Jakarta, Gizmologi – Di tengah perkembangan teknologi digital yang begitu pesat, perlu untuk terus meningkatkan kesadaran tentang pentingnya menjaga keamanan dunia digital. Sebagai raksasa teknologi global, Microsoft mengambil bagian di dalam perlindungan kemanan siber.
Perusahaan teknologi yang didirikan Bill Gates tersebut memanfaatkan teknologi kecerdasan buatan (AI) untuk membantu meningkatkan keamanan siber. Menurut Panji Wasmana, National Technology Officer Microsoft Indonesia, pengintegrasian teknologi AI ke dalam perlindungan siber dipercaya membantu membalikkan gelombang serangan siber yang tengah meningkat.
Baca juga: Microsoft Copilot Resmi Beroperasi Penuh dengan Dukungan AI
Berdasarkan laporan Microsoft Digital Defense Report 2023 yang mengumpulkan data pada rentang Juli 2022 – Juni 2023, lanskap ancaman siber kian berkembang dan merugikan pada skala besar. Tahun lalu, misalnya, menandai peralihan signifikan dalam taktik kejahatan siber, di mana aktor kejahatan mengeksploitasi sumber daya komputasi awan seperti virtual machines untuk meluncurkan serangan Distributed Denial of Service (DDoS), suatu serangan siber yang bertujuan membuat layanan atau jaringan menjadi tidak tersedia bagi pengguna yang sah.
Serangan Siber Terus Meningkat
“Secara umum, terjadi peningkatan serangan ransomware dibandingkan tahun sebelumnya. Penjahat siber kian mengoptimalkan serangan ransomware mereka dengan memilih target yang paling rentan, mengenkripsi file yang paling berharga, dan menuntut jumlah tebusan yang optimal,” ujar Panji saat ditemui Gizmologi di kantor Microsoft Indonesia, Jakarta (18/10).
Dijelaskan lebih lanjut, serangan human-operated ransomware, khususnya, meningkat dua kali lipat atau sebesar 200%. Tidak hanya itu, para penjahat semakin canggih dalam menghindari deteksi dan melewati langkah-langkah keamanan – 60% dari mereka menggunakan remote encryption untuk menghilangkan jejak mereka.
Frekuensi serangan business email compromise (BEC) meningkat ke lebih dari 156.000 kasus percobaan setiap harinya. Jenis serangan yang paling umum yaitu penipuan finansial, pergerakan lateral melalui phishing internal, dan aktivitas pengiriman spam massal. Selain itu, serangan berbasis kelelahan (fatigue) dalam memasukkan password dan menggunakan multifactor authentication (MFA) meningkat pesat. Pada kuartal pertama 2023, serangan berbasis password meningkat 10 kali lipat dari 3 miliar per bulan menjadi lebih dari 30 miliar. Selain itu, terdapat 6.000 percobaan MFA fatigue setiap harinya selama satu tahun terakhir.
Pertahanan Berbasis AI Membangun Resiliensi
Dengan semakin canggihnya cara penjahat melancarkan serangan siber, Microsoft menyaranjan untuk perlu semakin memperkuat postur keamanan, salah satunya melalui adopsi AI. Teknologi AI dapat membantu para defender meningkatkan kemampuan dan sumber daya melalui aspek seperti:
- Deteksi: kemampuan AI untuk memantau dan menganalisis volume data yang besar dapat membantu tenaga ahli mengidentifikasi anomali, pola, dan indikator ancaman, serta mengumpulkan intelligence ancaman dengan lebih cepat. AI juga dapat membantu para defender mendeteksi ancaman yang belum dikenali.
- Respons: Para ahli dapat menggunakan AI untuk mengotomatisasi dan melengkapi proses respons insiden mereka, seperti membuat peringatan, menentukan prioritas tindakan, melakukan testing dan validasi akan tindakan, serta menerapkan langkah-langkah perbaikan. AI juga dapat memberikan informasi dan rekomendasi kontekstual sehingga membantu para ahli untuk merespons insiden lebih cepat dan lebih efektif.
- Perlindungan: AI untuk melindungi pengguna dan aset dari serangan siber dengan menegakkan kebijakan, aturan, dan kontrol. AI juga dapat membantu para defender melindungi pengguna dengan memverifikasi data perilaku serta mencegah kebocoran atau ekstraksi data. Tak kalah penting adalah aspek edukasi yang dapat senantiasa dibantu oleh AI untuk menjunjung tinggi aspek kemananan dan resiliensi ekosistem online.
Seiring dengan transformasi keamanan siber, penggunaan AI untuk mengantisipasi ancaman siber memerlukan data dalam jumlah besar. Itulah sebabnya, diperlukan kolaborasi lintas industri untuk mengoptimalkan pemanfaatan AI dalam melindungi keamanan siber.
Sebagai perusahaan teknologi global yang memiliki lebih dari 10.000 ahli di bidang security and threat intelligence, mengelola 135 juta perangkat di berbagai belahan dunia, dan menerima sekitar 65 triliun signal setiap harinya, Microsoft memiliki akses ke beragam data keamanan yang menempatkan perusahaan pada posisi unik untuk memahami lanskap keamanan siber. Microsoft juga menggunakan data analytics dan algoritma AI canggih untuk membantu mengidentifikasi indikator yang dapat memprediksi pergerakan selanjutnya dari penyerang.
Terbaru, Microsoft memperkenalkan Microsoft Security Copilot, sebuah produk keamanan yang didesain untuk membantu incident responder dalam mengumpulkan seluruh data yang diperlukan untuk dapat merespons insiden dari berbagai platform di sistem pelanggan, menggunakan prompt dengan bahasa sehari-hari. Ditenagai oleh generative AI GPT-4 milik OpenAI, Microsoft memberdayakan cyber defenders untuk melihat, mengklasifikasi, dan mengkontekstualisasi lebih banyak informasi dengan jauh lebih cepat. Rancangan ini memungkinkan setiap cyber defender, termasuk yang bekerja sendiri/di dalam tim kecil, untuk tetap bekerja secara cepat dan optimal. Hal tersebut juga membantu mengimbangi gap profesi keamanan siber, mengingat masih terdapat 3,4 juta pekerjaan dalam bidang keamanan siber yang belum terisi.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
