Di era transformasi digital seperti saat ini, tim IT Security di perusahaan/organisasi sering kali menghadapi tantangan besar ketika menangani insiden cyber security (keamanan siber).
Seiring meningkatnya frekuensi cyber attack (serangan siber), tim IT Security harus berhadapan dengan data log cyber security yang masif.
Riset IBM menunjukkan, tim IT security di perusahaan kelas enterprise menghadapi 200 ribu security event per hari.
Padahal di sisi lain, studi McKinsey mengungkapkan bahwa 80-90% log dari SIEM (Security Information and Event Management) adalah noise.
Melihat hal tersebut, tentunya dibutuhkan cara baru untuk mengolah dan memilah seluruh data security event tersebut agar menjadi insight (wawasan) yang bermanfaat untuk mencegah terjadinya serangan siber.
“Pada saat kita memiliki banyak data, yang menjadi tantangan adalah mendapatkan insight-nya. Bagaimana kita mengkorelasikan dari data yang semakin lama semakin banyak itu menjadi insight yang lebih berarti,” kata Christian Natasaputra, Partner Sales Manager IBM Security Systems, di acara InfoKomputer Tech Gathering bertajuk "Memanfaatkan Artificial Intelligence untuk Mendeteksi Ancaman Cyber Security".
Penggunaan solusi security dengan perpaduan teknologi Artificial Intelligence/AI (kecerdasan buatan) pun diklaim bisa menjawab tantangan tersebut.
“AI berguna untuk memahami insight-nya, dan di ujung hasilnya adalah bagaimana kita bisa merespons jika sebuah insiden (serangan siber) terjadi,” ujar Christian.
Dijelaskan Christian, penggunaan solusi berbasis teknologi AI tidaklah bertujuan untuk menggantikan peran manusia di mana semuanya menjadi bekerja otomatis dalam melakukan pengamanan data.
“Di sini AI posisinya untuk membantu manusia mengurangi tugas-tugas yang bersifat repetitif, sehingga waktu manusia bisa lebih fokus untuk melakukan analisa yang lebih meaningful (berarti),” cetus Christian.
Berdasarkan data, menurutnya tim IT Security di sebuah perusahaan yang tidak menggunakan AI cenderung bisa menghabiskan hampir 70 persen waktunya untuk pekerjaan repetitif.
“Nah dengan menggunakan AI, diharapkan mereka bisa lebih fokus ke pekerjaan utamanya untuk menganalisa sesuatu (terkait security) lebih detail,” ujar Christian.
Untuk meningkatkan kinerja IT Security, teknologi AI yang digunakan juga harus terus dilakukan pembelajaran agar dapat memberikan insight yang lebih dalam jika ada insiden terkait keamanan siber.
“Insight seperti kategori serangannya seperti apa, lalu korelasi terhadap insiden kesatu, kedua, ketiga itu seperti apa, apakah serangan ini berbahaya atau tidak? Sehingga, mungkin dulu IT security perlu riset lebih dalam sendirian, nah ini dibantu dengan AI untuk menginvestigasi lebih lanjut,” tegas Christian.
“Nanti di ujungnya (dari investigasi) bagaimana kita bisa merespons insiden tersebut. Ibaratnya, percuma kita sudah tahu maling masuk rumah kita tapi kalo tidak meresponsnya buat apa kita mendeteksi maling tersebut. Jadi penting sekali untuk kita merespons insiden tersebut,” tutur Christian.
Terkait dengan solusi security berbasis AI, IBM memiliki solusi bernama IBM QRadar Advisor with Watson.
Solusi ini membantu tim IT Security dalam menginvestigasi ancaman siber yang muncul di perusahaannya.
“IBM QRadar Advisor with Watson membantu memprioritaskan ancaman. Kira-kira, ancaman mana yang memiliki prioritas yang tinggi dan prioritas yang rendah. Solusi ini membantu mereduksi noise yang ada dengan memberitahu mana ancaman yang perlu difokuskan oleh tim IT Security dan mana yang perlu di analisa nanti,” papar Christian.
“Software ini sangat membantu tim IT security untuk melihat hasil investigasi dalam waktu 2-3 menit dan kita bisa mendapatkan summary (rangkuman) dalam satu paragraf dan panduannya. Ujung-ujungnya adalah membantu tim IT Security untuk mengikuti SOP yang mereka miliki dalam menghadapi ancaman,” tambah Christian.
Baca Juga: BSSN: Inilah Serangan Siber yang Harus Diwaspadai di Indonesia
Baca Juga: Inilah Lima Cyber Security Threat yang Populer untuk Tahun 2021