Liputan6.com, Jakarta - Dalam wawancara dengan Jim Cramer dari CNBC, seperti dikutip Sabtu (2/12/2023), eksekutif keamanan Microsoft Vasu Jakkal menegaskan pentingnya kecerdasan buatan (AI) generatif dalam konteks bisnis keamanan siber perusahaan.
Menurutnya, kekuatan super dari AI generatif membantu perusahaan bertahan dalam menghadapi tantangan keamanan siber dengan kecepatan dan skala mesin, terutama mengingat kekurangan talenta keamanan siber.
Advertisement
Jakkal menekankan penggunaan AI harus untuk kebaikan yang nyata, karena AI memiliki potensi untuk meningkatkan kemampuan manusia dan membantu memecahkan tantangan paling serius.
Dia mencatat saat ini terdapat lanskap ancaman yang belum pernah terjadi sebelumnya, yakni penjahat siber semakin canggih. Sebagai contoh, Microsoft menghadapi serangan kata sandi sebanyak empat ribu per detik.
Dalam menghadapi ancaman tersebut, Jakkal menyebut dua jenis ancaman utama, yaitu spionase yang terkait dengan geopolitik dan kejahatan siber keuangan.
Microsoft memanfaatkan data untuk melatih model AI-nya agar dapat memahami dan mengantisipasi ancaman-ancaman tersebut.
Selain itu, Jakkal menyoroti pentingnya kolaborasi di seluruh ekosistem keamanan siber. Microsoft telah menjalin mitra dengan 15.000 perusahaan dan organisasi, serta bekerja sama dengan 300 vendor keamanan yang membangun platform perusahaan.
Menurutnya, kolaborasi mendalam dan kemitraan yang kuat diperlukan karena para pelaku kejahatan siber bekerja sama, dan tidak ada satu perusahaan pun yang dapat menghadapi tantangan ini sendirian.
AI Generatif Bisa Jadi Senjata untuk Jaga Keamanan Siber
Selaras dengan Microsoft, IBM Indonesia mengatakan AI Generatif bisa menjadi senjata buat tim keamanan siber di Indonesia, untuk membantu memperkuat proteksi terhadap serangan.
"Dengan banyaknya kasus serangan siber di Indonesia, sangat penting bagi organisasi untuk selalu memperhatikan keamanan data mereka," ujar Roy Kosasih, President Director, IBM Indonesia.
Mengutip siaran pers, Minggu (12/11/2023), IBM menilai Indonesia tengah bergulat dengan tantangan keamanan siber, seiring meningkatnya potensi kebocoran aset data.
Badan Siber dan Sandi Negara (BSSN) melaporkan tidak kurang 976,5 juta serangan siber telah terjadi hanya pada 2022 saja.
Sejumlah upaya untuk meningkatkan kesadaran terhadap masalah keamanan siber dan pelindungan data pribadi pun sudah dilakukan.
Misalnya, Pemerintah mengesahkan Undang-undang Perlindungan Data Pribadi di tahun 2022, yang akan berlaku dan mengikat secara hukum kepada bisnis lokal dan juga perusahaan internasional yang menangani data konsumen Indonesia.
UU ini juga bertujuan untuk melindungi data pribadi, serta akan membantu meningkatkan dan memfasilitasi peningkatan literasi terhadap pelindungan data pribadi di Indonesia.
Ada juga Peraturan Presiden Nomor 47 Tahun 2023 tentang Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber.
"Baik entitas pemerintah maupun swasta memikul tanggung jawab bersama untuk melindungi data publik atau kliennya," kata Roy dalam pernyataannya.
"Dalam hal ini, AI akan menjadi katalisator dalam peningkatan produktivitas karena meningkatnya keamanan sebuah perusahaan, dengan menjawab kekurangan sumber daya dalam tim keamanan siber dan meningkatkan deteksi dan respons sehingga lebih cepat dan efektif."
Advertisement
Penting untuk Selalu Waspada
Hadirnya AI generatif pun dapat mempersenjatai tim keamanan siber dan membantu memanajemen pengelolaan keamanan, dengan kemampuannya mendeteksi kemungkinan terjadi ancaman, memitigasi serangan, dan memproteksi sistem dari serangan yang semakin kreatif dan canggih.
IBM mengatakan, pelaku kejahatan siber terus menerus mengembangkan tipu muslihat baru, sehingga penting untuk selalu waspada, bergerak cepat, dan selalu terdepan dalam hal memperkuat keamanan siber.
AI generatif sendiri dibangun dari foundation models, yang kemudian dilatih dengan data umum yang luas dan disesuaikan dengan berbagai keperluan.
Setelah dilatih, model-model ini dapat dengan mudah disesuaikan dengan banyak contoh-contoh penggunaan (use cases) dengan menggunakan 10 hingga 100 kali lipat data yang berlabel dibandingkan dengan pendekatan sebelumnya.
Jika model AI dilatih pada varian ransomware tertentu, dia akan dapat mengidentifikasi berbagai tanda khusus dan hal-hal yang tidak terlihat jelas, yang menyimpulkan bagaimana ransomware tersebut ada di jaringan perusahaan, lalu menandainya dengan prioritas.
Tetapi sebuah foundation-model AI tidak perlu melihat ransomware tertentu untuk mengetahui perilaku yang tidak wajar dan mencurigakan.
AI Generatif Bisa Menyesuaikan Diri
Foundation-model AI dapat belajar sendiri, mereka tidak perlu dilatih dengan skenario tertentu, oleh karena itu dalam kasus ini mereka akan dapat mendeteksi ancaman yang sulit dipahami dan belum pernah dilihat sebelumnya.
Menurut perusahaan, di masa depan, mengelola tugas keamanan yang berulang seperti merangkum peringatan dan analisis, akan meringankan beban kerja tim untuk untuk mengatasi masalah yang lebih strategis.
AI generatif pun dapat menghasilkan konten keamanan seperti deteksi, alur kerja, dan kebijakan lebih cepat daripada manusia, sehingga mempercepat implementasi dan menyesuaikan diri dengan perubahan ancaman keamanan secara real-time.
AI generatif juga dapat mempelajari dan membuat respons aktif yang dioptimalkan dari waktu ke waktu, dengan kemampuan untuk menemukan semua insiden serupa, memperbarui semua sistem yang terpengaruh, dan memperbaiki semua kode yang rentan
Advertisement