Man working on a PC

Mengamankan Dunia Digital Kita Bersama dengan Dukungan AI

Bulan Oktober diperingati sebagai Bulan Kesadaran Keamanan Siber, sebuah inisiatif global untuk meningkatkan kesadaran tentang pentingnya menjaga keamanan dunia digital. Di tengah perkembangan teknologi digital yang begitu pesat dan keterkaitannya dalam berbagai elemen kehidupan, inisiatif ini menjadi semakin penting karena merupakan tugas kita bersama, para cyber defenders, untuk mengambil bagian di dalam perlindungan kemanan siber.

Khususnya sejalan dengan transformasi teknologi kecerdasan buatan (AI), tahukah Anda bahwa cyber defenders dari berbagai belahan dunia dapat berinovasi dan berkolaborasi lebih dekat dari sebelumnya? Pengintegrasian teknologi AI ke dalam perlindungan siber pun dipercaya akan membantu membalikkan gelombang serangan siber yang tengah meningkat. Berikut adalah insights selengkapnya.

Lanskap Saat Ini: Serangan Siber Masih Terus Meningkat

Menurut data yang Microsoft kumpulkan pada Juli 2022 – Juni 2023 dan bagikan melalui Microsoft Digital Defense Report 2023, lanskap ancaman siber kian berkembang dan merugikan pada skala besar. Tahun lalu, misalnya, menandai peralihan signifikan dalam taktik kejahatan siber, di mana aktor kejahatan mengeksploitasi sumber daya komputasi awan seperti virtual machines untuk meluncurkan serangan Distributed Denial of Service (DDoS) – suatu serangan siber yang bertujuan membuat layanan atau jaringan menjadi tidak tersedia bagi pengguna yang sah.

Beberapa jenis serangan siber yang mengalami peningkatan, sebagaimana dirangkum dalam Microsoft Digital Defense Report 2023, adalah sebagai berikut:

  • Secara keseluruhan, organisasi mengalami peningkatan serangan ransomware dibandingkan tahun sebelumnya. Penjahat siber kian mengoptimalkan serangan ransomware mereka dengan memilih target yang paling rentan, mengenkripsi file yang paling berharga, dan menuntut jumlah tebusan yang optimal. Serangan human-operated ransomware, khususnya, meningkat dua kali lipat atau sebesar 200%. Berdasarkan telemetri Microsoft, 70% organisasi yang berhadapan dengan human-operated ransomware memiliki jumlah karyawan di bawah 500 orang, dan 80-90% dari serangan ransomware yang berhasil, berasal dari perangkat yang tidak dikelola. Tidak hanya itu, para penjahat semakin canggih dalam menghindari deteksi dan melewati langkah-langkah keamanan – 60% dari mereka menggunakan remote encryption untuk menghilangkan jejak mereka.
  • Frekuensi serangan business email compromise (BEC) meningkat ke lebih dari 156.000 kasus percobaan setiap harinya. Jenis serangan BEC yang paling umum yaitu (1) Penipuan finansial. Penyerang banyak membuat peniruan identitas domain untuk menipu pengguna agar mengira mereka terlibat dengan pihak ketiga yang sah untuk transaksi keuangan; (2) Pergerakan lateral melalui phishing Karena email ini bersifat internal dan dikirim oleh pengirim yang sah, jenis BEC ini meningkatkan kemungkinan pengguna tertipu; dan (3) Aktivitas pengiriman spam massal. Di sini, penyerang mendaftarkan alamat email korban ke beberapa forum, newsletter, dan lain sebagainya, sehingga mengakibatkan korban menerima jumlah email yang sangat banyak – terkadang melebihi 1.000 email per menit. Ketika ini terjadi, perhatian korban terganggu dan terpecah, sehingga sering kali tidak dapat melihat pesan peringatan atau otentikasi yang sah di inbox mereka.
  • Serangan berbasis kelelahan (fatigue) dalam memasukkan password dan menggunakan multifactor authentication (MFA) meningkat pesat. Pada kuartal pertama 2023, serangan berbasis password meningkat 10 kali lipat dari 3 miliar per bulan menjadi lebih dari 30 miliar. Selain itu, terdapat 6.000 percobaan MFA fatigue setiap harinya selama satu tahun terakhir. Sebagai pengingat bersama, MFA merupakan metode perlindungan di mana pengguna diminta memberikan bentuk identifikasi tambahan seperti facial recognition, fingerprint, atau one-time passcode (OTP), guna mengakses situs web atau aplikasi yang diinginkan. Penjahat siber pun memanfaatkan perlindungan berlapis yang terkadang dapat dirasa menjemukan oleh pengguna dengan mengirimkan notifikasi sebanyak-banyaknya, dengan harapan pengguna akan kewalahan dan pada akhirnya membantu memberikan akses kepada mereka.

Pertahanan Berbasis AI Penting Untuk Membangun Resiliensi

Dengan semakin canggihnya cara penjahat melancarkan serangan siber, cyber defender perlu semakin memperkuat postur keamanannya—salah satunya melalui adopsi teknologi AI. AI dapat membantu para defender meningkatkan kemampuan dan sumber daya melalui aspek seperti:

  • Deteksi berbasis AI: Kemampuan AI untuk memantau dan menganalisis volume data yang besar dapat membantu tenaga ahli mengidentifikasi anomali, pola, dan indikator ancaman, serta mengumpulkan intelligence ancaman dengan lebih cepat. AI juga dapat membantu para defender mendeteksi ancaman yang belum dikenali.
  • Respons berbasis AI: Para ahli dapat menggunakan AI untuk mengotomatisasi dan melengkapi proses respons insiden mereka, seperti membuat peringatan, menentukan prioritas tindakan, melakukan testing dan validasi akan tindakan, serta menerapkan langkah-langkah perbaikan. AI juga dapat memberikan informasi dan rekomendasi kontekstual sehingga membantu para ahli untuk merespons insiden lebih cepat dan lebih efektif.
  • Perlindungan berbasis AI: Para defender dapat menggunakan AI untuk melindungi pengguna dan aset mereka dari serangan siber dengan menegakkan kebijakan, aturan, dan kontrol. AI juga dapat membantu para defender melindungi pengguna dengan memverifikasi data perilaku serta mencegah kebocoran atau ekstraksi data. Tak kalah penting adalah aspek edukasi yang dapat senantiasa dibantu oleh AI untuk menjunjung tinggi aspek kemananan dan resiliensi ekosistem online.

Seiring dengan transformasi keamanan siber berbasis AI, penggunaan AI untuk mengantisipasi ancaman siber memerlukan data dalam jumlah besar. Itulah sebabnya, diperlukan kolaborasi lintas industri untuk mengoptimalkan pemanfaatan AI dalam melindungi keamanan siber.

Sebagai perusahaan teknologi global yang memiliki lebih dari 10.000 ahli di bidang security and threat intelligence, mengelola 135 juta perangkat di berbagai belahan dunia, dan menerima sekitar 65 triliun signal setiap harinya, Microsoft memiliki akses ke beragam data keamanan yang menempatkan perusahaan pada posisi unik untuk memahami lanskap keamanan siber. Microsoft juga menggunakan data analytics dan algoritma AI canggih untuk membantu mengidentifikasi indikator yang dapat memprediksi pergerakan selanjutnya dari penyerang.

Terbaru, Microsoft memperkenalkan Microsoft Security Copilot, sebuah produk keamanan yang didesain untuk membantu incident responder dalam mengumpulkan seluruh data yang diperlukan untuk dapat merespons insiden dari berbagai platform di sistem pelanggan, menggunakan prompt dengan bahasa sehari-hari. Ditenagai oleh generative AI GPT-4 milik OpenAI, Microsoft memberdayakan cyber defenders untuk melihat, mengklasifikasi, dan mengkontekstualisasi lebih banyak informasi dengan jauh lebih cepat. Rancangan ini memungkinkan setiap cyber defender, termasuk yang bekerja sendiri/di dalam tim kecil, untuk tetap bekerja secara cepat dan optimal. Hal tersebut juga membantu mengimbangi gap profesi keamanan siber, mengingat masih terdapat 3,4 juta pekerjaan dalam bidang keamanan siber yang belum terisi.

Kita Semua adalah Cyber Defenders – Mari Mulai dengan BELA dan Responsible AI

Di balik kecanggihan teknologi, termasuk AI, yang tersedia untuk memperkuat keamanan siber, tetap merupakan hal yang kritikal untuk mengingat bahwa manusia adalah defender utama dari keamanan siber, dengan teknologi sebagai tools-nya. Keamanan siber merupakan olahraga tim yang memerlukan kerja sama seluruh pemainnya – dalam hal ini individu dan organisasi lintas industri.

Untuk memulai, individu dan organisasi perlu mengambil langkah-langkah proaktif dan mengadopsi praktik terbaik, atau basic cyber hygiene yang telah terbukti mampu memberi perlindungan dari 99% serangan siber. Berikut adalah beberapa tips cyber hygiene yang lebih mudah diingat menggunakan akronim “BELA”:

  • Backup data Anda. Backup data Anda secara teratur ke lokasi yang aman, seperti layanan cloud. Layanan cloud, seperti Microsoft Azure, dapat melindungi sistem dan atau data Anda dari ancaman internal dan eksternal menggunakan model kerja yang mengontrol siapa yang memiliki akses ke sumber daya, sekaligus mempertahankan privasi data. Layanan ini juga dapat membantu Anda memulihkan data Anda jika terjadi serangan siber atau insiden kehilangan data.
  • Edukasi diri Anda. Pelajari dasar-dasar keamanan siber dan ikuti perkembangan terbaru terkait keamanan siber dan AI. Sebagai bagian dari edukasi ini, Anda akan belajar mengenai pentingnya untuk selalu meng-update firmware, sistem operasi, serta aplikasi Anda; serta menggunakan extended detection and response (XDR) dan antimalware guna mendeteksi ancaman lebih cepat. Sebab, sistem dan piranti lunak yang unpatched atau tidak diperbarui dan ketinggalan zaman adalah alasan utama banyak individu menjadi korban serangan.
  • Laporkan. Selalu terapkan prinsip Zero Trust – jangan pernah percaya dan selalu verifikasi setiap aktivitas mencurigakan dengan melaporkannya kepada otoritas atau platform yang relevan, seperti tim teknis/keamanan siber perusahaan. Ini dapat membantu mencegah kerusakan lebih parah. Tidak hanya itu, Anda juga dapat berbagi pengalaman dan wawasan Anda dengan rekan-rekan dan komunitas Anda untuk meningkatkan kesadaran mereka.
  • Aktifkan otentikasi multifactor (MFA). Ini melindungi dari kata sandi pengguna yang dikompromikan dan membantu memberikan ketahanan ekstra untuk identitas.

Selain itu, kerja sama juga perlu dilakukan untuk menciptakan masa depan AI yang bertanggung jawab, guna menjaga kepercayaan dan privasi pengguna, serta menciptakan manfaat jangka panjang bagi masyarakat. Microsoft misalnya, berkomitmen untuk memastikan semua produk dan layanan AI Microsoft dikembangkan serta digunakan dengan cara yang menjunjung tinggi prinsip responsible AI perusahaan: fairness, reliability and safety, privacy and security, inclusiveness, transparency, dan accountability. Secara bersamaan, Microsoft juga bekerja sama dengan mitra industri untuk mengembangkan standar dan teknologi yang memungkinkan transparansi serta verifikasi informasi, seperti mengenai asal serta keaslian konten digital, guna meningkatkan kepercayaan online. Termasuk di dalam pengembangan tersebut antara lain penggunaan mekanisme deteksi tingkat lanjut untuk mengidentifikasi dan memitigasi potensi risiko yang terkait dengan pembuatan konten berbahaya.

Kejahatan siber tidak akan berhenti-dan justru akan menjadi semakin kompleks. Karenanya, adalah tugas kita untuk bertindak lebih cepat. Ketika penjahat siber memanfaatkan kecanggihan teknologi seperti AI untuk melakukan serangan yang lebih terarah dan merusak, mari manfaatkan AI untuk meningkatkan keamanan dan ketahanan kita. Bersama, kita dapat mengamankan dunia digital kita dengan lebih kuat lagi.

###