Cyberthreat.id – Dunia ancaman siber adalah perlombaan senjata, kata Glenn Glow, seorang ahli bidang kecerdasan buatan (AI) juga mentor di sejumlah perusahaan teknologi Amerika Serikat terkait AI.

Glenn menulis itu menanggapi insiden siber pada akhir Desember 2020 yang dialami sejumlah departemen AS dan perusahaan swasta lain imbas peretasan perangkat lunak Orion milik perusahaan TI SolarWinds.

Apa yang sedang terjadi itu, menurut Glenn, sungguh sesuatu yang sangat buruk, dan itu sebagian dari ancaman siber yang dihadapi semua orang.

Ia pun menyinggung bagaimana teknologi AI mulai dipakai sebagai senjata untuk serangan siber. Maka, agar sebuah organisasi berhasil mencegah ancaman siber, kata dia, perlu melakukan hal sama yaitu mengembangkan alat pencegahan berbasis AI.

Dalam artikelnya berjudul “If Microsoft Can Be Hacked, What About Your Company? How AI Is Transforming Cybersecurity” di Forbes, Minggu (3 Januari 2021), Glenn mengatakan, AI kini telah dipakai peretas untuk mengirim email phishing.

Email palsu itu bisa menyaru sebagai bagian keuangan sebuah organisasi yang tampak resmi. “AI dapat membuat Anda kebingungan mana yang benar-benar asli, bahkan tidak hanya dalam email tetapi juga dalam pesan suara dan video,” tulis Glenn.

Tak hanya itu, kata Glenn, bahkan AI juga digunakan penyerang untuk memodifikasi data pelatihan yang memungkinkan serangan di masa depan.

“Jika keadaan perusahaan Anda membutuhkan data pelatihan untuk mengajarkan perangkat lunak keamanan siber yang mendukung AI, bisa saja penyerang menggunakan AI diam-diam mengubah data yang Anda gunakan untuk melatih sistem Anda sehingga mereka dapat menyerang perusahaan meski sudah memasang pertahanan,” tutur dia.

Penyerang yang memanfaatkan AI juga dapat meluncurkan serangan ke sebuah organisasi dalam volume besar, terkecuali jika AI yang dipakai sebagai pertahanan jauh lebih baik, maka hal itu bisa dicegah.

Ia pun membuat contoh sebuah serangan siber yang sulit dijangkau tim keamanan sebuah organisasi.

Maraknya mobil pintar, seperti Tesla, yang serba terkoneksi internet, sangat mungkin diretas oleh penjahat. Selama dalam jangkauan internet dan memiliki titi celah yang dimasuki peretas, peretasan mobil Tesla bisa menjadi umum di masa depan.

Tantangannya adalah, kata dia, bahwa sistem keamanan siber perusahaan/organisasi tidak pernah mengantisipasi harus memblokir Tesla.

Dengan kejadian seperti itu, Glenn menilai tim keamanan perusahaan tidak bisa mengantisipasinya karena masalahnya terlalu besar untuk ditangani manusia.

Ada banyak titik masuk potensial yang dapat dimanfaatkan peretas dan terlalu banyak kemungkinan cara menyerang, serta teralu banyak data untuk dianalisis oleh tim keamanan perusahaan.

“Itulah mengapa AI sangat cocok untuk menyelesaikan masalah semacam ini,” tutur Glenn.

“Dan, sebagian besar perusahaan juga sudah menggunakan beberapa AI untuk keamanan siber mereka.”

Keamanan siber adalah salah satu area penting untuk diinvestasikan untuk memenangkan perlombaan ini, Glenn menambahkan.

Jika AI penyerang dari hari ke hari makin baik, maka perusahaan juga membutuhkan sistem pertahanan yang semakin hari semakin baik.

"Sebagai eksekutif senior, Anda harus menyadari masalah ini dan mengarahkan percakapan seputar bagaimana AI mengubah lanskap keamanan siber." kata Glenn.

Solusi

Lantas apa yang harus dilakukan perusahaan dalam menerapkan AI?

Menurut Glenn, AI yang digunakan jangan yang sembarangan. Perlu melihat AI yang lebih maju lagi yang disediakan oleh vendor-vendor yang mampu merespons dengan cepat dan cukup saat adanya penyerangan.

Kedua, petinggi perusahaan juga harus menempatkan diri sebagai objek sasaran penyerang sehingga tidak akan lengah dalam melindungi diri, sistem, dan komunikasi perusahaan.

Glenn mengatakan setiap eskekutif senior adalah target penyerang karena informasi berharga ada pada mereka Jadi, jika penyerang berbasis AI dapat memata-matai komunikasi eksekutif senior, banyak informasi bisnis yang akan didapatkan oleh penyerang.

Ketiga, tidak bergantung begitu saja pada AI. Para eksekutif senior harus memberi perhatian pada strategi keamanan siber perusahaan dengan komitmen berinvestasi pada keamanan siber yang mendukung AI, berdiskusi dengan tim keamanan terkait jenis ancaman dan kesiapannya.

“Karena, yang paling terbaik adalah manusia dikombinasikan dengan AI,” tutur Glenn.

Keduanya saling melengkapi, AI dapat membawa keuntungan dalam skalabilitas, sedangkan manusia memiliki keunggulan dalam kreativitas.

Dengan begitu, perlunya ahli keamanan siber yang berkompeten atau berkualifikasi untuk memantau, mengevaluasi dan meningkatkan logika AI yang digunakan.

Terakhir, tata kelola AI. Glenn mengatakan bahwa tata kelola sangat penting memastikan bahwa keamanan siber AI perusahaan tidak terganggung dan memberikan hasil sesuai yang diharapkan.

Untuk meneliti tata kelola yang baik ada beberapa pertanyaan yang bisa jadi pemikiran

1. Sudahkah kita mendefinisikan peran dan tanggung jawab analis siber?
2. Apakah kita memantau hasil AI untuk menentukan apakah AI berperilaku normal?
3. Bagaimana kita menentukan toleransi risiko yang dihasilkan oleh AI?
4. Apakah kita memiliki transparansi yang memadai ke dalam algoritma AI untuk memahami bagaimana ia membuat keputusan?
5. Apa rencana kita jika algoritma AI gagal atau berada di luar toleransi risiko?[]

Redaktur: Andi Nugroho