Pemanfaatan Teknologi AI dalam Cyber Security

Perkembangan teknologi artificial intelligence (AI) atau kecerdasan buatan saat ini sudah sangat canggih. Implementasinya pun dapat diterapkan hampir dalam segala bidang, termasuk di sektor cyber security. 

Muhamad Erza Aminanto, ST., MT., Ph.D yang merupakan Assistant Professor Cyber Security Monash University berkesempatan membagikan pengetahuannya terkait pemanfaatan teknologi AI dalam bidang keamanan siber atau cyber security di BINUS pada 6 Mei 2024. 

Dalam penjelasannya, Erza mengatakan kalau cyber attack merupakan ancaman nyata yang bisa menyerang siapa saja. Dampaknya terasa sangat nyata seiring dengan pemanfaatan teknologi untuk berbagai aktivitas sehari-hari. Contohnya adalah ransomware maupun sabotase aktivitas online meeting.

Oleh karena itu, perlu ada upaya antisipasi yang tepat dalam memberikan perlindungan data penting di ranah digital. Teknologi AI bisa menawarkan manfaat besar berkaitan dalam pengamanan data penting dari berbagai ancaman kejahatan siber. 

Threat Alert Fatigue

Dalam penjelasannya, Erza mengungkapkan kalau intensitas serangan siber sangatlah tinggi. Oleh karena itu, dalam sebuah sistem IT terdapat sistem alert yang bertujuan sebagai langkah pengamanan awal terhadap ancaman tersebut. Skema yang biasa digunakan dalam sistem alert terbagi menjadi tiga, yakni: 

1. Tool Security

Tahap pertama adalah pengamanan menggunakan berbagai tool security ataupun platform Security Information and Event Management (SIEM). Beberapa contoh tool atau platform yang biasa digunakan antara lain adalah Lastline, Cisco, Juniper, AlaxaIA, dan lain sebagainya. 

2. Static Rule Filter

Selanjutnya, ada bagian yang dikenal sebagai static rule filter. Komponen ini berisi aturan atau set rule yang telah ditetapkan. Keberadaannya berguna untuk menentukan apakah sebuah data atau permintaan diperbolehkan atau perlu diblokir. 

3. Manual Verification Filter

Selanjutnya, ada tahapan manual verification filter. Tahapan ini melibatkan tenaga ahli yang melakukan pemeriksaan untuk setiap alert secara manual. 

Tiga komponen filter ini bekerja tanpa henti dalam memproses setiap risiko ancaman yang ada. Di sisi lain, tingkat terjadinya serangan siber dalam sebuah sistem IT dapat mencapai ribuan dan bahkan jutaan yang berlangsung secara terus-menerus. 

Oleh karena itu, terdapat risiko terjadinya threat alert fatigue. Threat alert fatigue ini muncul karena menurunnya tingkat kewaspadaan terhadap risiko ancaman yang ada. Alhasil, terdapat berbagai peringatan yang semestinya harus menjadi perhatian, ternyata diabaikan. 

Risiko seperti ini tentunya sangat berbahaya. Oleh karena itu, Erza mengungkapkan adanya pemanfaatan teknologi AI untuk meminimalkan terjadinya threat alert fatigue. Caranya adalah mengganti static rule dan manual verification dengan memanfaatkan AI. 

Intrusion Detection System (IDS) dengan Memanfaatkan AI

Erza pun menjelaskan bagaimana pemanfaatan teknologi AI dalam sistem Intrusion Detection System (IDS) sebagai sarana untuk memfilter setiap risiko ancaman. Ada berbagai jenis teknologi AI yang dapat dimanfaatkan dalam penerapannya. Salah satunya adalah AI jenis deep learning.

IDS dapat bekerja dengan adanya empat tahapan di dalamnya, yakni: 

1. Input Dataset

Tahap pertama adalah input dataset yang menjadi masukan awal dalam sistem IDS. Setiap sistem mempunyai dataset tersendiri yang disesuaikan dengan kebutuhannya masing-masing. 

2. Pre-Processing

Selanjutnya adalah pemrosesan dataset. Tujuannya adalah biar data dapat lebih mudah dipahami oleh sistem. 

3. Training

Tahapan berikutnya adalah training atau learning yang menjadi core pertama dari IDS berbasis AI. Setiap dataset yang sudah diproses berperan sebagai bahan pembelajaran untuk sistem AI. Makin banyak data yang digunakan, maka makin tinggi pula pengalaman yang didapatkan. 

4. Klasifikasi

Tahapan training membuat AI dapat mengenali karakteristik data yang termasuk dalam kategori ancaman atau tidak. Proses klasifikasi tersebut berlangsung secara otomatis tanpa adanya campur tangan manusia. 

Oleh karena itu, risiko terjadinya threat alert fatigue dapat dihilangkan. Sistem pun bisa benar-benar mengenali jenis risiko ancaman yang dapat membahayakan.

Nah, itulah penjelasan berkaitan dengan pemanfaatan AI untuk pengamanan data secara digital oleh Muhamad Erza Aminanto. Sangat menarik, bukan?