Pemanfaatan artificial intelligence (AI) untuk keamanan siber tengah menjadi hal yang terus didalami, termasuk oleh Pakar Kaspersky. Ketika Asia Pasifik (APAC) kekurangan 2,1 juta profesional keamanan siber pada tahun 2022, pakar Kaspersky mendalami bagaimana tim keamanan siber dapat memanfaatkan Kecerdasan Buatan (AI) untuk meningkatkan pertahanan saat ini terhadap ancaman yang berkembang pesat di wilayah tersebut.
Saurabh Sharma, Peneliti Keamanan Senior untuk Tim Riset dan Analisis Global (GReAT) Asia Pasifik di Kaspersky, mengungkapkan apabila penjahat siber dapat memanfaatkan kekuatan AI, maka begitupun tim keamanan siber juga dapat memanfaatkan teknologi ini untuk kebaikan.
“Pada tahun 2022, Asia Pasifik perlu memenuhi kesenjangan talenta keamanan siber sebesar 52,4% seiring dengan penggerak ekonomi digitalnya. Kebutuhan mendesak ini dapat mendorong tim keamanan TI untuk mempertimbangkan penggunaan mesin pintar dalam meningkatkan pertahanan siber organisasi mereka dan AI dapat membantu di bidang-bidang utama seperti intelijen ancaman, respon insiden, dan analisis ancaman,” kata Sharma.
Threat Intelligence (intelijen ancaman) adalah aspek keamanan siber yang melibatkan pengumpulan informasi relevan tentang pelaku kejahatan siber. Sharma mengatakan algoritma AI dapat digunakan untuk dengan cepat mengakses dan menganalisis penelitian yang diterbitkan sebelumnya dan taktik, teknik, dan prosedur (TTP) yang telah dilihat sebelumnya, yang mengarah pada pengembangan hipotesis perburuan ancaman.
Pakar Kaspersky juga mengungkapkan bahwa dari segi respon insiden dunia maya, AI dapat menyarankan anomali dalam kumpulan log yang disediakan, memahami log peristiwa keamanan, menghasilkan tampilan log peristiwa keamanan tertentu, dan merekomendasikan langkah-langkah untuk mencari implan awal seperti shell web.
Dalam hal analisis ancaman atau tahap di mana pembela siber (cyber defender) mencoba memahami cara kerja alat yang digunakan dalam suatu serangan, Sharma mencatat bahwa teknologi seperti ChatGPT bahkan dapat membantu untuk mengidentifikasi komponen penting dalam kode malware, melakukan deobfuscate skrip berbahaya, dan membuat server web tiruan dengan skema enkripsi tertentu.
Namun Sharma menyoroti keterbatasan AI dalam membangun dan memelihara pertahanan siber. Ia mengingatkan perusahaan dan organisasi di Asia Pasifik:
- Untuk fokus pada penambahan tim dan alur kerja yang ada
- Transparansi harus menjadi bagian dari eksplorasi dan penerapan AI Generatif, terutama ketika itu memberikan informasi yang salah
- Semua interaksi dengan AI Generatif harus dicatat, tersedia untuk ditinjau, dan dipertahankan selama masa pakai produk yang diterapkan di perusahaan
“AI memiliki manfaat yang jelas bagi tim keamanan siber, terutama dalam mengotomatisasi pengumpulan data, meningkatkan Mean Time To Repair (MTTR), dan membatasi dampak dari setiap insiden. Jika dimanfaatkan secara efektif, teknologi ini juga dapat mengurangi kebutuhan keterampilan bagi analis keamanan, namun organisasi harus ingat bahwa mesin pintar dapat menambah dan melengkapi bakat manusia, namun tidak menggantikannya,” tambahnya.