Tidak ada yang perlu dirahasiakan bahwa industri keamanan siber semakin berkembang dengan pesat berkat teknologi-teknologi baru. Namun, dengan munculnya alat-alat baru, serangan-serangan baru juga muncul. Hal ini juga membawa perubahan dalam cara serangan-serangan yang sudah ada dijalankan dengan lebih efisien. Sebagai contoh, menurut laporan ancaman terbaru dari Acronis, terjadi peningkatan sebanyak 464% dalam jumlah serangan berbasis email yang teridentifikasi hingga tahun 2023 jika dibandingkan dengan paruh pertama tahun 2022.
Meskipun AI tidak bertanggung jawab 100% atas lonjakan ini, kita tahu bahwa ChatGPT telah memudahkan kelompok-kelompok ransomware untuk membuat email phishing yang lebih meyakinkan, sehingga serangan berbasis email menjadi lebih umum dan lebih mudah dilakukan.
Dalam sekuel ini untuk Cyber Resilience Through Integration Part 1: The Easiest Computers to Hack, kita akan membahas perkembangan terbaru dalam AI dan teknologi-teknologi baru lainnya, serta bagaimana cara terbaik untuk melindungi organisasi Anda dari ancaman-ancaman baru.
Risiko Tak Terduga yang Ditimbulkan oleh Kecerdasan Buatan
Dengan inovasi di sektor teknologi yang berkembang pesat dan kasus penggunaan yang meningkat secara eksponensial, 2023 menjadi tahun yang diprediksi sebagai tahun AI, karena ChatGPT dan model-model lainnya mendominasi berita global dan pengguna biasa menghabiskan tahun-tahun merambat melalui teks yang dihasilkan manusia, meniru ucapan manusia, dan belajar dari akses canggih ke alat-alat inovatif yang dapat belajar melalui model-model kecerdasan yang canggih.
Dengan berjalannya waktu, para penjahat siber juga akan beralih ke ChatGPT dan alat-alat serupa lainnya untuk membantu mereka melakukan serangan mereka. Model bahasa skala besar (LLMs) ini dapat membantu penjahat siber mempercepat serangan mereka dan dengan mudah menghasilkan email phishing yang selalu berubah dalam beberapa bahasa dengan usaha yang minim.
Namun, AI tidak hanya digunakan untuk meniru ucapan manusia. Para penyerang dapat menggunakan teknologi ini untuk mengotomatisasi serangan mereka dan menganalisis program-program jahat mereka sendiri agar lebih efektif. Mereka juga dapat menggunakan program-program ini untuk memantau dan mengubah tanda tangan malware serta pada akhirnya menghindari pendeteksian. Ada juga skrip otomatis untuk membuat dan mengirim email phishing serta memeriksa kredensial pengguna untuk data yang dicuri.
Dengan bantuan otomatisasi yang efisien dan pembelajaran mesin (ML), para penyerang dapat memperluas operasi mereka dan mencapai lebih banyak target dengan muatan yang lebih dipersonalisasi.
Salah satu teknik serangan yang lebih menarik adalah ketika para penyerang mencoba membalik rekayasa model AI sebenarnya itu sendiri. Serangan AI yang bersifat musuh membantu penyerang memahami kelemahan dan bias dari model pendeteksi tertentu dan menciptakan serangan yang tidak terdeteksi oleh model tersebut. Pada akhirnya, AI digunakan untuk menyerang AI.
Tantangan Utama yang Masih Ada dalam Keamanan Email Bisnis
Kecerdasan Buatan (AI) bukanlah satu-satunya hal yang berkembang. Kontrol keamanan email baru memiliki kemampuan untuk memindai tautan ke situs phishing, tetapi tidak QR code. Hal ini telah menyebabkan lonjakan penjahat yang menggunakan QR code untuk menyembunyikan tautan berbahaya. Demikian juga, email jahat mulai menggunakan aplikasi cloud yang lebih sah, seperti Google Docs, untuk mengirim pemberitahuan palsu kepada pengguna yang biasanya tidak diblokir. setelah Microsoft Office membuat lebih sulit menjalankan makro berbahaya, para penjahat siber beralih ke file terhubung dan file Microsoft OneNote.
Paradigma lama tentang benteng dengan parit sudah usang dalam hal keamanan siber. Banyak perusahaan mulai beralih dari jaringan pribadi virtual (VPN) ke akses zero-trust, yang mensyaratkan bahwa semua permintaan akses harus disetujui secara dinamis tanpa pengecualian. Mereka juga memantau pola perilaku untuk mendeteksi anomali dan potensi ancaman. Ini memungkinkan akses oleh pengguna yang terotentikasi dari mana saja tanpa membuka pintu bagi para penyerang.
Sayangnya, memang benar bahwa sebagian besar bisnis diretas karena kesalahan sederhana. Namun, perbedaan utama antara perusahaan yang diretas dan yang tidak adalah seberapa cepat mereka mendeteksi dan merespons ancaman. Sebagai contoh, sebuah sistem yang memberi tahu pengguna bahwa kata sandi mereka dicuri minggu lalu memang membantu, tetapi akan lebih baik jika sistem tersebut memberi tahu pengguna secara real-time dan juga secara otomatis mengubah kata sandi.
Membangun Pertahanan yang Tepat dengan Kesederhanaan dan Ketahanan
Masalah yang ditimbulkan oleh serangan siber terhadap individu maupun bisnis sangat banyak, tetapi masih memungkinkan untuk selangkah lebih maju dan mengalahkan para penyerang siber. Kompleksitas dalam keamanan siber adalah salah satu masalah terbesar: perusahaan-perusahaan dari berbagai ukuran telah memasang terlalu banyak alat dalam infrastruktur mereka, menciptakan area yang luas bagi potensi serangan siber.
Menurut survei terbaru, 76% bisnis mengalami setidaknya satu gangguan sistem produksi tahun lalu. Dari jumlah tersebut, 36% disebabkan oleh serangan siber biasa dan 42% disebabkan oleh kesalahan manusia.
Selain itu, Microsoft baru-baru ini mengungkapkan bahwa 80% serangan ransomware disebabkan oleh kesalahan konfigurasi.
Dengan mengurangi jumlah vendor keamanan yang terlibat dalam infrastruktur, perusahaan juga dapat menghemat waktu pelatihan yang signifikan untuk versi terbaru setiap alat. Biaya juga dapat dikurangi, memungkinkan sumber daya dialokasikan ke area bisnis yang lebih menguntungkan. Jika integrasi berhasil, alat-alat tersebut akan bekerja efisien melintasi berbagai sektor.
Pahami Semua Aplikasi dan Data
Analisis berbasis perilaku, yang menganalisis dan mencatat perilaku setiap aplikasi pada sistem, juga mengalami kemajuan yang efektif. Ini termasuk alat deteksi dan respons akhir (EDR) serta alat deteksi dan respons yang diperluas (XDR), yang memungkinkan pemimpin teknologi mengumpulkan lebih banyak data dan mendapatkan pandangan tentang aktivitas. Penting untuk mengetahui setiap aplikasi pada sistem, setiap data yang disentuhnya, dan setiap koneksi jaringan yang dibuatnya.
Namun, alat tersebut seharusnya tidak sampai membuat administrator harus menganalisis ribuan peringatan secara manual. Hal ini dapat menyebabkan kelelahan peringatan dan ancaman yang terlewatkan. Sebaliknya, administrator harus memanfaatkan kecerdasan buatan (AI) dan pembelajaran mesin (ML) untuk otomatis menyaring peringatan palsu, sehingga menghemat waktu insinyur keamanan untuk fokus pada peringatan yang penting.
Tentu saja, penggunaan teknologi ini melampaui data keamanan biasa; dalam bidang AIOps dan observabilitas, teknologi ini meningkatkan visibilitas melintasi infrastruktur dan menggunakan AI dan ML untuk memprediksi di mana masalah berikutnya akan terjadi dan secara otomatis mengambil tindakan sebelum terlambat.
AI sebagai Alat, Bukan Pengganti
Solusi berbasis perilaku AI dan ML juga sangat penting karena deteksi berdasarkan tanda tangan saja tidak bisa melindungi dari banyak sampel malware baru yang ditemukan setiap hari. Selain itu, dengan informasi yang tepat dan input data dari pemimpin teknologi, AI dapat meningkatkan sistem keamanan siber untuk menilai dan mendeteksi ancaman dengan lebih cepat dan akurat daripada manusia.
Meskipun memanfaatkan AI dan ML sangat penting untuk tetap unggul dari para penyerang, penting juga untuk diingat bahwa beberapa proses selalu memerlukan keterlibatan manusia; AI dan ML harus digunakan sebagai alat, bukan pengganti. Setelah disempurnakan, sistem-sistem seperti itu dapat membantu menghemat banyak pekerjaan dan upaya, serta sumber daya secara keseluruhan.
Secara keseluruhan, selalu penting untuk membangun pertahanan yang komprehensif dan tetap tangguh dalam melawan para penjahat siber. Organisasi perlu mempersiapkan diri untuk serangan dan mencegahnya sejak dini. Ini termasuk penggunaan otentikasi multi-faktor (MFA) untuk segera memperbaiki kerentanan perangkat lunak, serta memiliki inventaris perangkat lunak dan perangkat keras.
Serangan dan Pertahanan.
Akhirnya, organisasi sebaiknya menguji rencana respons insiden mereka secara berkala. Ini dilakukan untuk memeriksa apakah semua server penting dapat dipulihkan jika terjadi serangan, dan sistem harus tersedia untuk menghapus email yang mencurigakan dari semua kotak masuk. Untuk menjadi pintar dalam hal keamanan siber, kita perlu melakukan persiapan yang matang, tetap waspada, dan memiliki strategi baik dalam pertahanan maupun penyerangan. Meskipun beberapa serangan menjadi semakin rumit, memiliki pengetahuan tentang cara mengenali upaya phishing dan menjaga kredensial agar tetap aman dan unik akan sangat membantu dalam melawan ancaman siber.
Singkatnya, kunci untuk mencapai ketahanan siber adalah dengan mengurangi dan mengintegrasikan kompleksitas yang berlebihan yang dapat mengganggu bisnis, baik yang kecil maupun besar.