Infografis
Suara.com - Munculnya transformasi digital telah mempersulit pendeteksian ancaman. Faktanya, Badan Siber dan Sandi Negara (BSSN) menyebutkan terdapat tiga juta anomali lalu lintas hanya pada tanggal 28 Oktober pagi saja, yang menurut mereka merupakan gambaran tren yang terjadi.
Hal ini menggarisbawahi tantangan yang dihadapi administrator TI, yang tidak bisa lagi hanya mengandalkan deteksi di titik akhir dan solusi respons. Untuk memerangi ancaman tingkat lanjut secara efektif, administrator TI kini memerlukan solusi yang meminimalkan titik buta melalui analisis data jaringan.
Pemindaian jaringan secara aktif untuk mencari aktivitas yang tidak biasa, solusi deteksi dan respons jaringan (NDR) memungkinkan tim keamanan menemukan ancaman yang melewati firewall atau alat pemantauan berbasis tanda tangan.
Kemampuan ini dapat ditingkatkan lebih lanjut dengan analisis perilaku yang didukung AI/ML, sehingga memungkinkan perbandingan peristiwa terkini dengan data historis dalam jangka waktu yang lebih lama. Hal ini mempercepat proses diagnostik dan meningkatkan identifikasi pola pascaserangan.
Baca Juga: Jangan Terjebak Harga Murah: Mengapa Kualitas Lebih Penting dalam Memilih Software HRIS
Namun, menurut Ramprakash Ramamoorthy, Direktur Riset AI di ManageEngine penggunaan alat NDR yang canggih hanyalah salah satu bagian dari keseluruhan langkah. Selain pembaruan berkala dan langkah-langkah keamanan yang kuat yang mencakup firewall, sistem deteksi intrusi, serta perangkat lunak antivirus, organisasi juga harus memikirkan tentang akses. Menerapkan prinsip pembatasan hak akses istimewa oleh organisasi dapat melindungi aset mereka yang paling berharga tanpa menghambat produktivitas.
Selain itu, Ramprakash juga menyebutkan audit keamanan sistematis dan pengujian penetrasi sangat penting untuk postur keamanan yang kuat. Hal ini memungkinkan kerentanan untuk diidentifikasi sejak dini, dan hal ini sangat penting di tengah lanskap ancaman yang terus berkembang.
Dewasa ini keamanan siber lebih rumit dan kompleks, peran serta kecerdasan buatan juga ikut menambah tangkat resiko di dunia siber. Seperti kita ketahui AI diciptakan dan terbukti dapat meningkatkan produktivitas manusia di beberapa bidang, walaupun masih banyak menyisakan probelamatika atas kehadirannya.
AI memberikan banyak manfaat mulai dari mempercepat proses manual hingga mengurangi biaya dan menghilangkan kesalahan manual. Namun, seperti halnya peranti apa pun, AI juga dapat digunakan untuk hal-hal buruk.
“Kita melihat hal ini dengan munculnya teknologi peniruan identitas dan kloning yang digerakkan oleh AI, yang telah memunculkan bentuk penipuan baru yang semakin sulit dideteksi. Perlu dicatat juga bahwa meningkatnya aksesibilitas peranti AI, seperti Wombo.ai dan Avatarify, juga disalahgunakan oleh pelaku kejahatan dengan keterampilan terbatas untuk melakukan penipuan,” Ram memaparkan resiko yang di timbulkan di dunia siber. “Meskipun alat-alat ini tidak menghasilkan konten yang sempurna, ketidaksempurnaannya sering luput dari perhatian manusia, sehingga para penjahat siber berhasil memanfaatkannya untuk melakukan taktik rekayasa sosial yang menjadi dasar phishing,” imbuhnya.
Baca Juga: Gaya Hidup Digital: Navigasi Arah dalam Era Teknologi yang Terus Berkembang
Sementara itu, kemampuan AI untuk menghasilkan kode juga dimanfaatkan melalui platform yang semakin mudah diakses untuk mengirimkan malware dan sejenisnya. Peretas juga mulai membuat malware berkemampuan AI, yang mampu menggeser dan mengubah kodenya ketika terdeteksi untuk meluncurkan kembali serangan baru. Kemampuan beradaptasi ini memungkinkannya mempelajari dan mengidentifikasi muatan mana yang akan digunakan untuk mengeksploitasi sistem dalam upaya tindak lanjut.
Risiko-risiko ini menunjukkan bahwa organisasi perlu memadamkan api dengan api. Pemilihan solusi keamanan siber yang sama-sama berbasis AI dapat membantu organisasi mendeteksi dan menganalisis aktivitas tidak biasa dengan lebih cepat dan akurat. Akibatnya, pelaku kejahatan dapat dikunci sebelum malware menyebar ke seluruh sistem dan mengakses sumber daya sistem. Singkatnya, pertahanan siber berbasis AI yang tepat akan membuat organisasi lebih tangguh menghadapi risiko yang sangat besar sekalipun.
Namun kabar baiknya adalah perusahaan juga bisa menggunakan AI untuk mencegah kejahatan yang ditimbulkan dari AI itu sendiri. Ram menjabarkan akan hal itu. Seperti yang telah disinggung sebelumnya, peranti berbasis AI secara signifikan meningkatkan deteksi ancaman melalui kemampuan untuk memperoleh wawasan dari sejumlah besar data. Sangat penting untuk memahami bagaimana algoritma dan teknik AI digunakan untuk mengidentifikasi potensi ancaman secara real time. Peranti-peranti ini sering mengandalkan hasil pembelajaran mesin, analisis perilaku, dan deteksi anomali untuk menyaring data dalam jumlah besar dan menunjukkan aktivitas tidak biasa yang mengindikasikan kemungkinan ancaman siber.
“Hal ini dilengkapi dengan penetapan dasar tolok ukur untuk perilaku normal. Sebuah aktivitas akan ditandari sebagai risiko keamanan jika terdapat penyimpangan dari tolok ukur tersebut. Organisasi harus mempelajari mekanisme respons otomatis yang digerakkan oleh AI, karena hal ini penting untuk memahami bagaimana tindakan segera dilakukan ketika ancaman terdeteksi,” pungkas Ram.
