Cyberthreat.id – Kejahatan dunia maya tak cukup hanya mengandalkan polisi di dunia nyata. Apalagi kemampuan peretas (hacker) dari waktu ke waktu kian canggih. Mereka memanfaatkan setiap teknologi yang ada untuk tetap bertahan di zona amannya.

Maka, perlu juga “polisi dunia maya”. Polisi ini bukan patroli kerja di dunia maya, tapi membuat sistem keamanan siber berbasis perangkat lunak.

Kini, sedang dikembangkan penggunaan kecerdasan buatan (artificial intelligence/AI) di sektor keamanan siber (cybersecurity).

“Ketika digunakan bersama dengan mekanisme pertahanan lainnya, AI dapat menjadi senjata ampuh untuk melawan serangan siber,” tulis Stephen MW dari TechGenix, sebuah media online teknologi, yang diakses, Senin (14 Oktober 2019).

“Banyak bisnis yang memanfaatkan AI tidak hanya sebagai satu komponen untuk kebutuhan cybersecurity, tetapi sebagai salah satu alat di pertahanan cybersecurity mereka,” kata Stephen.

“Ini semua tentang membuat keamanan TI lebih efektif, lebih efisien, lebih mudah dikelola, dan lebih tidak berisiko.”

“Bahkan, peretas mulai beralih ke AI,” tulis dia.

Ia memberi contoh, teknik serangan spearphishing ; serangan berbasis email phishing, di mana pesan dirancang khusus untuk dikirm ke pengguna. AI tidak hanya membuat spearphishing lebih efisien, tetapi juga memungkinkan eksekusi berlangsung pada tingkat yang jauh lebih tinggi daripada jika proses dijalankan secara manual.

Oleh karenanya, alat keamanan tradisional harus menyesuaikan diri dengan lingkungan serangan semacam ini. “Musuh semacam itu bisa dibilang hanya bisa terkendali secara efektif oleh kontrol keamanan yang diberdayakan AI,” kata dia.

Ia mengatakan, keberhasilan alat AI bermuara pada perencanaan yang baik. Berikut langkah yang harus dilakukan:

Identifikasi sumber data relevan dan terbaru

Data adalah jantung dari implementasi AI dan keamanan TI. Agar efektif, algoritma AI harus didorong oleh sistem data yang tepat. Data tidak boleh hanya ada tetapi harus terkini.

“Karena AI berupaya meniru kecerdasan manusia dan idealnya harus dirancang untuk terus meningkatkan diri berdasarkan pengetahuan baru,” tulis Stephen.

Jadi, mengidentifikasi dataset yang diperlukan harus menjadi hal pertama yang dilakukan bisnis dalam upaya mereka untuk mengoperasikan algoritma cybersecurity baru yang digerakkan oleh AI.

Platform data untuk mengimplementasikan AI

Mengidentifikasi dataset sangat penting tetapi akan sia-sia jika informasinya tidak didukung oleh platform data yang sesuai. Begitu bersamaan dengan identifikasi dataset, bisnis harus berangkat untuk merancang platform data yang sesuai. Platform harus mencakup pemeriksaan kualitas otomatis yang mengonfirmasi bahwa data yang digunakan adalah terkini dan aman.

Penggunaan tepat memaksimalkan manfaat

Untuk memaksimalkan manfaat investasi cybersecurity dengan AI, pilih kasus penggunaan yang tepat untuk implementasi. Identifikasi kasus bukan proses sekali jadi, tapi latihan yang berkelanjutan.

Penggunaan AI dapat menjadi sangat rumit karena berusaha mengurangi atau menghilangkan jumlah intervensi manusia yang diperlukan untuk keamanan siber.

Untuk hasil terbaik, mulailah dengan kasus/problem yang memberikan manfaat nyata, tetapi relatif mudah diterapkan.

Fokus pada kasus penggunaan yang memiliki ketersediaan data lengkap, terkini, dan diperbarui secara berkala. Pastikan tim proyek menyertakan ahli yang dapat menginterogasi output dari setiap kasus penggunaan sehingga logika algoritma bisa disesuaikan.

Bekerja sama dengan pihak eksternal

Berkolaborasi dengan profesional keamanan pihak ketiga atau peneliti ancaman adalah penting. Anda dapat mendekati para ahli ini secara langsung atau melakukannya melalui platform online yang memfasilitasi kerumunan-sumber informasi keamanan.

Organisasi yang lebih besar dapat berkumpul dan membuat platform milik mereka sendiri, di mana mereka berbagi dan mendiskusikan data ancaman dengan rekan-rekan. Namun demikian, keamanan siber harus menyatukan semua pemain industri.

Teknologi SOAR manajemen keamanan

Penyusunan, otomatisasi, dan respons keamanan (security orchestration, automation, and response) adalah alat yang membantu organisasi mengumpulkan informasi keamanan dari berbagai sumber.

SOAR adalah komponen penting dalam mengoptimalkan output alat cybersecurity berbasis AI.

Analis cybersecurity AI

Industri keamanan TI menghadapi kesenjangan yang signifikan antara kebutuhannya dan jumlah pakar keamanan yang memenuhi syarat di pasar. Kesenjangan ini bahkan lebih jelas di ruang AI.

Proses penerapan teknologi cybersecurity AI harus mencakup pelatihan staf keamanan yang ada dan jika perlu, merekrut personel terampil AI baru.

Tata kelola cybersecurity AI

Keamanan dunia maya yang efektif tidak mungkin dilakukan tanpa adanya tata kelola keamanan yang efektif. Oleh karena itu, bisnis harus menetapkan kerangka kerja tata kelola yang komprehensif.

Tata kelola mencakup, antara lain mendefinisikan peran analis siber, memantau keluaran algoritma, mendeteksi perilaku abnormal, mengidentifikasi toleransi risiko keluaran algoritma, melembagakan rencana cadangan jika algoritma gagal, dan menetapkan indikator kinerja yang secara objektif mengukur keberhasilan AI.

Redaktur: Andi Nugroho