AI Bisa Deteksi Malware Lebih Banyak dari Cara Konvensional, Ini Kata Ahli

Liputan6.com, Jakarta - Platform intelijen ancaman siber VirusTotal mengungkapkan penelitian terbaru yang menyoroti peran penting kecerdasan buatan (artificial intelligence/AI) dalam meningkatkan deteksi malware.

Pada penelitian ini, VirusTotal menemukan bahwa AI dapat secara efektif menganalisis kode berbahaya, mengidentifikasi 70 persen lebih banyak skrip berbahaya dibandingkan dengan teknik analisis konvensional.

Menurut laporan berjudul Empowering Defenders: How AI is shaping malware analysis, VirusTotal menganalisis ratusan ribu sampel malware selama enam bulan.

Hasilnya menunjukkan AI tidak hanya lebih efisien dalam mengenali kode berbahaya, tetapi juga hingga 300 persen lebih akurat dalam mendeteksi upaya skrip berbahaya yang bertujuan menyerang perangkat dengan kerentanan atau eksploitasi yang sama.

Analis Intelijen Ancaman di VirusTotal, Vincent Diaz, menyampaikan model bahasa besar (LLM) sangat efektif dalam menghasilkan kode, dan timnya tertarik untuk menjelajahi kemampuan model AI dalam memahami kode berbahaya.

Mengutip Infosecurity, Minggu (10/12/2023), Diaz juga menyoroti informasi jenis alat yang digunakan oleh penyerang juga penting, karena bisa mempengaruhi penyelesaian masalah keamanan siber.

Penelitian ini memberikan wawasan yang lebih baik tentang bagaimana implementasi AI dapat meningkatkan keamanan siber dengan mendeteksi ancaman siber secara lebih efisien dan akurat.

Dengan fokus pada otomatisasi pemrosesan data keamanan, pemahaman terhadap aktivitas perangkat yang digunakan oleh penyerang dapat ditingkatkan, memungkinkan pengidentifikasian yang lebih tepat terhadap potensi masalah.

2 dari 4 halaman

Kekuatan AI dalam Keamanan Siber

Ilustrasi tools AI yang bisa digunakan untuk memudahkan proses pembuatan konten. (unsplash/Steve Johnson)

Sementara itu, Manajer Teknik Keamanan di Threat Analysis Group (TAG) Google Kate Morgan menyoroti peran kunci kecerdasan buatan (AI) dalam mendemokratisasi keamanan siber.

Menurutnya, meskipun beberapa pelaku serangan siber menggunakan AI, pihaknya lebih diuntungkan dengan adanya AI itu sendiri.

Sebagai contoh, Google dapat meningkatkan dan memanfaatkan kecerdasan buatan untuk keamanan siber yang lebih besar.

Untuk diketahui, Uni Eropa kini sedang membutuhkan 200.000 ahli keamanan siber, sementara analisis malware menjadi salah satu keterampilan yang paling diminati diantaranya.

Keterampilan ini seringkali hanya tersedia untuk fungsi keamanan yang besar dan memiliki sumber daya yang memadai.

Melalui penelitian, Google menunjukkan bahwa AI dapat mempercepat, meningkatkan akurasi, dan mempermudah akses terhadap analisis malware, bahkan bagi mereka yang tidak memiliki pengetahuan atau pengalaman yang sangat khusus.

Dengan demikian, implementasi alat AI dapat menjelaskan berbagai jenis dan bahaya di balik sistem malware, dengan menjelaskannya menggunakan bahasa yang sederhana kepada analis.

Dengan cara ini, AI bisa mempermudah proses penguatan keamanan siber di seluruh dunia.

3 dari 4 halaman

Benarkah AI Bisa Menciptakan Mallware?

Di sisi lain, AI juga bisa membuat malware yang mengancam keamanan siber. Diaz menyampaikan betapa sulitnya mengetahui apakah suatu kode berasal dari AI saat menulis sumber kode.

Hal ini dikarenakan, kode bisa diperoleh dari berbagai sumber, termasuk kolega atau bahkan AI yang menghasilkan sampel.

Meskipun beberapa pakar keamanan siber mengakui bahwa AI dapat digunakan untuk membuat kampanye rekayasa sosial yang efektif, Diaz menekankan bahwa hingga saat ini, mereka tidak menemukan bukti adanya malware yang diproduksi secara langsung oleh AI.

Namun, Co-Direktur Inkubator Penelitian Konflik Siber Eropa Dr. Max Smeets melihat masa depan di mana kelompok ransomware mungkin lebih mengandalkan alat AI untuk meningkatkan aktivitas operasional mereka.

Hal ini bisa termasuk penggunaan model bahasa besar untuk penulisan email phishing yang lebih canggih dan kemampuan AI untuk memahami dan mengelola data besar.

Smeets juga mencatat bahwa para pembela hak asasi manusia (HAM) saat ini beralih dari hanya mendeteksi potongan kode menuju mengidentifikasi pola perilaku secara keseluruhan.

Sebagai tambahan, dalam konteks pergeseran ini, penggunaan AI oleh pembela HAM menjadi semakin fokus pada mengidentifikasi seluruh pola perilaku, menunjukkan perkembangan dalam pendekatan keamanan siber.

4 dari 4 halaman

Platform Berbagi Ancaman Keamanan

Ilustrasi Keamanan Siber, Kejahatan Siber, Malware. Kredit: Elchinator via Pixabay

VirusTotal, sebuah perusahaan rintisan yang berasal dari Malaga dan diakuisisi oleh Google pada tahun 2012, kini telah menjadi platform berbagi ancaman keamanan siber crowdsourced terkemuka dunia.

Google memperkuat komitmennya terhadap keamanan siber dengan meluncurkan pusat andalannya di Eropa, Google Safety Engineering Center (GSEC), yang berlokasi di Malaga, pada 29 November 2023.

Hingga 100 engineer dan staf Google, termasuk tim VirusTotal, akan bekerja di lokasi ini dari berbagai tim Google.

Kolaborasi lintas tim ini bertujuan untuk meningkatkan keamanan siber dengan bekerja secara langsung bersama para pembuat kebijakan Eropa, pakar siber, institusi akademik, dan pelaku bisnis.

Tujuan utama pusat ini adalah melawan ancaman siber yang semakin kompleks sambil menyediakan pengembangan dan pelatihan keterampilan digital.

Pusat keamanan siber ini akan menjadi tambahan dua pusat yang sudah ada di Eropa, yakni di Dublin dan Munich.

Dengan langkah ini, Google dan VirusTotal menegaskan komitmen mereka untuk bersama-sama mengatasi tantangan keamanan siber dan meningkatkan kolaborasi di tingkat global.