Penyedia solusi cyber security global, Kaspersky, termasuk satu dari sedikit perusahaan yang tak ragu menerapkan tool artificial intelligence (AI), seperti ChatGPT,
Bahkan ChatGPT telah dimanfaatkan oleh tim riset dan analisis global (Global Research and Analysis Team/GReAT) dari Kaspersky. Sebagai informasi, GReAT adalah jantung dari aktivitas Kaspersky yang bertugas menyingkap APT, kampanye spionase siber, malware, ransomware, dan tren kejahatan bawah tanah dunia maya di seluruh dunia.
Hal ini mencerminkan langkah maju Kaspersky dalam mengadopsi AI untuk aktivitas-aktivitas yang terbilang penting bagi perusahaan.
CEO Kaspersky, Eugene Kaspersky menegaskan perusahaan tidak melarang penggunaan tool seperti ChatGPT di lingkungan internal Kaspersky, bahkan oleh tim ahli. “Ada banyak tool yang dapat mempercepat pekerjaan kita, termasuk ChatGPT,” ujarnya.
Meski begitu, ia menekankan bahwa kemampuan chatbot AI ini adalah menjawab pertanyaan-pertanyaan sederhana. “Tapi jika kita bicara pertanyaan-pertanyaan yang rumit, ChatGPT tidak bisa digunakan sebagai tool yang tepercaya. ChatGPT dapat digunakan untuk misalnya mencari ide-ide baru dalam riset, tapi bukan sumber tepercaya untuk riset yang kompleks,” ujarnya di hadapan para peserta Kaspersky Cyber Security Weekend APAC yang berlangsung baru-baru ini, di Bali, Indonesia.
ChatGPT Percepat dan Optimalkan Kinerja
Kaspersky tentu saja memiliki kebijakan dan batasan-batasan dalam menggunakan ChatGPT, khususnya di tim riset globalnya. “Kami menggunakan ChatGPT tapi tentu saja ada batasan-batasannya, kami tidak boleh membocorkan informasi yang bersifat konfidensial, data pengguna, atau apa pun yang dapat digunakan untuk mengidentifikasi pelanggan kami,” tegas Vitaly Kamluk, Head of Research Centre, APAC, GReAT, Kaspersky.
Batasan tersebut, menurut Vitaly, sebenarnya tak ubahnya larangan mengunggah/memberikan data-data yang bersifat sensitif dan konfidensial ke pihak ketiga.
Vitaly juga memberikan satu contoh penggunaan chatbot AI buatan OpenAI ini di lingkungan GReAT, yaitu berupa plugin untuk interactive disassembler. Plugin ini digunakan untuk secara cepat menyarikan (summarize) esensi atau makna dari kode-kode tertentu pada tool yang digunakan untuk menganalisis malware.
“Dan jika malware tersebut tidak mengandung informasi mengenai target yang diinfeksi, barulah kemudian kami boleh menggunakan ChatGPT,” jelasnya. Penggunaan ChatGPT di sini disebut Vitaly Kamluk dapat mempercepat dan mengoptimalkan pekerjaan para peneliti GReAT.
Bahkan plugin ini tidak hanya digunakan oleh Kaspersky, tapi sudah ditempatkan di GitHub sehingga lebih banyak orang bisa memanfaatkannya. “(ChatGPT) mengoptimalkan pekerjaan kami dan jika memang bisa membantu, mengapa tidak (memanfaatkannya)? Namun tentu saja privasi harus menjadi perhatian,” tegasnya.
Bagaimana Kaspersky memastikan bahwa ChatGPT memberikan informasi yang tepercaya? Vitaly Kamluk menjelaskan bahwa para peneliti GReAT tentu tidak serta merta bersandar pada informasi yang diberikan oleh ChatGPT.
“Bahkan saat kami menggunakannya untuk analisis malware, hasil yang kami peroleh, deskripsi dari kode (malware) tersebut, tidak serta merta kami percayai. Kami lakukan validasi terlebih dulu,” tandasnya. Misalnya ketika tool AI menemukan adanya enkripsi RC4 pada malware, si peneliti harus melakukan validasi input dan output untuk memastikannya.
Menurutnya, respons yang diberikan ChatGPT sudah merupakan petunjuk yang bagus sehingga para peneliti tidak perlu melakukan analisis dari nol. “Hal ini akan lebih memudahkan dan menghemat waktu kami. Namun, lagi-lagi, lakukan cek ulang dari apa pun respons yang diberikan ChatGPT, sehingga kita terhindar dari kesalahan,” ujarnya.
Contoh Penggunaan ChatGPT
Di ajang Kaspersky Cyber Security Weekend APAC, Kaspersky juga mendemonstrasikan secara langsung bagaimana GReAT memanfaatkan ChatGPT untuk tugas-tugas rutin, seperti threat analysis, incident response, dan threat intelligence analysis.
“Dalam threat intelligence, misalnya, pengumpulan informasi sangatlah penting. Informasi yang kami kumpulkan, seperti artikel-artikel (mengenai malware) yang sudah dipublikasikan, TTP, IoC’s, dan membuat threat hunting query,” jelas Saurabh Sharma, Senior Security Researcher, APAC, GReAT, Kaspersky. Menurutnya, setelah memperoleh berbagai informasi ini, para peneliti GReAT dapat dengan mudah mulai melakukan riset.
Pada demonstrasi selanjutnya, Saurabh Sharma memperlihatkan cara memanfaatkan ChatGPT untuk mencari tahu tentang jenis serangan bertarget (targeted attack) yang berpotensi menimpa organisasi dari sektor industri tertentu dan membuat hipotesa threat hunting.
Dalam incident response, ChatGPT dapat membantu misalnya mengamati anomali-anomali pada log, memahami security event log, membuat security event log tertentu, dan memberikan saran langkah-langkah pencarian implan awal, seperti web shell.. Menurut Saurabh, hal-hal ini dilakuan ChatGPT secara otomatis sehingga dapat membantu meningkatkan kecepatan merespons insiden.
“Ada berbagai tugas yang dapat dilakukan oleh ChatGPT, seperti memahami log, kode, bahkan memahami hipotesa. ChatGPT dapat mengurangi rata-rata waktu yang dibutuhkan dalam merespons insiden,” jelasnya. Pada akhirnya ketika respons terhadap insiden dapat dilakukan pada waktu yang tepat, maka dampak dari insiden tersebut juga dapat ditekan.
Selain itu, penggunaan ChatGPT, menurutnya juga dapat mengurangi persyaratan keterampilan yang harus dimiliki seorang analis keamanan. “Tapi kemampuan (ChatGPT) ini tidak akan menghilangkan peran seorang security analyst,” tandasnya.
Kiat Memanfaatkan ChatGPT untuk Cyber Security
Saurabh Sharma juga membagikan beberapa kiat memanfaatkan ChatGPT khususnya di bidang cyber security. Tool AI ini dapat dimanfaatkan untuk membantu kerja tim dan workflow, tapi ia menekankan untuk tidak menggunakannya pada kondisi riil yang baru pertama kali terjadi.
“Jika Anda ingin menggunakan ChatGPT untuk keperluan cyber security, pastikan Anda menjalankannya di lingkungan yang khusus untuk mencoba (dummy environment) atau pastikan Anda memiliki telemetri yang cukup ke sistem sehingga mengurangi false positive,” sarannya.
Ia pun mengingatkan pentingnya transparansi pada produk-produk yang dihasilkan dari AI generatif. Dan ketika tool AI generatif diberikan peran untuk mengambil keputusan, perusahaan dan organisasi harus membuat log yang berisi riwayat interaksi dengan tool tersebut. “Langkah ini akan memudahkan kita melakukan investigasi jika terjadi masalah, misalnya false positive,” ujarnya.
Baca juga: Kaspersky CSW Kupas Tuntas Pemanfaatan AI untuk Cyber Security
Baca juga: Begini Cara Penjahat Siber Memanfaatkan AI untuk Serangan Siber