Minggu ini, WIRED melaporkan bahwa sekelompok penipu produktif yang dikenal sebagai Yahoo Boys secara terbuka beroperasi di platform utama seperti Facebook, WhatsApp, TikTok, dan Telegram. Menghindari sistem moderasi konten, kelompok tersebut mengorganisir dan terlibat dalam kegiatan kriminal mulai dari penipuan hingga skema sextortion. Pada hari Rabu, para peneliti mempublikasikan sebuah makalah yang mendetailkan metodologi berbasis AI baru untuk mendeteksi “bentuk” aktivitas pencucian uang yang dicurigai di blockchain. Para peneliti – terdiri dari ilmuwan dari perusahaan pelacakan cryptocurrency Elliptic, MIT, dan IBM – mengumpulkan pola transaksi bitcoin dari penipu yang dikenal ke sebuah bursa di mana crypto kotor bisa diubah menjadi uang tunai. Mereka menggunakan data ini untuk melatih model AI untuk mendeteksi pola-pola serupa. Pemerintah dan para ahli industri mengeluarkan peringatan tentang potensi bencana besar di maskapai penerbangan akibat serangan yang meningkat terhadap sistem GPS di wilayah Baltik sejak dimulainya perang di Ukraina. Serangan tersebut dapat mengganggu atau memalsukan sinyal GPS, dan dapat mengakibatkan masalah navigasi serius. Pejabat di Estonia, Latvia, dan Lituania menyalahkan Rusia atas masalah GPS di Baltik. Sementara itu, WIRED masuk ke dalam industri drone Ukraina yang sengit dan berkembang, di mana sekitar 200 perusahaan berlomba-lomba untuk membangun senjata otonom yang lebih mematikan dan efisien. Perusahaan Australia yang menyediakan kios pengenalan wajah untuk bar dan klub tampaknya telah mengungkap data lebih dari 1 juta catatan pelanggan. Episode ini menyoroti bahaya memberikan data biometrik Anda kepada perusahaan. Di Amerika Serikat, pemerintahan Biden meminta perusahaan teknologi untuk menandatangani sumpah sukarela untuk melakukan upaya “teguh” untuk mengimplementasikan perbaikan keamanan cyber kritis. Pekan ini kami juga melaporkan bahwa pemerintahan tersebut sedang memperbarui rencananya untuk melindungi infrastruktur kritis negara dari peretas, teroris, dan bencana alam. Dan masih ada lagi. Setiap minggu, kami menyoroti berita yang tidak kami liput secara mendalam sendiri. Klik pada judul di bawah untuk membaca cerita lengkapnya. Dan tetaplah aman di luar sana. Sebuah dokumen pengadaan pemerintah yang ditemukan oleh The Intercept mengungkapkan bahwa dua produsen senjata Israel utama diwajibkan untuk menggunakan Google dan Amazon jika mereka memerlukan layanan berbasis cloud apa pun. Laporan tersebut mempertanyakan klaim ulang dari Google bahwa teknologi yang dijualnya ke Israel tidak digunakan untuk tujuan militer – termasuk pengeboman berkelanjutan di Gaza yang telah menewaskan lebih dari 34.000 warga Palestina. Dokumen tersebut berisi daftar perusahaan Israel dan kantor pemerintah yang “diwajibkan untuk membeli” layanan cloud apa pun dari Amazon dan Google. Daftar tersebut termasuk Israel Aerospace Industries dan Rafael Advanced Defense Systems, yang terakhir adalah produsen peluru kendali “Spike” yang terkenal, yang dilaporkan digunakan dalam serangan drone bulan April yang menewaskan tujuh pekerja bantuan World Central Kitchen. Pada tahun 2021, Amazon dan Google memasuki kontrak dengan pemerintah Israel dalam sebuah usaha bersama yang dikenal sebagai Project Nimbus. Dalam perjanjian tersebut, raksasa teknologi tersebut menyediakan pemerintah Israel, termasuk Angkatan Pertahanan Israel, dengan layanan cloud. Pada bulan April, karyawan Google melakukan protes terhadap Project Nimbus dengan menggelar duduk-duduk di kantor-kantor di Silicon Valley, New York City, dan Seattle. Perusahaan tersebut memecat hampir 30 karyawan sebagai respons. Sebuah alat surveilans massal yang memata-matai sinyal nirkabel yang dipancarkan dari smartwatch, earbud, dan mobil saat ini sedang dikerahkan di perbatasan untuk melacak lokasi orang secara real time, sebuah laporan dari Notus mengungkapkan pada hari Senin. Menurut produsennya, alat tersebut, TraffiCatch, mengaitkan sinyal nirkabel yang disiarkan oleh perangkat yang umum digunakan dengan kendaraan yang diidentifikasi oleh pembaca plat nomor di area tersebut. Seorang kapten dari kantor sheriff di Webb County, Texas – yang yurisdiksinya mencakup kota perbatasan Laredo – mengatakan kepada publikasi bahwa badan tersebut menggunakan TraffiCatch untuk mendeteksi perangkat di area di mana mereka seharusnya tidak berada, misalnya, untuk menemukan penyusup. Beberapa negara bagian mensyaratkan badan penegak hukum untuk mendapatkan surat perintah sebelum menggunakan perangkat yang meniru menara sel untuk mendapatkan data dari perangkat yang tertipu untuk terhubung dengannya. Tetapi dalam kasus TraffiCatch, teknologi yang secara pasif mengalihkan sinyal nirkabel ambien dari udara, pengadilan belum memberikan keputusan. Laporan tersebut menyoroti bagaimana teknologi intelijen sinyal, yang dulunya eksklusif bagi militer, kini tersedia untuk dibeli oleh pemerintah daerah dan masyarakat umum. The Washington Post melaporkan bahwa seorang perwira dalam dinas intelijen India, Research and Analysis Wing, diduga terlibat dalam rencana gagal untuk membunuh salah satu kritikus utama perdana menteri India Narendra Modi di Amerika Serikat. Casa Putih mengatakan pada hari Senin bahwa mereka menganggap masalah ini “sangat, sangat serius,” sementara kementerian luar negeri India mengecam laporan Post sebagai “tidak pantas” dan “tidak membantu.” Rencana yang diduga untuk membunuh separatis Sikh, Gurpatwant Singh Pannun, warga negara ganda Amerika Serikat dan Kanada, pertama kali diungkapkan oleh otoritas AS pada bulan November. Otoritas Kanada sebelumnya mengumumkan telah memperoleh intel “yang dapat dipercaya” yang mengaitkan pemerintah India dengan kematian pemimpin separatis lain, Hardeep Singh Nijjar, yang ditembak mati di luar sebuah kuil Sikh di pinggiran kota Vancouver musim panas lalu. Para anggota parlemen AS telah memperkenalkan RUU yang bertujuan untuk mendirikan sayap baru dari Badan Keamanan Nasional yang didedikasikan untuk menyelidiki ancaman yang ditujukan pada sistem AI – atau “counter-AI.” RUU bipartisan, yang diperkenalkan oleh Mark Warner dan Thom Tillis, seorang Demokrat dan Republikan Senat, masing-masing, juga akan menuntut lembaga seperti National Institute of Standards and Technology (NIST) dan Cybersecurity and Infrastructure Security Agency (CISA) untuk melacak pelanggaran sistem AI, baik yang berhasil maupun tidak. (NIST saat ini mengelola National Vulnerability Database, sebuah repositori untuk data kerentanan, sementara CISA mengawasi Common Vulnerabilities and Exposures Program, yang serupa mengidentifikasi dan mengkatalog malware yang diungkapkan secara publik dan ancaman lainnya.) RUU Senat, dikenal sebagai Secure Artificial Intelligence Act, bertujuan untuk memperluas pemantauan ancaman pemerintah untuk mencakup “machine learning yang bersifat musuh” – sebuah istilah yang secara esensial sama dengan “counter-AI” – yang bertujuan untuk merusak sistem AI dan “meracuni” data mereka menggunakan teknik yang sangat berbeda dari mode perang siber tradisional.
