Microsoft baru-baru ini merilis Digital Defense Report 2024, sebuah laporan tahunan yang memberikan perkembangan terbaru lanskap keamanan siber global termasuk serangan siber berbasis artificial intelligence (AI). Di tengah era transformasi AI, setiap individu dihadapkan dengan berbagai kemajuan yang menjanjikan, sekaligus tantangan yang menakutkan seperti penargetan canggih yang didukung AI.
Kemampuan mengetahui tanda awal ancaman siber merupakan suatu keunggulan, dan kolaborasi antara pemerintah dengan pelaku industri menjadi kunci pertahanan siber di era AI. Wawasan awal menemukan bahwa AI tengah membentuk kembali lanskap keamanan siber, membekali para cyber defender dengan berbagai alat yang ampuh untuk mendeteksi dan menangkal berbagai ancaman yang terus berkembang, dengan ketepatan yang semakin tinggi.
Di tengah keterbatasan jumlah tenaga kerja di bidang keamanan siber, AI dapat mengurangi beban kerja, mempercepat identifikasi dan penanganan sebuah breach yang tanpa AI rata-rata memakan waktu 277 hari. Sejumlah area utama pemanfaatan AI dalam operasional keamanan siber misalnya:
Menyortir permintaan dan tiket:
Menggunakan model bahasa besar (LLM) untuk memutuskan bagaimana merespons permintaan dan tiket berdasarkan cara penanganan sebelumnya. Penggunaan LLM dalam skenario ini menghemat sekitar 20 jam per orang per minggu untuk salah satu tim respons internal Microsoft.
Memperkuat penilaian risiko:
Memanfaatkan pengetahuan organisasi yang tidak terstruktur dan preseden historis untuk memperkaya faktor-faktor yang menentukan risiko.
Belajar dari pengalaman sebelumnya:
Menggunakan LLM untuk mengolah data terkait insiden, pelanggaran, dan peristiwa sebelumnya untuk menemukan pembelajaran berharga yang membantu organisasi mendapatkan pandangan komprehensif tentang hal-hal yang sebelumnya pernah terjadi.
Dalam memperkuat postur keamanan siber, diperlukan ekosistem dan tata kelola digital yang aman, untuk melindungi setiap data yang tercatat dalam jaringan luas. Guna mendukung terwujudnya keamanan digital yang kokoh, Microsoft pada November 2023 memperkenalkan Secure Future Initiative (SFI) untuk memajukan pelindungan keamanan siber bagi Microsoft, pelanggan, dan industri.
Sejak inisiatif tersebut dijalankan, Microsoft telah menunjuk 13 Deputy Chief Information Security Officers (Deputy CISO) yang bertanggung jawab untuk mempelopori SFI di seluruh perusahaan, memobilisasi 34.000 engineer untuk mengintegrasikan keamanan ke dalam struktur pekerjaan mereka (menjadikannya upaya rekayasa keamanan siber terbesar dalam sejarah), meluncurkan Security Skilling Academy untuk membantu melatih semua karyawan tentang keamanan siber, dan menerapkan keamanan sebagai ukuran kinerja untuk semua karyawan.
Berikut adalah prinsip-prinsip SFI Microsoft yang dapat menjadi referensi:
Secure by design. Memastikan bahwa keamanan merupakan unsur utama dalam merancang setiap produk dan layanan yang dikembangkan. Misalnya, dengan menambahkan fitur-fitur keamanan sejak tahap ideasi produk dan layanan.
Secure by default. Memastikan bahwa setiap fitur keamanan utama telah diaktifkan secara otomatis untuk mengurangi risiko bagi pengguna. Dengan kata lain, menciptakan ekosistem digital yang tahan akan serangan siber.
Secure operations. Memastikan pengawasan dan pembaruan keamanan yang berkelanjutan guna menjauhkan serangan-serangan siber. Misalnya, dengan secara berkala mengecek ancaman serta kerentanan.
Baca Juga: Saing Google, OpenAI Pasang Fitur SearchGPT di Chatbot AI ChatGPT
| Penulis | : | Adam Rizal |
| Editor | : | Adam Rizal |
KOMENTAR