Scroll untuk baca artikel
Networking

3 Cara AI Mendukung Serangan Service Desk dan Cara Mencegahnya

3
×

3 Cara AI Mendukung Serangan Service Desk dan Cara Mencegahnya

Share this article
3-cara-ai-mendukung-serangan-service-desk-dan-cara-mencegahnya
3 Cara AI Mendukung Serangan Service Desk dan Cara Mencegahnya

Perlindungan Meja Layanan AI

Laporan Biaya Pelanggaran Data IBM tahun 2025 menemukan bahwa 16% pelanggaran yang diteliti melibatkan penyerang yang menggunakan alat AI, paling sering untuk serangan phishing atau peniruan identitas deepfake. Bagi tim keamanan, hal ini berdampak langsung pada meja layanan.

Example 300x600

Meja layanan adalah target alami rekayasa sosial, karena penyerang yang meyakinkan agen bahwa mereka adalah pengguna yang sah mungkin tidak perlu melewati kontrol teknis. Mereka cukup meminta bantuan untuk menyiasatinya. AI mempermudah hal ini, membantu penyerang terdengar lebih kredibel dengan mempersonalisasi pendekatan mereka.

Orientasi khususnya terekspos dalam lanskap ancaman di mana AI memungkinkan serangan rekayasa sosial yang lebih meyakinkan.

Karyawan baru memerlukan akses cepat, namun organisasi mungkin belum terlalu mengenal siapa mereka. Penyerang dapat mengeksploitasi celah tersebut, sehingga agen layanan memerlukan cara yang lebih baik untuk membuktikan identitas sebelum mereka menyerahkan kredensial, mengatur ulang MFA, atau menyetujui perubahan sensitif.

Tiga cara AI membantu serangan meja layanan

1. AI membuat peniruan identitas menjadi lebih meyakinkan

Serangan tingkat tinggi terhadap MS, Resor MGM, Kloroks dan yang lainnya memulai dengan pertanyaan sederhana kepada meja layanan: “Dapatkah Anda membantu saya mendapatkan akses?”. Dari sana, pelaku ancaman memperoleh akses ke akun, meningkatkan serangan mereka, dan merugikan jutaan organisasi korban.

Peniruan identitas telah lama menjadi risiko di meja layanan, dan AI semakin mempersulit agen untuk menilai apakah suatu permintaan asli atau tidak.

Penyerang kini dapat menggunakan AI generatif untuk membuat email yang sempurna, pesan obrolan yang meyakinkan, dan skrip panggilan yang realistis dalam hitungan detik. Dalam serangan yang lebih bertarget, mereka juga dapat menggunakan suara atau video yang dihasilkan AI untuk menyamar sebagai seorang karyawan.

Orientasi khususnya terekspos. Karyawan baru tidak selalu dikenal oleh tim TI, dan masalah akses pada hari pertama mungkin terjadi. Penyerang yang menyamar sebagai karyawan baru dapat menggunakan AI agar terdengar kredibel, merujuk ke departemen yang tepat, dan menciptakan urgensi yang cukup untuk meneruskan permintaan.

2. AI mempercepat pengintaian dan personalisasi

Lebih banyak informasi pribadi tersedia di internet dibandingkan sebelumnya, dan AI membantu pelaku ancaman menemukannya.

Saat melakukan pertahanan terhadap serangan orientasi, hal ini merupakan kekhawatiran yang nyata. Organisasi sering kali berbagi lebih dari yang mereka sadari. Postingan selamat datang mungkin menyebutkan nama karyawan baru, atau iklan pekerjaan mungkin menyebutkan sistem yang digunakan perusahaan. Profil LinkedIn mungkin menampilkan manajer perekrutan, struktur tim, dan lokasi kantor.

Pelaku ancaman dapat mengambil informasi ini, kemudian menggunakan AI untuk mendapatkan lebih banyak informasi dari LinkedIn, situs web perusahaan, postingan pekerjaan, siaran pers, dan media sosial. Mereka kemudian dapat mengubah detail tersebut menjadi cerita yang dapat dipercaya. Nama, peran, lokasi, departemen, alat internal, dan jalur pelaporan semuanya dapat disusun menjadi naskah yang terdengar kredibel.

Tingkat detail tersebut dapat membuat permintaan jahat terlihat rutin. Dan ketika suatu permintaan terasa rutin, kemungkinan besar permintaan tersebut akan diproses dengan cepat.

3. AI membantu penyerang meningkatkan serangan meja layanan

Penyerang tidak perlu lagi membuat kampanye rekayasa sosial dari awal. Mereka dapat menggunakan AI untuk membuat lusinan variasi email phishing, menguji berbagai dalih, dan menyesuaikan kata-kata untuk menyesuaikan upaya mereka.

Hal ini menimbulkan masalah bagi meja layanan karena dibuat untuk merespons dengan cepat. Penyerang mengetahui hal ini, jadi gunakan urgensi dan ketekunan untuk membuat permintaan jahat terasa seperti tugas rutin lainnya dalam antrean sibuk.

AI mempermudah penyerang untuk menyesuaikan pendekatannya, dan mereka dapat mencoba permintaan dasar yang sama di berbagai saluran atau agen hingga seseorang menyetujui pengaturan ulang, melepaskan kredensial, atau mengubah metode pemulihan.

Bagaimana mencegah serangan meja layanan yang mendukung AI

Serangan yang didukung AI dirancang agar terlihat normal, sehingga pencegahan tidak dapat bergantung pada agen layanan yang membuat keputusan sempurna di bawah tekanan.

Di sinilah solusi khusus dapat membantu mengamankan proses berisiko tinggi yang ditangani oleh meja layanan: orientasi.

Orientasi Aman Specops membantu mengamankan orientasi secara end-to-end dan seterusnya, memastikan agen memiliki alat yang mereka perlukan untuk memverifikasi identitas dengan percaya diri dan melindungi kredensial baru dari intersepsi.

1. Pengiriman kata sandi yang aman selama orientasi

Pemula baru memerlukan kredensial dengan cepat, tetapi mengirimkan kata sandi melalui SMS atau email menimbulkan risiko jika disadap.

Pendekatan yang lebih aman adalah dengan tidak mengirimkan kredensial sama sekali. Specops Secure Onboarding memungkinkan tim TI mengirimkan tautan pendaftaran yang aman ke karyawan baru, dengan instruksi yang menjelaskan cara membuat kata sandi mereka sendiri yang kuat. Karena tidak ada kredensial yang dibuat atau dibagikan dari meja layanan, hal ini menghilangkan risiko intersepsi.

2. Gunakan deteksi keaktifan biometrik untuk mengalahkan peniruan identitas

Pemeriksaan identitas tradisional menjadi kurang dapat diandalkan; misalnya, jawaban atas pertanyaan keamanan sering kali dapat ditebak dari informasi yang diperoleh penyerang dari profil media sosial.

Terutama dalam kasus di mana meja layanan mungkin tidak mengenal karyawan tersebut, seperti karyawan baru di hari pertama, agen memerlukan keyakinan bahwa orang yang meminta akses bukanlah penyerang yang menyamar sebagai karyawan asli.

Deteksi keaktifan biometrik, yang disampaikan melalui solusi seperti Specops Secure Onboarding, dapat membantu dengan mengonfirmasi bahwa ada orang sungguhan selama verifikasi, bukan gambar statis, rekaman, topeng, atau deepfake. Hal ini sangat berguna untuk orientasi jarak jauh, di mana meja layanan mungkin tidak pernah bertemu langsung dengan karyawan.

3. Verifikasi identitas sebelum tindakan meja layanan sensitif

Tindakan sensitif memerlukan verifikasi identitas yang lebih kuat sebelum disetujui. Misalnya, permintaan untuk menyetel ulang kata sandi akun yang memiliki hak istimewa harus memicu pemeriksaan sebagai deteksi keaktifan biometrik untuk memberikan jaminan tinggi bahwa permintaan tersebut asli dan orang yang membuatnya tertaut ke akun yang benar.

Specops Secure Onboarding memastikan bahwa verifikasi dilakukan sebelum agen menyelesaikan tindakan seperti pengaturan ulang kata sandi. Agen dapat menerapkan verifikasi melalui pemeriksaan identitas yang kuat dan membuat keputusan berdasarkan kepercayaan dengan lebih percaya diri.

3 Langkah Mencegah Serangan Service Desk

Lindungi meja layanan Anda dari serangan yang mendukung AI dengan Specops

Specops Secure Onboarding membantu organisasi mengamankan meja layanan selama tindakan berisiko tinggi dengan menempatkan verifikasi identitas di pusat proses seperti orientasi, memberikan:

  • Perlindungan yang lebih kuat terhadap serangan berbasis identitas: Gantikan kepercayaan yang diasumsikan dengan identitas terverifikasi selama orientasi, membantu tim meja layanan bertahan dari peniruan identitas yang didukung AI.
  • Pengalaman orientasi yang konsisten: Berikan setiap pemula proses aman yang sama, di mana pun mereka berada, tanpa menambah hambatan yang tidak perlu bagi tim HR atau karyawan.
  • Lebih sedikit risiko di meja layanan: Verifikasi identitas sebelum tindakan sensitif diambil, sehingga agen tidak dibiarkan menilai apakah suatu permintaan asli berdasarkan kepercayaan saja.

Jika Anda tertarik untuk melihat caranya Orientasi Aman Specops dapat membantu meja layanan Anda bertahan dari serangan rekayasa sosial yang canggih, hubungi kami hari ini atau pesan demo.

Disponsori dan ditulis oleh Perangkat Lunak Specops.