Info, pilarbangsa.com – Saurabh Sharma, peneliti keamanan senior untuk Tim Riset dan Analisis Global (GReAT) Asia Pasifik di Kaspersky, mengatakan apabila penjahat siber dapat memanfaatkan kekuatan kecerdasan buatan (AI), maka sebaliknya tim keamanan siber juga dapat memanfaatkan teknologi ini untuk kebaikan.
“Pada tahun 2022, Asia Pasifik perlu memenuhi kesenjangan talenta keamanan siber sebesar 52,4 persen seiring dengan penggerak ekonomi digitalnya,” jelasnya lewat rilis yang dibagikan Senin, 4 September 2023.
Kebutuhan mendesak ini dapat mendorong tim keamanan TI untuk mempertimbangkan penggunaan mesin pintar dalam meningkatkan pertahanan siber organisasi mereka dan AI dapat membantu di bidang-bidang utama seperti intelijen ancaman, respons insiden, dan analisis ancaman.
Threat intelligence (intelijen ancaman) adalah aspek keamanan siber yang melibatkan pengumpulan informasi relevan tentang pelaku kejahatan siber.
Sharma mengatakan algoritma AI dapat digunakan untuk dengan cepat mengakses dan menganalisis penelitian yang diterbitkan sebelumnya dan taktik, teknik, dan prosedur (TTP) yang telah dilihat sebelumnya, yang mengarah pada pengembangan hipotesis perburuan ancaman.
Dia mengatakan dari segi respons insiden dunia maya, AI dapat menyarankan anomali dalam kumpulan log yang disediakan, memahami log peristiwa keamanan, menghasilkan tampilan log peristiwa keamanan tertentu, dan merekomendasikan langkah-langkah untuk mencari implan awal seperti shell web.
Dalam hal analisis ancaman atau tahap di mana pembela siber (cyber defender) mencoba memahami cara kerja alat yang digunakan dalam suatu serangan, Sharma mencatat bahwa teknologi seperti ChatGPT bahkan dapat membantu untuk mengidentifikasi komponen penting dalam kode malware, melakukan deobfuscate script berbahaya, dan membuat server web tiruan dengan skema enkripsi tertentu.
Namun Sharma menyoroti keterbatasan AI dalam membangun dan memelihara pertahanan siber. Ia mengingatkan perusahaan dan organisasi di Asia Pasifik untuk fokus pada penambahan tim dan alur kerja yang ada.
Ia juga menyarankan bahwa transparansi harus menjadi bagian dari eksplorasi dan penerapan AI Generatif, terutama ketika itu memberikan informasi yang salah. Selain itu, semua interaksi dengan AI Generatif harus dicatat, tersedia untuk ditinjau, dan dipertahankan selama masa pakai produk yang diterapkan di perusahaan
“AI memiliki manfaat yang jelas bagi tim keamanan siber, terutama dalam mengotomatisasi pengumpulan data, meningkatkan Mean Time To Repair (MTTR), dan membatasi dampak dari setiap insiden,” jelasnya.
Menurutnya, jika dimanfaatkan secara efektif, teknologi ini juga dapat mengurangi kebutuhan keterampilan bagi analis keamanan.
Namun organisasi harus ingat bahwa mesin pintar dapat menambah dan melengkapi kemampuan manusia, namun tidak menggantikannya. (*)