Ancaman siber sudah menjadi hal penting yang harus diperhatikan bagi perusahaan besar dan kecil. Kebobolan akibat serangan siber bisa menyebabkan kerugian yang tidak dapat diremehkan. Pembentukan tim operasi keamanan sudah menjadi kebutuhan, dan ini dapat pula dibantu dengan layanan Managed Security.
Salah satu tantangan yang dihadapi tim operasi keamanan saat ini adalah ancaman siber yang semakin gencar dan canggih. Sebuah survei dari Forrester Research pada 2020, menyebutkan sekitar 79% perusahaan sudah mengalami insiden kebobolan satu tahun terakhir, dan ancaman ini terus meningkat dari tahun ke tahun.
Banyaknya serangan siber ini membuat tim operasi keamanan kewalahan. Forrester menyebutkan bahwa rata-rata serangan per hari bisa mencapai 11ribu. Pengolahan peringatan akan serangan siber, bila dilakukan secara manual dapat menyebabkan lambatnya reaksi. Padahal sekitar sepertiga peringatan ini, menurut Forrester Research, bisa jadi peringatan palsu (false positive).
Baca Juga: Kompleksitas Membangun SOC Sendiri Demi Keamanan Siber Perusahaan
Solusi yang mulai banyak digunakan adalah penerapan teknologi AI (Artificial Intelligence) dan ML (Machine Learning) untuk otomasi, mulai dari triage, analisis, dan respons. Forrester Research menyebutkan, otomasi alat pemburu ancaman siber merupakan prioritas tinggi bagi kebanyakan tim operasi keamanan (55%). Sekitar 13% bahkan menjawab otomasi tersebut adalah prioritas tertinggi. Laporan lain menyebutkan bahwa 93%, SOC sudah menggunakan AI/ML untuk memperbaiki deteksi ancaman siber.
Sisi lain AI/ML: meningkatkan ancaman siber
Di sisi lain, para penjahat siber juga sering tidak ingin ketinggalan memanfaatkan teknologi baru. AI/ML dapat digunakan untuk meningkatkan kualitas dan kuantitas serangan siber. Namun, dalam hal ini, teknologi kecerdasan buatan juga seperti pedang bermata dua.
Sebagai contoh, AI/ML telah digunakan untuk peningkatan otomasi peretasan jaringan perusahaan. Hasilnya adalah malware yang lebih cerdas, yang dapat mencari sendiri kerentanan yang ada dalam jaringan dan menembusnya, tanpa harus berkomunikasi dengan pusat kendali (command and control). Alhasil, malware seperti ini akan lebih sulit dideteksi.
Baca Juga: Bagaimana Cara SMB dan Startup Atasi Serangan Siber?
Phishing adalah ancaman siber lain yang menjadi lebih berbahaya karena memanfaatkan AI/ML. Kecerdasan buatan memungkinkan peretas untuk melakukan phishing menggunakan surat elektronik yang sudah disesuaikan dengan target peretasan (spear phishing). Biasanya surel seperti ini harus dibuat secara manual, namun penggunaan AI akan memungkinkan produksi dalam jumlah besar.
Deepfake, atau konten palsu berupa video atau audio, merupakan salah satu potensi ancaman siber yang menggunakan AI/ML yang juga sudah mulai dieksplorasi. Dengan deepfake, penjahat dapat meniru penampilan atau suara seseorang untuk melakukan penipuan. Ini pada gilirannya bisa digunakan, misalnya, untuk meyakinkan karyawan untuk mengambil tindakan yang melemahkan keamanan, seperti membuka surel phishing, mengganti kata sandi, dan sebagainya.
Baca Juga: Managed SOC, Jawaban untuk Operasi Keamanan Siber yang Kompleks dan Mahal
Bisa kita lihat bahwa teknologi terkini seperti AI/ML tidak hanya dimanfaatkan oleh tenaga keamanan siber di perusahaan, tetapi juga oleh para peretas “topi hitam” (black hat hackers). Karena itu, tim operasi keamanan siber perusahaan harus terus meningkatkan kemampuannya dan memastikan penggunaan peralatan terbaru. Investasi teknologi ini bisa memakan biaya awal cukup besar dan mahal, belum lagi upgrade yang harus dilakukan secara berkala.
Solusi yang lebih realistis bagi banyak perusahaan mungkin memanfaatkan layanan Managed SOC seperti yang ditawarkan oleh Lintasarta. Lintasarta Managed SOC didukung oleh teknologi terbaik (versi Gartner’s Magic Quadrant untuk kategori Security Information & Event Management atau SIEM). Diawaki oleh tenaga profesional keamanan dari Lintasarta Managed SOC yang sudah tersertifikasi global, Lintasarta Managed SOC juga mampu mendeteksi serangan siber 24 x 7 dengan tingkat false positive yang minimal.
Untuk mengetahui lebih lanjut solusi keamanan siber Lintasarta, Anda bisa mengunjungi akun Youtube channel kami yang berisi informasi seputar topik keamanan siber dan keunggulan Lintasarta Security atau silakan hubungi kami secara langsung di sini.