Komisi Sekuritas dan Investasi Australia memperingatkan bahwa ancaman siber yang didorong oleh AI memasuki 'era baru'.

Komisi Sekuritas dan Investasi Australia (ASIC) telah mengeluarkan peringatan mendesak kepada perusahaan keuangan dan entitas berlisensi , menyerukan tindakan segera untuk memperkuat ketahanan siber karena kecerdasan buatan dengan cepat mempercepat ancaman siber di seluruh sektor keuangan.

Dalam surat terbuka yang ditujukan kepada para pelaku industri, ASIC menyatakan bahwa model AI mutakhir secara fundamental mengubah lanskap risiko siber dengan meningkatkan kecepatan, skala, dan kecanggihan serangan. Regulator tersebut memperingatkan bahwa kerentanan yang dulunya dianggap terisolasi kini dapat dieksploitasi jauh lebih mudah, berpotensi memicu konsekuensi sistemik yang lebih luas.

Komisaris ASIC Simone Constant menggambarkan lingkungan saat ini sebagai titik balik bagi manajemen risiko siber, dan memperingatkan bahwa perusahaan tidak boleh memperlakukan ketahanan siber hanya sebagai masalah TI, tetapi sebagai kewajiban inti dalam perizinan dan tata kelola.

Regulator tersebut menekankan bahwa perusahaan tidak boleh menunggu sistem AI yang lebih canggih sebelum bertindak. Sebaliknya, ASIC mendesak organisasi untuk memperkuat dasar-dasar keamanan siber yang ada, termasuk tata kelola, kontrol akses, manajemen patch, perencanaan respons insiden, dan pengawasan risiko pihak ketiga.

Salah satu kekhawatiran utama yang disoroti oleh ASIC adalah meningkatnya kemampuan sistem AI untuk dengan cepat mengidentifikasi dan mengeksploitasi kerentanan, sehingga menurunkan hambatan bagi pelaku jahat untuk melancarkan serangan canggih. Regulator tersebut juga menunjuk pada meningkatnya ancaman dari dalam dan memperingatkan bahwa bahkan upaya phishing dasar pun kini dapat menjadi jauh lebih berbahaya jika dikombinasikan dengan taktik yang ditingkatkan oleh AI.

ASIC menyerukan kepada dewan direksi dan eksekutif senior untuk memikul tanggung jawab langsung atas kesiapan siber, memastikan bahwa kerangka kerja risiko siber sebanding dengan lingkungan ancaman yang terus berkembang dan didukung oleh pengujian yang bermakna, temuan audit, dan validasi independen.

Peringatan ini menyusul tindakan hukum ASIC baru-baru ini terhadap FIIG Securities Limited , yang memperkuat ekspektasi bahwa pengendalian risiko siber harus terbukti efektif dan selaras dengan ukuran dan kompleksitas bisnis.

ASIC juga mendorong perusahaan untuk menggunakan panduan dari Direktorat Sinyal Australia dan menyoroti program Pemeriksaan Kesehatan Siber Pemerintah Australia sebagai bagian dari upaya yang lebih luas untuk meningkatkan ketahanan siber di seluruh sistem keuangan.

Regulator tersebut mengatakan akan terus bekerja sama dengan lembaga domestik dan internasional untuk memantau risiko terkait AI yang muncul dan memperkuat ekspektasi keamanan siber di seluruh sektor keuangan.