Pakar Keamanan Siber Bertahan dari Serangan Siber AI

Tidak semua orang dengan niat baik akan menggunakan keunggulan kecerdasan buatan. Keamanan dunia maya tentu saja merupakan salah satu bidang di mana mereka yang mencoba mempertahankan sistem dunia maya tertentu dan mereka yang mencoba menyerangnya menggunakan teknologi paling canggih.

Dalam analisisnya tentang subjek, Forum Ekonomi Dunia (WEF) mencontohkan ketika pada Maret 2019, “the CEO sebuah perusahaan energi besar menyetujui transfer mendesak sebesar €220,000 ke rekening yang diyakininya sebagai pemasok baru Eropa Timur setelah telepon dia diyakini bersama CEO perusahaan induknya. Dalam beberapa jam, uang tersebut telah melewati jaringan akun di Amerika Latin kepada tersangka penjahat yang telah menggunakan kecerdasan buatan (AI) untuk secara meyakinkan meniru suara CEO.” Untuk bagian mereka, Forbes mengutip contoh ketika "dua rumah sakit di Ohio dan Virginia Barat menolak pasien karena serangan ransomware yang menyebabkan kegagalan sistem. Rumah sakit tidak dapat memproses permintaan pasien darurat. Oleh karena itu, mereka mengirim pasien yang masuk ke rumah sakit terdekat.”

Ancaman keamanan siber ini tentu menjadi alasannya mengapa Equifax dan Forum Ekonomi Dunia mengadakan pengukuhan Seri Masa Depan: Cybercrime 2025. Pakar keamanan dunia maya global dari akademisi, pemerintah, penegak hukum, dan sektor swasta akan bertemu di Atlanta, Georgia untuk meninjau kemampuan yang dapat diberikan AI kepada mereka di bidang keamanan dunia maya. Juga, Lembaga Penelitian Capgemini datang dengan a melaporkan yang menyimpulkan bahwa membangun pertahanan keamanan siber dengan AI sangat penting bagi hampir semua organisasi.

Dalam analisisnya, WEF, menunjukkan empat tantangan dalam mencegah penggunaan AI dalam kejahatan dunia maya. Yang pertama adalah meningkatnya kecanggihan penyerang – volume serangan akan meningkat, dan “Teknologi yang mendukung AI juga dapat meningkatkan kemampuan penyerang untuk menjaga anonimitas dan jarak mereka dari korban mereka di lingkungan di mana menghubungkan dan menyelidiki kejahatan sudah menjadi tantangan.”

Yang kedua adalah asimetri dalam tujuan – sementara pembela harus memiliki tingkat keberhasilan 100%, penyerang hanya perlu berhasil sekali. “Sementara AI dan otomatisasi mengurangi variabilitas dan biaya, meningkatkan skala dan membatasi kesalahan, penyerang juga dapat menggunakan AI untuk menyeimbangkan.”

Yang ketiga adalah fakta bahwa sebagai “organisasi terus berkembang, demikian juga ukuran dan kompleksitas teknologi dan kekayaan data mereka, yang berarti penyerang memiliki lebih banyak permukaan untuk dijelajahi dan dieksploitasi. Untuk tetap berada di depan penyerang, organisasi dapat menggunakan teknologi canggih seperti AI dan otomatisasi untuk membantu menciptakan 'choke point' yang dapat dipertahankan daripada menyebarkan upaya secara merata di seluruh lingkungan.”

Yang keempat adalah mencapai keseimbangan yang tepat antara risiko yang mungkin terjadi dan “keberdayaan operasional” yang sebenarnya dari para pembela HAM. WEF berpendapat bahwa “tim keamanan dapat menggunakan pendekatan berbasis risiko, dengan menetapkan proses tata kelola dan ambang materialitas, memberi tahu pemimpin operasional tentang postur keamanan siber mereka, dan mengidentifikasi inisiatif untuk terus meningkatkannya.” Melalui program Future Series: Cybercrime 2025, WEF, dan mitranya berusaha “untuk mengidentifikasi tindakan efektif yang diperlukan untuk memitigasi dan mengatasi risiko ini.”

Untuk bagian mereka, Forbes telah mengidentifikasi empat langkah penggunaan langsung AI dalam keamanan siber yang disiapkan oleh kontributor mereka Naveen Joshi dan disajikan dalam grafik di bawah ini:

Bagaimanapun, baik pembela maupun penyerang di bidang keamanan siber akan terus mengembangkan penggunaan kecerdasan buatan mereka karena teknologi itu sendiri mencapai tahap kompleksitas baru.