redaksiharian.com – Teknologi Generative Artificial Intelligence ( Generative AI ) seperti ChatGPT, bagaikan pisau bermata dua. Di satu sisi Generative AI bisa dimanfaatkan untuk serangan siber yang harus diantisipasi secara serius oleh organisasi di Indonesia.

Di sisi lain, teknologi Generative AI juga bisa membantu sistem keamanan siber di satu perusahaan.

Reuben Koh, Security Technology dan Strategy Director (APJ) Akamai Technologies mengatakan, satu jenis ancaman yang kecanggihannya meningkat pesat dan sangat mengkhawatirkan berkat Generative AI adalah kategori ransomware .

Ketika ancaman siber seperti ransomware itu berkembang lebih cepat karena dibantu alat seperti Generative AI, maka AI dan ML (Machine Learning) akan memainkan peran besar.

Kedua teknologi itu selain menjadi ancaman juga bisa digunakan untuk mempelajari, mendeteksi dan menghentikan ancaman terhadap perusahaan sebelum menimbulkan kerusakan.

” Ransomware mendapatkan keuntungan dari kemampuan AI untuk menjadi semakin canggih, mulai dari menyempurnakan serangan phising, hingga menguji peluang dan kasus-kasus penggunaan selama simulasi serangan,” kata Reuben dalam keterangan yang diterima KompasTekno, Kamis (22/6/2023).

Untuk mendeteksi dan menghentikan ransomware secara efektif agar tidak berubah menjadi bencana siber, ada dua aspek yang perlu dilindungi menurut Reuben.

Pertama adalah serangan ransomware yang mencoba untuk masuk ke sistem dan jaringan penting (pencegahan dari luar ke dalam), dan kedua adalah serangan ransomware yang tengah berlangsung, karena serangan ini sudah berada di dalam sistem dan jaringan (deteksi dari dalam ke luar).

Ransomware biasanya akan mencoba menyusup masuk ke sistem dan jaringan setelah menemukan kelemahan dalam aset digital yang langsung diakses masyarakat umum, seperti sistem yang rentan, aplikasi yang tidak di-update, kredensial identitas yang disusupi dan sisttem/jaringan sudah mengalami serangan phising/malware.

Dengan mengadopsi pendekatan Zero Trust, pertama-tama sebuah perusahaan bisa memikirkan untuk mengurangi permukaan serangan digital seperti dengan meminimalkan paparan serangan terhadap sistem, aplikasi dan infrastruktur tidak dibutuhkan.

Selain itu, mereka harus melindungi identitas setiap pengguna dengan teknologi Multi-Factor Authentication (MFA) anti phising yang bisa menahan upaya phising.

Ketiga, setiap upaya akses ke aplikasi dan data akan diteliti, dimonitor dan mendapat prioritas paling buncit. Ketiga area penting ini bisa disederhanakan dengan menggunakan solusi Zero Trust Network Access (ZTNA) modern.

Namun, setiap perusahaan harus menyadari bahwa tidak ada solusi keamanan yang bisa 100 persen mencegah serangan masuk ke dalam jaringan.

“Jadi, saat serangan ransomware bisa menyusupi jaringan dan sistem, mereka harus bersiap untuk mendeteksi dan menghentikan upaya aktor ancaman ransomware yang bergerak secara lateral melintasi jaringan dan sistem untuk mencapai tujuan mereka,” kata Reuben.

Ditambahkan Reuben, dengan mengadopsi pendekatan micro-segmentation, sebuah perusahaan pada dasarnya membangun perimeter mikro sekitar beban kerja dan infrastruktur penting mereka.

Dengan perimeter mikro ini perusahaan atau organisasi tidak hanya bisa membatasi gerak aktor ancaman ransomware, namun juga membatasi kerusakan yang disebabkan oleh ransomware tersebut, sehingga pengisolasian ancaman dan pemulihan bisa dilakukan secara cepat.

Sebagai bagian dari strategi micro-segmentation, layanan ‘pemburuan’ ancaman dan deteksi pelanggaran proaktif yang memanfaatkan AI dan ML, juga memungkinkan perusahaan untuk menemukan dan mengisolasi acaman yang tersembunyi jauh di dalam jaringan dan sistem mereka, serta melakukan pemulihan terhadap jaringan dan sistem mereka.

Solusi ini diperlukan terutama untuk mengatasi ancaman yang sangat evasive atau sulit dideteksi seperti Advanced Persistent Threats (APTs) yang pengembangannya bisa dibantu AI dan mampu melalui pertahanan keamanan tradisional

Sebagai pelengkap bagi penerapan GAN (Generative Adversarial Network), Generative AI tidak hanya berguna untuk memonitor dan mencegah penyebaran malware atau ancaman siber lain di dalam jaringan (cloud, data center).

Melainka, Generative AI juga bermanfaat untuk meningkatkan kebijakan dan prosedur keamanan dengan mengintegrasikannya dengan sistem deteksi ancaman dan respons real-time.

Generative AI juga bisa berkontribusi dalam menyediakan pelatihan bagi karyawan mengenai keamanan siber di perusahaan.

Disebut Reuben, survei dari SecLab BDO Indonesia terhadap talenta-talenta IT di Indonesia mengungkap bahwa hanya 1 dari 10 lulusan IT tertarik untuk mempelajari keamanan siber.

Kurangnya tenaga keamanan siber ditambah dengan kesadaran masyarakat yang relatif rendah terhadap keamanan siber membuat banyak perusahaan di Indonesia menjadi sasaran empuk kejahatan siber.

“Dukungan Generative AI dalam membantu meningkatkan kesadaran keamanan siber paling tidak bisa memperkecil kesenjangan ini,” pungkas Reuben.