Infografis
Suara.com - Perusahana teknologi keamanan siber Fortinet telah mengadopsi penggunakan teknologi kecerdasan buatan AI sejak 10 tahun yang lalu.
Menurut Edwin Lim, Country Director Fortinet Indonesia, perangkat Fortinet secara teknologi telah siap saat AI sudah massif digunakan seperti sekarang ini. Fungsi AI dalam untuk keamanan siber adalah menangkap anomali-anomali yang ada sehingga bisa mengantisipasi adanya ancaman.
“AI pada perangkat sekuriti berusaha memagari atau menangkal sesuatu, yang tadinya tidak dianggap ancaman lalu saat ini terdeteksi sebagai sebuah ancaman. Misalnya ketika kita membuka attachment file, ternyata sudah disusupi malware. Mungkin jika tidak tahu kita akan menganggap file tersebut aman-aman saja,” tutur Edwin.
Edwin menambahkan bahwa ada beberapa produk Fortinet yang telah ditanami AI.
Baca Juga: Ramai Isu Prabowo-Gibran Dukung LGBT, Relawan Sekjen For Gibran: Hoaks!
“Kita ingin semua perangkat kami telah dipasang machine learning-nya. Kita akan perlengkapi ke depan. Untuk perangkat yang selama ini menjadi produk yang banyak dipakai, mayoritas sudah dilengkapi AI."
Baru-baru ini Fortinet®mengungkap hasil survei terbaru yang dilakukan oleh IDC mengenai Kondisi Operasi Keamanan (State of SecOps) di kawasan Asia-Pasifik. Survei yang dilakukan oleh Fortinet ini memberikan wawasan berharga tentang lanskap SecOps saat ini, dengan menekankan peran Kecerdasan Buatan (AI) dan automasi.
Edwin mengatakan bahwa dalam keamanan siber yang terus berkembang, 70,7% perusahaan memprioritaskan deteksi ancaman yang lebih cepat melalui automasi. Pentingnya deteksi dan respons cepat sebagai landasan peningkatan postur keamanan siber dengan rata-rata membutuhkan waktu 22 hari 6 jam.
“Satu cyber attack membutuhkan waktu 21 hari, yang terdiri dari 12 jam menahan serangan, kemudian 6 jam untuk medeteksi dan 12 jam untuk remediasi sehingga total 22 hari 6 jam. Dan ini belum termasuk pemulihan. Pengalaman pelanggan kami mengutamakan urgensi ini, dengan pengurangan transformatif dari rata-rata 21 hari menjadi hanya satu jam untuk deteksi, yang didorong oleh AI dan analisis tingkat lanjut.
Hal ini menandakan langkah mendasar dalam memperkuat pertahanan keamanan siber, di mana waktu untuk mendeteksi dan merespons adalah hal yang terpenting. Automasi, dalam konteks ini, muncul sebagai kunci utama dalam menghadapi tantangan lanskap ancaman yang dinamis saat ini,” tuturnya saat sesi temu media, beberapa waktu lalu.
Baca Juga: Didukung Teknologi AI, Toffin Indonesia Luncurkan Aplikasi untuk Meningkatkan Kepuasan Pelanggan
Edwin mengatakan, saat ini semua orang berbicara tentang AI. Fortinet sendiri telah menggunakan AI sejak tiga tahun yang lalu.
“Covid memaksa kita untuk masuk ke dunia digital. Untuk 100 persen hidup di dunia digital itu tidak mudah. Banyak perusahaan saat ini mengimpelentasikan AI utk mentransformasi operasional bisnis.”
Survei SecOps memaparkan berbagai temuan antara lain phishing (pengelabuan) dan pencurian identitas adalah ancaman siber yang paling dominan di Indonesia, dengan 50% perusahaan menempatkannya sebagai ancaman utama.
Lima ancaman teratas terdiri dari phishing, pencurian identitas, ransomware, DdoS dan DoS, serta serangan berbasis Internet of Things (IoT). Selain itu, insiden ransomware meningkat dua kali lipat di seluruh Indonesia, dengan 62% perusahaan melaporkan setidaknya peningkatan 2 kali lipat pada tahun 2023, dibandingkan tahun 2022.
Terdapat 92% responden merasa bahwa pekerjaan jarak jauh telah menyebabkan peningkatan insiden ancaman orang dalam. Pelatihan yang tidak memadai, kurangnya kepedulian karyawan, dan komunikasi yang tidak memadai berkontribusi terhadap lonjakan ini, sehingga menekankan perlunya mengatasi faktor manusia dalam keamanan siber.
Hanya 50% bisnis di Indonesia yang mendedikasikan sumber daya TI untuk tim keamanan. Pekerjaan hybrid, AI, dan integrasi sistem IT/OT menimbulkan tantangan yang signifikan. Adopsi teknologi awan muncul sebagai tantangan utama, yang berdampak pada kerentanan perusahaan terhadap ancaman siber (cyber threat).
Kurang lebih 2 dari 5 (42%) perusahaan yang disurvei di seluruh Indonesia mengungkapkan kekhawatiran mereka mengenai kurangnya perlengkapan dalam membendung ancaman. Lebih dari 50% perusahaan yang disurvei mengalami rata-rata 221 insiden per hari dan 2 dari 5 perusahaan menghadapi lebih dari 500 insiden setiap hari, yang menyebabkan kelelahan karena kewaspadaan. Dua peringatan teratas yang dihadapi adalah email mencurigakan (phishing) dan deteksi malware atau virus, yang menyoroti pentingnya pelatihan yang ditargetkan mengenai kesadaran phishing. Selain itu, perilaku pengguna yang mencurigakan, penguncian akun, dan beberapa upaya login yang gagal berkontribusi terhadap kelelahan peringatan.
Rata-rata, hanya ada satu tenaga ahli SecOps untuk setiap 140 karyawan, yang masing-masing mengelola sekitar 16 peringatan setiap hari. Beban kerja ini memberikan tekanan yang signifikan pada para profesional keamanan siber, sehingga mereka hanya memiliki waktu 30 menit untuk mengatasi setiap peringatan dalam 8 jam kerja.
Tantangan positif palsu (false positive) tetap ada, dengan 70% responden mencatat bahwa setidaknya 25% dari peringatan yang mereka terima adalah positif palsu dengan peringatan keamanan email/phishing, peringatan penguncian akun pengguna, dan peringatan analisis perilaku sebagai kontributor teratas. 82% tim membutuhkan waktu lebih dari 15 menit untuk memvalidasi peringatan, sehingga menyoroti perlunya automasi.
Sebanyak 86 persen responden di seluruh Indonesia merasa kesulitan untuk selalu memperbarui keahlian tim mereka seiring lanskap ancaman yang berubah dengan cepat. Responden survei memprioritaskan kemampuan mengautomasi (62%) sebagai keahlian utama tim Pusat Operasi Keamanan (Security Operations Centre/SOC), dan menyoroti semakin pentingnya automasi dalam keamanan siber.
Mayoritas (98%) perusahaan telah menggunakan alat automasi dan orkestrasi dalam operasi keamanan mereka, menunjukkan pengakuan luas atas nilai alat tersebut dalam memperkuat strategi keamanan siber. Meskipun alat automasi sudah banyak digunakan, survei menunjukkan bahwa perusahaan belum sepenuhnya memanfaatkan seluruh potensi teknologi ini.
Secara khusus, sekitar 92% responden telah merasakan peningkatan produktivitas yang signifikan, dengan setidaknya 25% peningkatan waktu deteksi insiden berkat automasi. Perusahaan secara aktif mengupayakan optimalisasi proses automasi untuk membangun kerangka keamanan siber yang lebih efisien.
