“Bahkan saat kami menggunakannya untuk analisis malware, hasil yang kami peroleh, deskripsi dari kode (malware) tersebut, tidak serta merta kami percayai. Kami lakukan validasi terlebih dulu,” tandasnya. Misalnya ketika tool AI menemukan adanya enkripsi RC4 pada malware, si peneliti harus melakukan validasi input dan output untuk memastikannya.
Menurutnya, respons yang diberikan ChatGPT sudah merupakan petunjuk yang bagus sehingga para peneliti tidak perlu melakukan analisis dari nol. “Hal ini akan lebih memudahkan dan menghemat waktu kami. Namun, lagi-lagi, lakukan cek ulang dari apa pun respons yang diberikan ChatGPT, sehingga kita terhindar dari kesalahan,” ujarnya.
Contoh Penggunaan ChatGPT
Di ajang Kaspersky Cyber Security Weekend APAC, Kaspersky juga mendemonstrasikan secara langsung bagaimana GReAT memanfaatkan ChatGPT untuk tugas-tugas rutin, seperti threat analysis, incident response, dan threat intelligence analysis.
“Dalam threat intelligence, misalnya, pengumpulan informasi sangatlah penting. Informasi yang kami kumpulkan, seperti artikel-artikel (mengenai malware) yang sudah dipublikasikan, TTP, IoC’s, dan membuat threat hunting query,” jelas Saurabh Sharma, Senior Security Researcher, APAC, GReAT, Kaspersky. Menurutnya, setelah memperoleh berbagai informasi ini, para peneliti GReAT dapat dengan mudah mulai melakukan riset.
Pada demonstrasi selanjutnya, Saurabh Sharma memperlihatkan cara memanfaatkan ChatGPT untuk mencari tahu tentang jenis serangan bertarget (targeted attack) yang berpotensi menimpa organisasi dari sektor industri tertentu dan membuat hipotesa threat hunting.
Dalam incident response, ChatGPT dapat membantu misalnya mengamati anomali-anomali pada log, memahami security event log, membuat security event log tertentu, dan memberikan saran langkah-langkah pencarian implan awal, seperti web shell.. Menurut Saurabh, hal-hal ini dilakuan ChatGPT secara otomatis sehingga dapat membantu meningkatkan kecepatan merespons insiden.
“Ada berbagai tugas yang dapat dilakukan oleh ChatGPT, seperti memahami log, kode, bahkan memahami hipotesa. ChatGPT dapat mengurangi rata-rata waktu yang dibutuhkan dalam merespons insiden,” jelasnya. Pada akhirnya ketika respons terhadap insiden dapat dilakukan pada waktu yang tepat, maka dampak dari insiden tersebut juga dapat ditekan.
Selain itu, penggunaan ChatGPT, menurutnya juga dapat mengurangi persyaratan keterampilan yang harus dimiliki seorang analis keamanan. “Tapi kemampuan (ChatGPT) ini tidak akan menghilangkan peran seorang security analyst,” tandasnya.
Kiat Memanfaatkan ChatGPT untuk Cyber Security
Saurabh Sharma juga membagikan beberapa kiat memanfaatkan ChatGPT khususnya di bidang cyber security. Tool AI ini dapat dimanfaatkan untuk membantu kerja tim dan workflow, tapi ia menekankan untuk tidak menggunakannya pada kondisi riil yang baru pertama kali terjadi.
“Jika Anda ingin menggunakan ChatGPT untuk keperluan cyber security, pastikan Anda menjalankannya di lingkungan yang khusus untuk mencoba (dummy environment) atau pastikan Anda memiliki telemetri yang cukup ke sistem sehingga mengurangi false positive,” sarannya.
Ia pun mengingatkan pentingnya transparansi pada produk-produk yang dihasilkan dari AI generatif. Dan ketika tool AI generatif diberikan peran untuk mengambil keputusan, perusahaan dan organisasi harus membuat log yang berisi riwayat interaksi dengan tool tersebut. “Langkah ini akan memudahkan kita melakukan investigasi jika terjadi masalah, misalnya false positive,” ujarnya.
Baca juga: Kaspersky CSW Kupas Tuntas Pemanfaatan AI untuk Cyber Security
Baca juga: Begini Cara Penjahat Siber Memanfaatkan AI untuk Serangan Siber