Generative AI bak Pisau Bermata Dua untuk Keamanan Siber

KOMPAS.com - Teknologi Generative Artificial Intelligence (Generative AI) seperti ChatGPT, bagaikan pisau bermata dua. Di satu sisi Generative AI bisa dimanfaatkan untuk serangan siber yang harus diantisipasi secara serius oleh organisasi di Indonesia.

Di sisi lain, teknologi Generative AI juga bisa membantu sistem keamanan siber di satu perusahaan.

Reuben Koh, Security Technology dan Strategy Director (APJ) Akamai Technologies mengatakan, satu jenis ancaman yang kecanggihannya meningkat pesat dan sangat mengkhawatirkan berkat Generative AI adalah kategori ransomware.

Ketika ancaman siber seperti ransomware itu berkembang lebih cepat karena dibantu alat seperti Generative AI, maka AI dan ML (Machine Learning) akan memainkan peran besar.

Kedua teknologi itu selain menjadi ancaman juga bisa digunakan untuk mempelajari, mendeteksi dan menghentikan ancaman terhadap perusahaan sebelum menimbulkan kerusakan.

Baca juga: 5 Serangan Ransomware Terbesar, Ada yang Minta Tebusan Rp 1 Triliun

"Ransomware mendapatkan keuntungan dari kemampuan AI untuk menjadi semakin canggih, mulai dari menyempurnakan serangan phising, hingga menguji peluang dan kasus-kasus penggunaan selama simulasi serangan," kata Reuben dalam keterangan yang diterima KompasTekno, Kamis (22/6/2023).

Untuk mendeteksi dan menghentikan ransomware secara efektif agar tidak berubah menjadi bencana siber, ada dua aspek yang perlu dilindungi menurut Reuben.

Pertama adalah serangan ransomware yang mencoba untuk masuk ke sistem dan jaringan penting (pencegahan dari luar ke dalam), dan kedua adalah serangan ransomware yang tengah berlangsung, karena serangan ini sudah berada di dalam sistem dan jaringan (deteksi dari dalam ke luar).

Ransomware biasanya akan mencoba menyusup masuk ke sistem dan jaringan setelah menemukan kelemahan dalam aset digital yang langsung diakses masyarakat umum, seperti sistem yang rentan, aplikasi yang tidak di-update, kredensial identitas yang disusupi dan sisttem/jaringan sudah mengalami serangan phising/malware.

Dengan mengadopsi pendekatan Zero Trust, pertama-tama sebuah perusahaan bisa memikirkan untuk mengurangi permukaan serangan digital seperti dengan meminimalkan paparan serangan terhadap sistem, aplikasi dan infrastruktur tidak dibutuhkan.

Selain itu, mereka harus melindungi identitas setiap pengguna dengan teknologi Multi-Factor Authentication (MFA) anti phising yang bisa menahan upaya phising.

rawpixel Ilustrasi generative AI

Ketiga, setiap upaya akses ke aplikasi dan data akan diteliti, dimonitor dan mendapat prioritas paling buncit. Ketiga area penting ini bisa disederhanakan dengan menggunakan solusi Zero Trust Network Access (ZTNA) modern.

Baca juga: Nvidia Umumkan Supercomputer DGX GH200 untuk Kembangkan Produk Generative AI

Namun, setiap perusahaan harus menyadari bahwa tidak ada solusi keamanan yang bisa 100 persen mencegah serangan masuk ke dalam jaringan.

"Jadi, saat serangan ransomware bisa menyusupi jaringan dan sistem, mereka harus bersiap untuk mendeteksi dan menghentikan upaya aktor ancaman ransomware yang bergerak secara lateral melintasi jaringan dan sistem untuk mencapai tujuan mereka," kata Reuben.

Ditambahkan Reuben, dengan mengadopsi pendekatan micro-segmentation, sebuah perusahaan pada dasarnya membangun perimeter mikro sekitar beban kerja dan infrastruktur penting mereka.