PERKEMBANGAN dan adopsi kecerdasan buatan (AI) dan Large Language Model (LLM) atau program pengembangan pemrosesan bahasa alami yang dirancang untuk memahami dan menghasilkan bahasa manusia, memiliki dampak yang cukup signifikan terhadap perkembangan teknologi di berbagai sektor industri di Indonesia.
Hal ini mempengaruhi lanskap keamanan siber, mengingat AI memiliki kemampuan untuk mengelola kumpulan data yang sangat luas dan kompleks sehingga menjadikannya alat yang ampuh untuk mendeteksi dan mengatasi ancaman siber yang terus berkembang secara efisien.
Tiga tren yang Palo Alto Networks lihat akan terus berkembang dan perlu diantisipasi di tahun 2024 adalah kemajuan dalam model AI dengan domain pengetahuan khusus, use case transformatif untuk LLM dalam keamanan siber, dan fokus pada keamanan dan keselamatan dengan AI.
Bersamaan dengan serangkaian peluang dan manfaatnya, AI juga turut menghadirkan pertimbangan etis dan tantangan tersendiri bagi para ahli keamanan siber untuk senantiasa unggul dalam menghadapi ancaman yang berkembang cepat.
AI mengurangi hambatan dalam menembus celah keamanan dan memungkinkan penjahat siber untuk melakukan serangan dengan kurun waktu yang lebih singkat. LLM juga dapat diakses oleh pelaku kejahatan untuk membuat email phishing yang lebih terlihat nyata hingga membuat jenis malware baru.
Industri perlu berkolaborasi secara strategis dalam memanfaatkan LLM untuk berada selangkah lebih maju dari pelaku kejahatan mengingat AI dan algoritma machine learning dilatih untuk menghadapi ancaman yang sudah ada dan masih dapat memberikan hasil yang bias dikarenakan rancangan algoritma yang mereka miliki.
Risiko akibat minimnya praktik pencegahan dan pemeliharaan sistem keamanan dapat muncul dari pola pikir yang hanya mengandalkan solusi AI, sehingga cenderung mengabaikan kontrol akses yang tepat dan langkah-langkah keamanan lainnya.
Steven Scheurmann, Regional Vice President ASEAN, Palo Alto Networks mengatakan, “Organisasi di Indonesia perlu mempersiapkan dan mencegah potensi ancaman siber dengan memprioritaskan perhatian yang lebih besar terhadap otomatisasi prosedur keamanan siber yang sudah ada. Melalui pemanfaatan AI, kita dapat membuka peluang yang lebih besar lagi dalam mendorong inovasi, memberikan nilai tambah, dan mengatasi tantangan yang kompleks. Organisasi manapun yang mampu melakukan hal ini dengan tepat dapat meraih peluang yang lebih besar dan memaksimalkan pertumbuhan perusahaan.”
Pusat operasi keamanan (SOC) perlu siaga terhadap ancaman apa pun yang mungkin dihadapi organisasi dengan terus melakukan dokumentasi dan menguji respons seiring dengan peningkatan serangan, frekuensi, kecanggihan, dan tingkat severity (keparahan). Beberapa hal yang perlu diperhatikan dalam menerapkan AI sebagai bagian dari pertahanan siber yang dapat bermanfaat bagi SOC di dalam organisasi meliputi:
Pertama, deteksi dan pencegahan ancaman tingkat lanjut: Dengan memanfaatkan AI, organisasi dapat mengotomatisasi sistem deteksi dan respons terhadap pola dan perilaku yang tidak biasa, yang membantu memprediksi pelanggaran dan anomali keamanan. AI juga membantu tim keamanan menilai anomali dan mengidentifikasinya secara proaktif, yang membantu penentuan prioritas dalam merespons potensi ancaman keamanan siber.
Kedua, peningkatan waktu respons insiden: AI secara signifikan meningkatkan waktu respons insiden dengan mengotomatiskan proses, merampingkan respons insiden, dan memberikan ringkasan insiden. Kemampuan LLM untuk mengonsumsi, meringkas, menganalisis, dan menghasilkan informasi yang tepat dengan cara yang terukur dan cepat akan mengubah SOC dan merevolusi cara, tempat, dan waktu untuk mengerahkan pakar keamanan. Hal ini akan mengurangi waktu respons terhadap insiden keamanan dan mengurangi dampaknya.
Ketiga, mengurangi waktu henti operasional: AI memungkinkan organisasi untuk mengidentifikasi potensi ancaman dan mengambil tindakan proaktif untuk mencegah waktu henti yang merugikan melalui analisis prediktif dan pemecahan masalah secara otomatis.
Keempat, menjaga kepercayaan publik dan meningkatkan reputasi organisasi: AI memungkinkan organisasi untuk secara efektif mengkomunikasikan tindakan yang diambil dalam menanggapi potensi pelanggaran dan menjaga kepatuhan terhadap peraturan keamanan. Hal ini pada akhirnya membantu meningkatkan reputasi organisasi dan menumbuhkan kepercayaan publik.
Menerapkan AI secara efektif dalam operasional perusahaan menawarkan banyak sekali manfaat bagi organisasi. Palo Alto Networks secara proaktif mengintegrasikan kemampuan AI dalam melakukan deteksi anomali, menentukan prioritas risiko, dan masih banyak lagi, ke dalam pendekatan keamanan siber untuk mengimbangi transformasi industri yang terus berkembang seraya melindungi infrastruktur dan memperkuat keamanan berbagai organisasi di seluruh dunia.
“Sekalipun sebuah perusahaan berhasil mengimplementasikan AI ke dalam sistemnya, perusahaan tersebut tetap membutuhkan konteks untuk memberikan perintah-perintah yang spesifik. Peran AI saja tidak cukup untuk memberikan solusi atas permasalahan yang dihadapi; perusahaan tetap perlu melatih sumber daya manusianya untuk menggunakan perintah khusus yang dapat membantu mengatasi masalah agar integrasi dapat berjalan dengan mulus. Kita semua harus semakin cerdas dalam menggunakan AI—mari kita manfaatkan kesempatan ini untuk mengasah kemampuan kecerdasan buatan kita, menyelami teknologi-teknologi mutakhir, dan menciptakan narasi,” tutup Steven.
