Transformasi digital membuat arus data yang mengalir dalam jaringan semakin masif dan kompleks. Dengan demikian, tenaga manusia saja tidak cukup untuk mengelola dan menganalisis data tersebut.
Begitu pula ketika berbicara soal serangan siber (cyber attack). Perusahaan tidak dapat sekadar mengandalkan tenaga IT saja untuk mengantisipasi dan menanganinya.
Berdasarkan riset IBM, tim IT Security setiap perusahaan harus berhadapan dengan rata-rata 200.000 security event setiap hari. Adapun security event tersebut terdiri dari berbagai jenis cyber attack dan surface attack.
Tingginya frekuensi security event tersebut tentunya membuat tim IT Security sebuah perusahaan cukup kewalahan. Saat ini, tim IT Security sudah terbantu oleh Security Information and Event Management (SIEM) untuk memonitor lalu lintas jaringan dan analisa perangkat keamanan secara real-time.
Baca Juga: Dukung Kebutuhan Berinternet, 3 Indonesia Tawarkan Perdana Happy Terbaru
Sayangnya, menurut studi McKinsey pada 2019 yang dimuat dalam publikasi Mitigating Cyber Risks with Smart Log Management menunjukkan bahwa 80 hingga 90 persen log pada SIEM adalah noise.
Di Indonesia sendiri, laporan Badan Siber dan Sandi Negara (BSSN) pada 2018 mengungkapkan bahwa Indonesia mendapatkan lebih dari 12,9 juta cyber attack setiap tahunnya.
Bisa dibayangkan, jika perusahaan mengalami serangan di firewall atau server, tetapi data log tersebut justru bertumpuk atau tercampur akibat banyaknya noise. Kebocoran data dapat terjadi karena tim IT terlambat mengetahui dan menambal celah tersebut.
Kurangnya sumber daya manusia serta minimnya sampel terkait jenis dan tipe serangan cyber attack membuat proses screening menjadi lebih lama. Terlebih, saat ini peretas juga mulai menggunakan teknologi artificial intelligence (AI). Misalnya saja, pada serangan berbasis email phising (spear phishing).
Baca Juga: realme 8 5G jadi HP 5G yang Dibanderol Paling Murah Se-Indonesia
Apabila log dan pemberitahuan tidak dapat diterjemahkan dengan baik atau tidak dapat mengidentifikasi ancaman tersebut, tim IT Security akan kehilangan momen untuk mendeteksinya.
Agar proses identifikasi serangan menjadi lebih cepat dan efektif, diperlukan cara baru untuk mengolah dan memilah seluruh data security event tersebut agar menjadi insight yang bermanfaat. Salah satunya dengan menggunakan AI pada SIEM yang menjadi lawan seimbang dengan teknologi yang digunakan oleh para hacker.
| Penulis | : | Fathia Yasmine |
| Editor | : | Sheila Respati |
KOMENTAR