Sri Lanka.

Ancaman orang dalam yang ditimbulkan oleh pelatihan AI

Untuk menegaskan bahwa penipuan orang dalam akan menimbulkan ancaman yang lebih besar di tahun mendatang, Experian menunjuk pada tren di perusahaan yang melatih karyawannya tentang penggunaan kecerdasan buatan secara bertanggung jawab, dan memperingatkan bahwa beberapa karyawan dapat menggunakan pelatihan tersebut untuk merugikan perusahaan.

“Tahun depan mungkin akan ada setidaknya satu merek global yang terkena dampak penipuan yang dilakukan oleh orang dalam yang memberikan pelatihan pendidikan AI,” tulis laporan tersebut.

Memang benar, penggunaan kecerdasan buatan di perusahaan telah meningkat selama setahun terakhir karena perusahaan seperti OpenAI, Cohere, dan Anthropic menawarkan apa yang disebut solusi manajemen pengetahuan yang memungkinkan karyawan mencari dokumen perusahaan dengan lebih efektif. Laporan Experian memperingatkan bahwa karyawan mungkin dapat mengeksploitasi pendidikan AI yang mereka terima dari produk ini untuk mencuri informasi sensitif.

Sistem identitas dinamis dapat membantu melawan penipuan

Salah satu tantangan utama yang dihadapi bank dalam memerangi penipuan adalah mengonfirmasi identitas nasabah. Banyak faktor yang mendorong tren ini, termasuk AI, yang mempermudah pembuatan gambar palsu dan video langsung dari dokumen identitas, wajah, dan sumber identitas lain yang digunakan bank dan credit unions.

Bentuk-bentuk identitas yang tidak terlalu rumit juga telah dikompromikan secara massal. Misalnya, beberapa pakar keamanan siber percaya bahwa hampir setiap nomor Jaminan Sosial Amerika telah bocor secara online setidaknya satu kali. Pelanggaran skala besar terhadap informasi ini dan informasi pengenal lainnya juga telah meningkatkan risiko bagi bank dan credit unions untuk mengandalkan titik data ini sebagai verifikasi identitas seseorang.

“Untuk mengatasi kenyataan yang terus berkembang ini, negara-bangsa dan lembaga pemerintah dapat beralih ke identifikasi dinamis yang akan menggantikan SIM statis dan kartu jaminan sosial dengan PII dinamis yang terus berubah seperti kode batang 3D online yang digunakan untuk tiket acara,” demikian bunyi laporan Experian.

Memang benar, beberapa negara sudah mulai mengeluarkan bentuk identifikasi yang lebih dinamis, untuk membantu mengurangi penipuan terhadap lembaga pemerintah dan perusahaan. Misalnya, Uni Eropa tahun ini memperbarui peraturannya seputar identitas digital untuk mengamanatkan negara-negara anggotanya dompet identitas digital tersedia bagi setiap warga negara. Anggota parlemen punya melayang membawa sistem serupa ke AS

Peringatan lebih lanjut tentang kerentanan sistem tenaga

Perusahaan AI generatif telah diteliti untuk mengetahui kebutuhan energi yang diciptakan oleh sistem mereka. Misalnya Goldman Sachs mengatakan tahun ini bahwa kueri ChatGPT menggunakan listrik hampir 10 kali lebih banyak dibandingkan penelusuran Google standar. Dalam artikel yang sama, dan sehubungan dengan peningkatan permintaan daya akibat penerapan AI generatif, bank investasi tersebut memperkirakan bahwa, secara global, permintaan daya di pusat data akan meningkat dua kali lipat dari tahun 2023 hingga 2030.

Dalam laporannya pada hari Selasa, Experian memperkirakan bahwa meningkatnya ketergantungan pada listrik akan membuat sistem distribusi listrik menjadi target yang lebih besar bagi pelaku ancaman yang ingin mengganggu infrastruktur AI di AS.

“Pada tahun depan, para penyerang siber dapat membahayakan infrastruktur cloud suatu negara melalui serangan terhadap daya yang diperlukan untuk menjalankannya,” demikian bunyi laporan Experian.

Ini bukan pertama kalinya Experian memperkirakan serangan besar terhadap jaringan listrik. Pada akhir tahun 2022, perkiraan pelanggaran data perusahaan mencakup prediksi bahwa pelaku ancaman akan semakin menargetkan infrastruktur fisik seperti jaringan listrik, bendungan, dan jaringan transportasi. Perkiraan yang dikeluarkan perusahaan pada akhir tahun 2016 juga berfokus pada serangan terhadap infrastruktur penting AS.

Peringatan-peringatan ini sebagian terbukti benar. Contoh paling menonjol dalam beberapa tahun terakhir adalah serangan ransomware yang menargetkan Colonial Pipeline, yang mengganggu distribusi bensin dan bahan bakar jet ke Amerika Serikat bagian tenggara, menyebabkan perubahan jadwal penerbangan dan kekurangan bensin di stasiun pengisian bahan bakar.

Gangguan teknis yang meluas juga lebih disebabkan oleh kesalahan, bukan karena serangan siber – misalnya, ketika CrowdStrike mengeluarkan pembaruan buggy pada awal tahun ini, sehingga mengganggu sistem TI di berbagai sektor, termasuk maskapai penerbangan dan sistem penyiaran.

hanwhalife

hanwha

asuransi terbaik

asuransi terpercaya

asuransi tabungan

hanwhalife

hanwha

asuransi terbaik

asuransi terpercaya

asuransi tabungan

hanwhalife

hanwha

berita hanwha

berita hanwhalife

berita asuransi terbaik

berita asuransi terpercaya

berita asuransi tabungan

informasi asuransi terbaik

informasi asuransi terpercaya

informasi asuransi hanwhalife

Langganan

Cerita terbaru