Kaspersky, hari ini (24/8) menyelenggarakan Kaspersky Cyber Security Weekend (CSW) di Bali, yang mengupas tuntas potensi dan tantangan pemanfaatan teknologi artificial intelligence (AI) khususnya di bidang cyber security.
Teknologi AI menjadi hype bukan hanya karena kemampuannya, seperti diperlihatkan oleh ChatGPT. Namun AI juga telah diprediksi memiliki dampak besar bagi bisnis.
Kawasan Asia Pasifik atau APAC berada di garis depan revolusi AI. Sebuah studi baru yang dilakukan IDC mengungkapkan bahwa belanja AI di kawasan ini akan meningkat dua kali lipat dalam tiga tahun, dari US$9,8 miliar pada tahun 2023 menjadi US$18,6 miliar pada tahun 2026.
Saat ini, ukuran pasar AI di APAC mencapai US$22,1 miliar dan diperkirakan akan tumbuh hampir empat kali lipat pada tahun 2028, yaitu sebesar US$87,6 miliar.
IDC juga memprediksi, sebanyak 65% organisasi di APAC akan menyematkan (embed) AI pada teknologi bisnis pada 2026.
Adrian Hia, Managing Director, APAC, Kaspersky, organisasi memanfaatkan AI untuk meningkatkan hasil tanpa ketergantungan pada keterampilan teknis.
Sementara 75% organisasi di kawasan ini akan menggunakan proses-proses yang sudah memasukkan (infuse) AI ke dalamnya, terutama untuk meningkatkan efisiensi, menyederhanakan supply chain, dan meningkatkan kualitas produk.
“Laporan IDC menyoroti bahwa Tiongkok, Australia, dan India adalah tiga pemimpin terbesar dalam belanja AI di kawasan ini dan saya yakin akan ada lebih banyak negara yang mengikuti langkah serupa. Hal ini membuat kami siap untuk memetakan roadmap yang aman saat ini terkait penerapan dan adopsi AI di APAC untuk memastikan bahwa kami memanfaatkan keunggulannya tanpa mengorbankan keamanan siber,” tegas Adrian Hia.
AI, Kawan atau Lawan
Namun persoalannya adalah teknologi AI bisa menjadi teman atau lawan. AI dapat dimanfaatkan untuk berbagai tujuan, termasuk melancarkan atau menangkal serangan siber.
Noushin Shabab, Senior Security Researcher, APAC, GReAT (Global Research and Analysis Team), menyampaikan bahwa AI tidak hanya dimanfaatkan untuk membuat malware.
"AI dapat digunakan dalam berbagai tahap serangan siber yang canggih. Saat ini, aktor APT menggabungkan teknik canggih untuk menghindari deteksi dan metode diam-diam untuk mengukuhkan pertahanan mereka. Perkembangan AI baru dapat membantu penjahat siber (mulai dari) tahap pengintaian hingga eksfiltrasi data,” papar Noushin.
Salah satu karakteristik utama serangan APT adalah mendapatkan akses berkelanjutan ke sistem. Peretas mencapai hal ini melalui serangkaian tahap serangan termasuk pengintaian (mengumpulkan informasi tentang target, sistemnya, dan potensi kerentanan), pengembangan sumber daya, eksekusi, dan penyelundupan data.
Misalnya di tahap pengintaian, AI dapat membantu aktor ancaman menemukan dan memahami target potensial karena AI memahami dan dapat menganalisis data dalam jumlah besar.
"Mesin pintar bahkan dapat menemukan titik rentan melalui penilaian detail karyawan perusahaan, hubungan pihak ketiga, dan arsitektur jaringan,” imbuhnya.
Kabar baiknya adalah AI pun bisa menjadi "kawan" di dunia cyber security.
Saurabh Sharma, Senior Security Researcher, APAC, GReAT, menyampaikan cara memanfaatkan ChatGPT dalam menangkal serangan siber.
Beberapa hal yang dilakukan para periset GReAT Kaspersky dengan ChatGPT adalah, misalnya, dalam threat intelligence dan incident response.
Dalam threat intelligence misalnya, tool AI generatif ini dapat membantu mengotomatisasi pengumpulan data.
Namun Saurabh mengingatkan dalam pemanfaatan ChatGPT untuk cyber security, ada beberapa hal yang perlu dilakukan, misalnya memastikan transparansi dan mencatat semua interaksi dengan AI generatif.
Tiga Pedoman Pemanfaatan AI Secara Aman
Bagaimana cara organisasi dan perusahaan dapat memanfaatkan artificial intelligence secara aman?
Vitaly Kamluk, Head of Research Centre, APAC, GReAT mengemukakan tiga hal yang dapat dijadikan pedoman
Pertama adalah aksesibilitas. Vitaly menganjurkan agar organisasi membatasi akses anonim ke sistem cerdas nyata yang dibangun dan ditempatkan pada volume data yang sangat kaya.
Senada dengan Saurabh Sharma, ia juga menekankan pentingnya menyimpan riwayat konten yang dihasilkan dan mengidentifikasi bagaimana konten yang disintesis dibuat.
Selanjutnya adalah regulasi, misalnya aturan penandaan konten yang dibuat oleh AI, seperti yang sedang didiskusikan oleh Uni Eropa.
"Dengan begitu, pengguna setidaknya dapat memiliki cara cepat dan andal untuk mendeteksi citra, suara, video, atau teks yang dihasilkan AI," ujarnya.
Hal lain yang tak kalah pentingnya adalah edukasi. Menurut Vitaly Kamluk, hal yang paling efektif bagi semua orang adalah menciptakan kesadaran tentang cara mendeteksi konten buatan, cara memvalidasinya, dan cara melaporkan kemungkinan penyalahgunaan. Misalnya, sekolah harus mengajarkan konsep AI dan potensi AI, termasuk potensi destruktifnya.
"Pembuat kode perangkat lunak harus diedukasi untuk menggunakan teknologi secara bertanggung jawab dan mengetahui hukuman atas penyalahgunaannya," imbuhnya.
Perkenalkan Konsep Cyber Immunity
Sementara Eugene Kaspersky, CEO Kaspersky menyoroti perkembangan lanskap serangan siber saat ini. Berdasarkan data Kaspersky di 2022, ada 400.000 malware baru terdeteksi setiap hari. Sementara serangan APT menjadi sangat kompleks dan profesional.
Dalam konferensi yang bertajuk “Deus Ex Machina: Menetapkan Petunjuk Aman untuk Mesin Cerdas” ini, Eugene Kaspersky memaparkan konsep Cyber Immunity untuk menangkal serangan yang kian canggih dan dalam skala besar.
Konsep Cyber Immunity dari Kaspersky menyiratkan bahwa sebagian besar jenis serangan siber tidak efektif dan tidak dapat memengaruhi fungsi penting sistem dalam skenario penggunaan yang ditentukan pada tahap desain.
“Kaspersky Cyber Immunity adalah pendekatan yang baru-baru ini kami gadangkan di Amerika Serikat dan Uni Eropa. Ini mewujudkan sistem yang aman sesuai desain yang memungkinkan terciptanya solusi yang hampir tidak mungkin untuk dieksploitasi dan meminimalkan jumlah potensi kerentanan. Di zaman di mana teknologi dapat digunakan baik oleh orang baik maupun orang jahat, keamanan siber tradisional tidak lagi cukup. Kita perlu merevolusi pertahanan kita untuk memastikan kita menciptakan dunia digital yang lebih aman,” pungkasnya.
Baca juga: Begini Cara Penjahat Siber Memanfaatkan AI untuk Serangan Siber