Teknologi AI Bisa Dimanfaatkan untuk Keamanan Siber

Technologue.id, Jakarta - Pakar Kaspersky tengah mendalami tim keamanan siber yang dapat memanfaatkan Kecerdasan Buatan (AI) untuk meningkatkan pertahanan terhadap ancaman. Diketahui pada 2022 lalu Asia Pasifik (APAC) kekurangan 2,1 juta profesional keamanan siber.

Saurabh Sharma, Peneliti Keamanan Senior untuk Tim Riset dan Analisis Global (GReAT) Asia Pasifik di Kaspersky mengungkapkan, apabila penjahat siber dapat memanfaatkan kekuatan AI, maka tim keamanan siber juga dapat menggunakan teknologi ini untuk kebaikan.

"Tim keamanan TI mempertimbangkan penggunaan mesin pintar dalam meningkatkan pertahanan siber dan AI bisa membantu di bidang-bidang utama seperti intelijen ancaman, respon insiden, dan analisis ancaman," jelas Sharma.

Threat Intelligence (intelijen ancaman) merupakan aspek keamanan siber yang melibatkan pengumpulan informasi relevan tentang pelaku kejahatan siber. Algoritma AI dapat digunakan untuk dengan cepat mengakses dan menganalisis penelitian yang diterbitkan sebelumnya.

"Taktik, teknik, serta prosedur (TTP) yang telah dilihat sebelumnya mampu mengarah pada pengembangan hipotesis perburuan ancaman," kata Sharma.

Pakar Kaspersky juga mengungkapkan bahwa dari segi respon insiden dunia maya, AI dapat menyarankan anomali dalam kumpulan log yang disediakan, memahami log peristiwa keamanan, menghasilkan tampilan log peristiwa keamanan tertentu, dan merekomendasikan langkah-langkah untuk mencari implan awal seperti shell web.

Dalam hal analisis ancaman atau tahap di mana pembela siber (cyber defender) mencoba memahami cara kerja alat yang digunakan dalam suatu serangan.

"Teknologi seperti ChatGPT bahkan dapat membantu untuk mengidentifikasi komponen penting dalam kode malware, melakukan deobfuscate skrip berbahaya, dan membuat server web tiruan dengan skema enkripsi tertentu," ujarnya.

Namun, Sharma menyoroti keterbatasan AI dalam membangun dan memelihara pertahanan siber. Ia mengingatkan perusahaan dan organisasi di Asia Pasifik untuk fokus pada penambahan tim dan alur kerja yang ada serta transparansi harus menjadi bagian dari eksplorasi dan penerapan AI Generatif, khususnya saat memberikan informasi yang salah.

"AI memiliki manfaat yang jelas bagi tim keamanan siber, terutama dalam mengotomatisasi pengumpulan data, meningkatkan Mean Time To Repair (MTTR), dan membatasi dampak dari setiap insiden," tambah Sharma.

Jika dimanfaatkan secara efektif, teknologi ini juga dapat mengurangi kebutuhan keterampilan bagi analis keamanan, namun organisasi harus ingat bahwa mesin pintar dapat menambah dan melengkapi bakat manusia, namun tidak menggantikannya.

Contact Information