Jakarta, Cyberthreat.id - Director of System Engineering Palo Alto Networks Indonesia, Yudi Arijanto, mengungkapkan serangan siber yang banyak terjadi saat ini bersifat unknown atau tidak jelas. Kondisi itu, kata dia, membuat perusahaan atau enterprise wajib mengembangkan teknologi tambahan untuk dapat mengidentifikasinya.

Teknologi yang paling tepat digunakan adalah Artificial Intelligence (AI) dan Machine Learning.

"Teknologi (tambahan) seperti AI dan Machine Learning dapat mengidentifikasi serangan-serangan (unknown) tadi," kata Yudi kepada Cyberthreat.id di Jakarta, Senin (24 Februari 2020).

Serangan unknown sifat pergerakannya sangat senyap. Menurut Yudi, ketika serangan menginfeksi sebuah komputer, itu tidak langsung membuat kegaduhan atau efek langsung yang merugikan para penggunanya.

Tipe serangan seperti inilah membuat security analyst kewalahan dalam mengidentifikasi serangan unknown sehingga pengembangan AI dan Machine Learning dinilai mendesak.

Tiga Persen

Country Manager Palo Alto Networks Indonesia, Surung Sinamo, menyatakan sekitar 97 persen serangan siber bisa dicegah melalui firewall atau antivirus standar. Sisanya, 1 sampai 3 persen jenis serangan unknown sulit dideteksi oleh antivirus dan firewall biasa.

Menurut dia, serangan unknown kerap berada di bawah radar. Ketika serangan itu menginfeksi korbannya dengan suatu malware, tetapi malware itu tidak langsung melakukan sesuatu.

"Malware itu diam dahulu. Lalu, sebulan kemudian baru dia melakukan suatu aktivitas jahat yang merugikan," ujarnya.

Serangan unknown didesain untuk tidak bisa dideteksi dengan mudah oleh suatu piranti lunak security. Itu sebabnya AI dan ML sangat dibutuhkan guna memonitor pergerakkan dari malware tersebut.

"Ketika ada behaviour (tingkah laku) yang tidak wajar atau anomali, maka AI bisa memantau pergerakkan mencurigakan. Setelah itu, ada semacam karantina dan diblokir aksesnya," tegas Surung.

Salah satu contoh kasus yang pernah dihadapi Palo Alto dalam serangan unknown adalah akses ilegal (hacking) oleh salah satu mantan karyawan yang tidak terdeteksi aplikasi keamanan pada sebuah perusahaan.

Seorang karyawan yang sudah mengundurkan diri dari perusahaan, tetapi masih memiliki akses ke dalam perusahaan adalah ancaman yang sangat terbuka. Salah satu modus anomali yang pernah diamati Palo Alto adalah ketika akses dilakukan mantan 'orang dalam' mengakses sistem dari dua negara dalam selisih waktu yang cukup singkat.  

"Nah, AI dan ML bisa memunculkan notifikasi bahwa ada proses tunneling oleh seseorang dari luar perusahaan," ujarnya.

Tunneling adalah suatu proses yang digunakan untuk membuat sambungan atau koneksi private melalui jaringan internet yang dilakukan oleh mantan 'orang dalam'. Dan kasus-kasus seperti ini sudah ditemukan diberbagai perusahaan dan enterprise raksasa global.

Redaktur: Arif Rahman