Memanfaatkan AI untuk keamanan siber – GovInsider Live Indonesia 2024 

Meningkatnya kecanggihan kecerdasan artifisial (AI) adalah pedang bermata dua bagi keamanan siber. AI dapat diinkorporasikan ke dalam sistem deteksi ancaman, namun di sisi lain bisa dimanfaatkan oleh pelaku kejahatan untuk membahayakan jaringan, menurut Deputi Direktur Cybercrime Bareskrim Polri, Kombes Dani Kustoni. 

“Maka penting bagi kita untuk mendapatkan pemahaman yang lebih baik tentang serangan siber yang didukung AI dan mengembangkan sistem deteksi yang lebih canggih agar tidak kalah dari penyerang (attackers),” tambahnya. 

Dani Kustoni berbicara di panel Navigating the Future of Cyber Threats: AI, Ransomware and Effective Response pada konferensi GovInsider Live Indonesia 2024 yang diselenggarakan di Jakarta beberapa waktu lalu.

Pembicara lainnya adalah Chief of Operation Academy Computer Security Incident Response Team (ACAD-CSIRT), Charles Lim; Executive Education Fellow, School of Computing National University of Singapore, Zaid Hamzah; Tim Ahli Inovasi Kolaborasi Riset dan Inovasi Industri Kecerdasan Artifisial (KORIKA) Tan Gwan An; dan Ketua Tim Pengelola Keamanan Pusat Data Nasional Kementerian Komunikasi dan Digital, Adi Affandi. Panel dipandu oleh Peneliti Keamanan Siber Swiss German University, Yevonnael Andrew. 

Menurut Dani, AI bisa membaca sistem keamanan organisasi, melakukan automatisasi pencarian celah keamanan, melakukan penyamaran dan menghindari deteksi. “Tidak ada sistem manapun yang aman 100 persen dari serangan. Meskipun kita merasa [ketahanan siber] kuat, AI tetap bisa mengambil celah.” 

GenAI menambah kerumitan lingkungan 

Charles dari ACAD-CSIRT menyoroti bahwa kemunculan AI generatif (GenAI) telah menambah kerumitan lingkungan karena GenAI bisa menemukan kode-kode unik yang dapat mengeksploitasi kerentanan sistem.  

Lewat serangan social engineering, pelaku kejahatan (hacker) mendesain e-mail atau url sedemikian rupa agar orang mau mengklik tautan yang mengandung ransomware. AI mampu menghasilkan percakapan yang natural sehingga tidak mudah untuk difilterirsasi sebagai spam dan ini membuat serangan ransomware semakin sulit terdeteksi.

“Sekarang logikanya kita balik. Para defender juga bisa menggunakan AI untuk mendeteksi ancaman secara lebih cepat dan meng-generate kemampuan AI untuk membuat automatisasi dan melindungi sistem,” katanya. 

Zaid Hamzah dari National University of Singapore menambahkan, AI/ML merupakan masa depan keamanan siber. Namun, penting untuk memisahkan antara AI untuk keamanan siber dan kemanan AI.  

“Jika anda menggunakan lebih banyak perangkat AI untuk mengembangkan kerangka kerja keamanan siber, anda harus memastikan bahwa itu aman, katanya.  

Berlangganan Bulletin GovInsider untuk mendapatkan informasi terbaru mengenai inovasi sektor publik.

Meningkatkan skillset defenders 

Menurut Zaid, AI tidak akan pernah menggantikan manusia, tapi manusia yang menguasai AI dan keamanan siber akan menggantikan mereka.

Dengan ancaman keamanan yang semakin kompleks, kita harus mempercepat tingkat pembelajaran kita sehingga bisa jauh lebih baik dari para pelaku kejahatan. Karenanya, organisasi harus fokus pada people dan skillset yang tepat. Teknologi akan selalu semakin mudah untuk dipelajari. Isunya adalah seberapa lincahnya kita dalam memahami sesuatu yang baru.

“Dengan berinvestasi lebih banyak lagi [pembelajaran] dalam hal AI/ML, terutama GenAI, kita dapat menghasilkan sesuatu yang lebih kuat dan lebih aman di masa depan,” tambah Zaid. 

Charles menambahkan, ujung tombak keamanan siber adalah manusia sehingga penting untuk membekalinya dengan keterampilan. ACAD-CSIRT sebagai lembaga yang menyatukan tim respons insiden keamanan siber di lingkup perguruan tinggi telah menyelenggarakan berbagai pelatihan keamanan siber di berbagai layer untuk mendukung postur keamanan negara. 

Gwan An dari KORIKA menambahkan, industri cenderung ingin merekrut orang yang memahami AI dan keamanan siber sekaligus, padahal AI dan keamanan siber adalah dua bidang yang sangat spesifik dan membutuhkan kedalamam. Keduanya merupakan entitas yang terpisah dan tidak bisa disamakan.

Tantangan berikutnya adalah biaya solusi keamanan yang mahal. Untuk memanfaatkan keunggulan AI, dibutuhkan mesin yang sangat canggih seperti supercomputer atau bahkan quantumcomputer. “Kita harus meningkatkan kapasitas perangkat teknologi yang digunakan oleh para pembela sehingga meningkatkan keunggulan dari para penyerang.” 

Berlangganan Bulletin GovInsider untuk mendapatkan informasi terbaru mengenai inovasi sektor publik.

Menutup celah keamanan di PDN 

Adi Affandi dari Pusat Data Nasional Kementerian Komunikasi dan Digital menjelaskan upaya-upaya yang telah dilakukan pemerintah untuk menutup celah keamanan dan meningkatkan protokol keamanan siber di Pusat Data Nasional setelah terjadinya serangan Juni lalu. 

“Langkah-langkah itu antara lain memperkuat infrastruktur keamanan siber dengan cara menambahkan komponen-komponen pada sistem deteksi, firewall, enkripsi data, termasuk menggunakan solusi automatisasi Extended Detection and Response (XDR),” katanya.

Berikutnya adalah penguatan dari aspek regulasi dan tata kelola. Prosedur pengoperasian standar diperketat dengan tujuan meningkatkan respon yang cepat terhadap insiden. Berikutnya melakukan audit penilaian keamanan secara berkala bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) 

“Di samping itu, penting untuk meningkatkan awareness bagi pengelola dan juga pengguna untuk berbagi tanggung jawab atas aset-aset digital yang ada di dalam sistem sebelum kami meluncurkan PDN on premise dalam waktu dekat,” Adi menambahkan. 

Panel diakhiri dengan pernyataan penutup dari semua panelis tentang pentingnya kerja sama untuk meningkatkan postur keamanan siber dan dorongan bagi semua organisasi untuk mau berbagi informasi dan keahlian. Panelis juga menyoroti pentingnya negara-negara ASEAN untuk bekerja sama memperkuat fondasi AI untuk keamanan siber di tengah polarisasi kekuatan global.