Generatif AI mampu tingkatkan keamanan siber Indonesia

Foto : ilustrasi

JAKARTA (IndoTelko) - Indonesia tengah bergulat dengan tantangan keamanan siber, seiring meningkatnya potensi kebocoran aset data. Badan Siber dan Sandi Negara (BSSN) melaporkan tidak kurang 976,5 juta serangan siber telah terjadi hanya pada 2022 saja.

Untuk meningkatkan kesadaran terhadap masalah keamanan siber dan pelindungan data pribadi, Pemerintah Indonesia mengesahkan Undang-undang Perlindungan Data Pribadi di tahun 2022. UU tersebut akan berlaku dan mengikat secara hukum kepada bisnis lokal dan juga perusahaan-perusahaan internasional yang menangani data konsumen Indonesia.

UU ini juga bertujuan untuk melindungi data pribadi, serta akan membantu meningkatkan dan memfasilitasi peningkatan literasi terhadap pelindungan data pribadi di Indonesia sebagaimana yang disosialisasikan oleh Kementerian Komunikasi dan Informatika, parlemen, dan kantor berita milik negara.

Terbitnya Peraturan Presiden Nomor 47 Tahun 2023 tentang Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber diharapkan dapat menciptakan ruang siber yang terbuka, aman, stabil, bertanggung jawab dan dapat menangkal ancaman kebocoran data di Indonesia.

Hadirnya generatif AI (GAI) dapat mempersenjatai tim keamanan siber dan membantu mereka dalam manajemen pengelolaan keamanan dengan kemampuannya mendeteksi kemungkinan terjadi ancaman, memitigasi serangan, dan kemudian memproteksi sistem dari serangan-serangan yang semakin kreatif dan juga canggih.

Dikatakan President Director IBM Indonesia, Roy Kosasih, dengan banyaknya kasus serangan siber di Indonesia, sangat penting bagi organisasi untuk selalu memperhatikan keamanan data mereka. Baik entitas pemerintah maupun swasta memikul tanggung jawab bersama untuk melindungi data publik atau kliennya.

“Dalam hal ini, AI akan menjadi katalisator dalam peningkatan produktivitas karena meningkatnya keamanan sebuah perusahaan, dengan menjawab kekurangan sumberdaya dalam tim keamanan siber dan meningkatkan deteksi dan respons sehingga lebih cepat dan efektif," jelasnya.

Machine learning (ML) dan bentuk-bentuk klasik AI telah lama tertanam dalam solusi keamanan IBM yang mampu mengidentifikasi pola dan membandingkan perilaku, memantau aktivitas anomali, dan memicu respons otomatis ketika risiko dan ancaman terdeteksi.

"Untuk mendukung upaya pemerintah, yang telah menerapkan berbagai peraturan dalam menghadirkan upaya-upaya terbaik di sektor keamanan siber di Indonesia, teknologi inovatif IBM Security® QRadar® SIEMtelah memanfaatkan kekuatan AI untuk menginvestigasi dengan cepat dan memprioritaskan peringatan dengan tingkat akurasi yang tinggi berdasarkan kredibilitas, relevansi, dan tingkat risikonya," tambahnya.

"Untuk melindungi data sensitif masyarakat dan bisnis, kami juga berkolaborasi dengan mitra bisnis kami dengan menghadirkan IBM Security Guardium yang secara otomatis menemukan dan mengklasifikasikan data bayangan, memetakan aliran data, dan melakukan deteksi outlier untuk penyimpanan data yang sensitif. Hal ini telah menghasilkan penurunan serangan sebesar 40% dengan visibilitas yang terpusat dan analisis yang canggih," jelasnya.
Pelaku kejahatan siber terus menerus mengembangkan tipu muslihat baru, sehingga penting bagi kita untuk selalu waspada, bergerak cepat, dan selalu terdepan dalam memperkuat keamanan siber; dalam hal ini, peran GAI amat krusial.

GAI dibangun dari foundation models, yang kemudian dilatih dengan data umum yang luas dan disesuaikan dengan berbagai keperluan. Setelah dilatih, model-model ini dapat dengan mudah disesuaikan dengan banyak contoh-contoh penggunaan (use cases) dengan menggunakan 10 hingga 100 kali lipat data yang berlabel dibandingkan dengan pendekatan sebelumnya.

Jika sebuah model AI dilatih pada varian ransomware tertentu, model tersebut akan dapat mengidentifikasi berbagai tanda khusus dan hal-hal yang tidak terlihat secara jelas yang menyimpulkan bagaimana ransomware tersebut ada di jaringan perusahaan dan menandainya dengan prioritas kepada tim pengelola keamanan. Tetapi sebuah foundation-model AI tidak perlu melihat ransomware tertentu untuk mengetahui perilaku yang tidak wajar dan mencurigakan. Foundation-model AI dapat belajar sendiri, mereka tidak perlu dilatih dengan skenario tertentu, oleh karena itu dalam kasus ini mereka akan dapat mendeteksi ancaman yang sulit dipahami dan belum pernah dilihat sebelumnya.

Roy menambahkan, IBM membangun foundation-model AI untuk keamanan yang terbuka, terpercaya, tepat sasaran, dan memberdayakan. “Dibangun di atas pondasi yang terbuka dengan standar etika dan tata kelola AI, inovasi generative AI kami dibuat dengan tujuan tertentu, berfokus pada kasus penggunaan yang spesifik untuk membantu para analis melakukan lebih banyak hal dengan lebih sedikit waktu secara lebih cepat," katanya.

Di masa depan, mengelola tugas keamanan yang berulang seperti merangkum peringatan dan analisis akan meringankan beban kerja tim untuk untuk mengatasi masalah yang lebih strategis. GAI dapat menghasilkan konten keamanan seperti deteksi, alur kerja, dan kebijakan lebih cepat daripada manusia, sehingga mempercepat implementasi dan menyesuaikan diri dengan perubahan ancaman keamanan secara real-time.

GAI juga dapat mempelajari dan membuat respons aktif yang dioptimalkan dari waktu ke waktu, dengan kemampuan untuk menemukan semua insiden serupa, memperbarui semua sistem yang terpengaruh, dan memperbaiki semua kode yang rentan.

Menyadari potensi transformatif dari AI, Pemerintah Indonesia telah merumuskan peraturan dan peta jalan untuk AI melalui Strategi Nasional Kecerdasan Buatan 2020-2045, yang mencakup peraturan tentang AI, bidang bisnis, pertanggungjawaban atas konsekuensi dari risiko yang tidak diinginkan, dan termasuk kode etik sukarela.

IBM juga meresmikan IBM Academy for Hybrid Cloud and AI di Batam, berkolaborasi dengan para mitra dan institusi pendidikan. Hal ini merupakan bagian dari komitmen global IBM untuk membantu menjembatani kesenjangan dalam keterampilan AI.

Hingga akhir tahun 2026, IBM berkomitmen untuk melatih 2 juta pelajar secara global di bidang AI - dengan fokus untuk menjangkau komunitas yang kurang terwakili, melalui pelatihan online gratis serta kemitraan pendidikan strategis.

Disimpulkannya, pada akhirnya, kita tidak dapat menghentikan pelaku serangan siber untuk menyerang kita, tetapi kita dapat mengetahui bahwa mereka telah menyerang kita, dan kemudian kita dapat mengambil tindakan terbaik dan tercepat untuk memperbaikinya. “AI akan menjadi media percepatan untuk meningkatkan produktivitas. keamanan perusahaan, dengan mengatasi hambatan manusia dalam tim pengelola keamanan dan meningkatkan kecepatan dan deteksi dan respons ancaman siber,” ujarnya. (mas)