Di era transformasi digital seperti saat ini, tim IT Security di perusahaan/organisasi sering kali menghadapi tantangan besar ketika menangani insiden cyber security (keamanan siber).
Seiring meningkatnya frekuensi cyber attack (serangan siber), tim IT Security harus berhadapan dengan data log cyber security yang masif.
Riset IBM menunjukkan, tim IT security di perusahaan kelas enterprise menghadapi 200 ribu security event per hari.
Padahal di sisi lain, studi McKinsey mengungkapkan bahwa 80-90% log dari SIEM (Security Information and Event Management) adalah noise.
Melihat hal tersebut, tentunya dibutuhkan cara baru untuk mengolah dan memilah seluruh data security event tersebut agar menjadi insight (wawasan) yang bermanfaat untuk mencegah terjadinya serangan siber.
“Pada saat kita memiliki banyak data, yang menjadi tantangan adalah mendapatkan insight-nya. Bagaimana kita mengkorelasikan dari data yang semakin lama semakin banyak itu menjadi insight yang lebih berarti,” kata Christian Natasaputra, Partner Sales Manager IBM Security Systems, di acara InfoKomputer Tech Gathering bertajuk "Memanfaatkan Artificial Intelligence untuk Mendeteksi Ancaman Cyber Security".
Penggunaan solusi security dengan perpaduan teknologi Artificial Intelligence/AI (kecerdasan buatan) pun diklaim bisa menjawab tantangan tersebut.
“AI berguna untuk memahami insight-nya, dan di ujung hasilnya adalah bagaimana kita bisa merespons jika sebuah insiden (serangan siber) terjadi,” ujar Christian.
Dijelaskan Christian, penggunaan solusi berbasis teknologi AI tidaklah bertujuan untuk menggantikan peran manusia di mana semuanya menjadi bekerja otomatis dalam melakukan pengamanan data.
“Di sini AI posisinya untuk membantu manusia mengurangi tugas-tugas yang bersifat repetitif, sehingga waktu manusia bisa lebih fokus untuk melakukan analisa yang lebih meaningful (berarti),” cetus Christian.
Berdasarkan data, menurutnya tim IT Security di sebuah perusahaan yang tidak menggunakan AI cenderung bisa menghabiskan hampir 70 persen waktunya untuk pekerjaan repetitif.
“Nah dengan menggunakan AI, diharapkan mereka bisa lebih fokus ke pekerjaan utamanya untuk menganalisa sesuatu (terkait security) lebih detail,” ujar Christian.
Untuk meningkatkan kinerja IT Security, teknologi AI yang digunakan juga harus terus dilakukan pembelajaran agar dapat memberikan insight yang lebih dalam jika ada insiden terkait keamanan siber.