Cyberthreat.id - Terapan Artificial Intelligence (AI) di bidang keamanan siber (cybersecurity) terus berkembang. Dosen Prodi Informatika, Fakultas Teknologi Industri, Universitas Islam Indonesia (UII), Syarif Hidayat, mencatat setidaknya tujuh penerapan AI yang sudah lazim diterapkan di dalam keamanan siber.

Tujuh terapan AI itu adalah untuk: autentikasi pengguna, deteksi aktivitas berbahaya, deteksi virus dan perangkat lunak jahat, mengurangi zero day attack, spam filter, sebagai sistem preventif, hingga mendeteksi fraud.

Berikut penjelasannya: 

1. AI yang diterapkan untuk Autentikasi pengguna menggunakan Biometrik seperti finger print, retina, hingga telapak tangan. Penggunaan ini misalnya di mesin presensi, payment gateway, dan lain-lain.

"Kalau misalnya login menjengkelkan masukin password. Nah, orang kan sering lupa, jengkel, karena yang dipakai password mudah dijebol seperti pakai tanggal lahir dan sebagainya. Sehingga yang aman pakai biometrik, ya pakai finger print," ujarnya.

Saat ini beberapa platform keuangan sudah menerapkan autentikasi menggunakan AI. Sebut saja layanan Bank Mandiri dan OVO yang sudah menggunakan mekanisme finger print.

"Finger print recognition itu pakai AI. Ada juga yang belum popular seperti retina yang sudah nongol di film-film maupun telapak tangan. Artinya, finger print dan biometrik lainnya pakai AI," ujarnya.

2. AI mendeteksi aktivitas berbahaya dan menghentikan serangan cyber dengan Firewall Next-Generation.

Firewall NG memiliki teknologi built-in Machine Learning untuk mengenali pola lalu lintas data yang dianggap berbahaya dan menutupnya secara otomatis.

"Firewall itu bagi orang Cisco pasti sudah paham, ada yang perangkat keras, ada perangkat lunak, tapi yang namanya perangkat keras pasti akan lebih bagus daripada perangkat lunak,” ujar dia.

AI dalam Firewall NG dapat mengidentifikasi aktivitas. Artinya, trafik-trafik yang tidak benar, bisa dideteksi atau otomatis di-blok. Contoh kasusnya, kata Syarif, kalau orang benar mau akses web, langsung ke port 80 (pintu masuk), tidak melalui pintu yang lain.

"Seorang mahasiswa ada yang iseng, itu kalau masuk ke server dia 'ngetokin' pintu satu-satu, port 1 dicek, port 2 di cek, dst. Enggak normal kan, ibarat kata, orang kalau bertamu ya lewat pintu depan. Ini tidak, jendela pintu belakang di cek, buka enggak ya, pintu sebelah di cek, buka enggak ya. Itu contoh aktivitas yang tidak benar. Nah, kalau pakai AI kita bisa cek, kalau perilakunya begini langsung kita blok. Kan enggak mungkin juga manusia mengawasi hal-hal yang begitu."

3. Deteksi virus dan turunannya dengan mempelajari DNA dari malware.

Menurut Syarif, virus itu ada DNA-nya. Dan, DNA itu adalah intinya virus sehingga ada pola utamanya.

"Intinya begini, kita mau cek Corona, bukan ngecek Corona yang spesifik, tapi corona DNA-nya. Jadi kalau pakai sistem identifikasinya di Indonesia, di Amerika, di Afrika yang notabene varian Corona-nya lain-lain, itu bisa diketahui soalnya tidak melihat luarnya, tapi melihat DNA-nya. Nah, itu bisa dilakukan dengan AI," ujarnya.

4. Otomasi tugas-tugas rutin Intrusion Detection System/Intrusion Prevention System (IDS/IPS)

Dalam hal ini otomasi yang rutin itu bisa menggunakan IDS/IPS. IDS/IPS adalah sebuah sistem yang melakukan pengawasan terhadap trafik jaringan dan pengawasan terhadap kegiatan yang mencurigakan di dalam sebuah sistem jaringan.

"Intinya jangan pakai webcam doang (untuk mendeteksi keamanan), tapi pakai alarm juga," ujarnya.

5. Mengurangi Zero Day Attack menggunakan Virus Definition Live Update.

"Intinya, orang yang menemukan bug dipasang di internet, kalau kita pintar setiap orang kan enggak se-segera itu mem-patch. Nah, sebelum orang mem-patch, ya kita tembak saja, list. Zero day attack bisa diselesaikan dengan live update," kata dia.

6. Spam filter.

AI juga digunakan untuk mendeteksi dan menyaring email yang berpotensi mengandung phishing, spyware, ransomware, hingga virus.

7. Fraud Detection.

AI juga dapat mendeteksi penipuan seperti deteksi penggunaan kartu kredit hingga kebiasaan pelanggan. 

Selain terapan AI dalam cybersecurity, Syarif juga menyebutkan tiga aplikasi AI pada level enterprise security antara lain Gmail Spam Blocker; IBM Watson yang menggunakan ML untuk mendeteksi serangan dan memberi solusi; dan platform Balbix yang menggunakan AI untuk memperkirakan risiko pada infrastruktur jaringan.

Adapun kekurangan dan tantangan terapan AI di cybersecurity diantaranya adalah biaya komputasi yang besar, butuh data dalam jumlah banyak agar mampu mengenali kode jahat dan anomali, butuh waktu yang lama, dan ancaman dari hacker yang sudah mampu menggunakan AI untuk meningkatkan kemampuan kode jahat mereka.

“Hacker bisa men-training virusnya mereka agar bisa melewati (bypass), virusnya lebih tangguh karena bisa menggunakan AI untuk latihan.” kata dia. []

Redaktur: Arif Rahman