tirto.id - Data is the new oil. Minyak baru. Mereka menjadi bernilai dan diburu, baik dengan cara-cara legal maupun ilegal. Maka dari itu, serangan siber terutama terkait kebocoran data kini menjadi isu pertahanan nasional di tiap negara.
Untuk itu, teknologi artificial intelligence (AI) generatif, di samping kemampuannya melakukan pekerjaan ‘remeh’, nyatanya dirancang mampu mengatasi serangan siber.
Hal ini diungkapkan Mark Johnston, Director Office of the CISO, Asia Pasific, Google Cloud dalam Google Cloud Gen AI SEA Media Summit 2023, di Singapura, Selasa (17/10/2023).
Kawasan Asia Pasifik merupakan kawasan dengan pengguna internet terbanyak secara global. Namun di tengah berkembangnya digitalisasi di kawasan itu, justru membuat Asia Pasifik menduduki peringkat teratas dua tahun berturut-turut dengan serangan siber terbanyak yakni 31 persen dibanding kawasan lainnya pada 2022 dan 26 persen di 2021.
Dari sisi industri global, industri manufaktur menjadi target ancaman siber terbanyak dengan persentase 58 persen, diikuti sektor energi sebesar 17 persen, serta transportasi dan sektor minyak dan gas masing-masing 10 persen.
Dalam konteks Indonesia, kebocoran data masif terjadi. Bahkan, Southeast Asia Freedom of Expression Network (SAFEnet) menyebut negara ini memiliki kasus kebocoran data terburuk se-Asia Tenggara. Pada 2019 data pribadi penumpang Malindo Air (anggota Lion Air Group) bocor. Lalu pada 2020, data 15 juta pengguna Tokopedia bocor.
Masih di tahun 2020, enam persen data milik Bank Indonesia, 17 juta data pelanggan PLN, serta 690 ribu data pengguna vaksin pun diduga bocor dan diperjualbelikan. Lain itu, kabar bocornya 26 juta data histori browsing pengguna IndieHome juga sempat menggegerkan masyarakat Indonesia.
Warsa 2021, data pengaduan Komisi Perlindungan Anak Indonesia (KPAI), data 2 juta nasabah asuransi BRI Life, data 1,3 juta pengguna eHAC, data pasien Covid-19, dan data 279 juta pengguna BPJS Kesehatan diduga bocor dan diperjualbelikan di dunia maya.
Terbaru, masyarakat Indonesia dihebohkan dengan dugaan bocornya 1,3 miliar data pengguna kartu prabayar. Total, data pengguna di lebih dari 21 ribu perusahaan di Indonesia diduga bocor.
Total terdapat 112 kasus dugaan pelanggaran perlindungan data pribadi yang dicatat Kementerian Komunikasi dan Informatika dalam kurun 2019 hingga 2023. Sebanyak 3 kasus terjadi di 2019, kemudian kasus meningkat signifikan di tahun berikutanya yakni, 21 kasus di 2020, 20 kasus di 2021, 35 kasus di 2022, dan 33 kasus di 2023.
Dari 112 kasus, 99 di antaranya merupakan kasus kebocoran data pribadi, 3 kasus pengumuman data pribadi, 3 kasus pengungkapan data pribadi kepada pihak yang tidak sah, 2 kasus pengumpulan data pribadi yang berlebihan serta lima kasus lainnya.
Dalam data tersebut, diketahui pula sebanyak 76 kasus merupakan penyelenggara sistem elektronik (PSE) swasta, sisanya atau 36 kasus merupakan PSE publik.
Dengan masifnya serangan siber tersebut, urgensi pengembangan keamanan siber menjadi sebuah keniscayaan.
AI Bisa Cegah Serangan Siber
Johnston menyebut saat ini terdapat tiga tantangan utama pada keamanan siber dalam 10 tahun terakhir. Pertama, meningkatnya serangan siber secara global. Google mencatat ada kenaikan signifikan hingga tujuh kali lipat dari 781 kasus kebocoran data di 2012 dengan nilai 146 miliar dolar AS menjadi sekitar 6 ribu kasus di 2022 senilai 6 triliun dolar AS. Sementara itu, diperlukan waktu 33 hari agar dapat mendeteksi aktor jahat yang mengancam keamanan siber (dwelling time).
Kedua, dibutuhkan kerja yang tak ada habisnya untuk dapat membuat sebuah sistem keamanan data. Riset Google menyebut ada kenaikan 13 kali lipat pada perusahaan keamanan siber dari 2 ribu perusahaan di 2012 menjadi 26 ribu perusahaan pada hari ini. Selain itu, dibutuhkan sekitar 200 ribu jam dalam setahun untuk merespons serangan siber.
Tantangan ketiga, kurangnya tenaga kerja terlatih. Pada 2012, hanya dibutuhkan 1,5 juta tenaga untuk pekerjaan keamanan siber, sementara kasus serangan siber terus meningkat. Kebutuhan itu meningkat dua kali lipat pada saat ini menjadi 3,5 juta.
Lima puluh persen karyawan di Asia Pasifik bahkan mengidentifikasi bahwa keamanan siber adalah keahlian yang wajib dimiliki saat ini.
“Ancaman terus menemukan cara baru untuk penetrasi sistem kita. Bagaimana seandainya AI bisa dipakai untuk mencegah ancaman-ancaman tersebut?” ucap Johnston retoris.
Gen AI, lanjut Johnston, dapat menjawab tantangan-tantangan tersebut. Gen AI dapat membantu mengidentifikasi serangan, memahami pola serangan, dan memberikan rekomendasi tindakan kita atas serangan tersebut, sehingga pada akhirnya dapat mengurangi dwelling time serangan.
Beberapa model yang disiapkan Google di antaranya Duet AI di Chronicle Security Operations, Duet AI dii Mandiant Threat Intel, Duet AI pada Security Command Center, Security AI Workbench, PaLM 2, Vertex AI dan BYO-AI.
Pada Chronicle Security Operations milik Google misalnya, dapat membantu mendeteksi ancaman, investigasi, dan respons dengan menyederhanakan pencarian, analisis data kompleks, dan rekayasa deteksi ancaman, untuk membantu mengurangi beban kerja dan meningkatkan efektivitas setiap pembela.
Chronicle, terang Google, dapat secara otomatis memberikan ringkasan yang jelas tentang apa yang terjadi dalam tiap kasus, memberikan konteks dan panduan mengenai ancaman penting, serta menawarkan rekomendasi tentang bagaimana merespons.
Duet AI juga menggerakkan fitur pencarian dalam bahasa bawaan baru dari Chronicle. Pengguna dapat memasukkan pertanyaan dalam bahasa bawaan, dan Chronicle akan menghasilkan kueri dari pernyataan mereka, menyajikan sintaksis pencarian yang lengkap, dan memungkinkan Anda untuk dengan cepat menyempurnakan dan mengulangi hasil.
“AI bisa memiliki dampak baik yang luar biasa dalam ekosistem keamanan, tapi hanya jika kita melakukannya dengan jelas dan bertanggungjawab,” ujar Johnston.
Petinggi Microsoft Tom Burt juga pernah mengungkapkan hal yang kurang lebih sama. Bahwa AI akan menjadi komponen kritis dalam keberhasilan keamanan siber.
Namun, National Technology Officer Microsoft Indonesia Panji Wasmana menegaskan bahwa teknologi AI dalam perannya mengatasi keamanan siber bukan serta mengganti peran manusia melainkan membantu melakukan kerja-kerja otomasi yang harus dilakukan 24/7 dan tak memungkinkan dilakukan oleh manusia.
“Ada potensi yang besar sekali dalam pemanfaatan AI dalam cyber security jika menerapkan sebagai mitra kerja cyber security analyst. Mereka memiliki kapabilitas yang sangat bagus namun ada batas bahwa mereka bisa lelah. Sehingga AI bisa melakukan kerja-kerja automasi 24/7,” ujar Panji.
Microsoft sendiri sudah meng-embed produknya dengan AI agar langsung terhubung pada sistem keamanan siber mereka, Sentinel.
Mereka menggabungkan teknologi OpenAI mereka dengan Microsoft Security, yang kemudian dilatih menggunakan cyber-trained model untuk mempelajari pola serangan dan sebagainya, sehingga dapat menghasilkan kecerdasan mengenai serangan-serangan yang terus diperbarui secara otomatis.
“Kita berkolaborasi sehingga data yang bisa dipelajari AI lebih banyak,” ujar Panji.
Divisi Keamanan Online SAFEnet, Imal M sepakat dengan Johnston dan Panji. Imal menjelaskan AI adalah sebuah program yang berjalan kosong yang harus diisi.Iisiannya tersebut, untuk keamanan siber, harus logis dan masuk akal.
“Misal mau bikin list 100 jenis serangan digital. AI bisa melakukan semua, selama parameternya pas, saya rasa tidak ada yang mustahil. Sky is the limit,” ujar Imal saat dihubungi Tirto, Senin (23/10/2023).
Sementara itu, Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menyebut penggunaan teknologi seperti Gen AI dalam sistem keamanan siber memiliki potensi yang signifikan. Teknologi ini, menurutnya, dapat digunakan untuk mengembangkan solusi keamanan siber yang lebih cerdas dan adaptif.
“Ini memang sebuah urgensi, terutama mengingat cepatnya perkembangan ancaman siber dan serangan yang semakin canggih,” ujar Pratama saat dihubungi Tirto, Jumat (3/11/2023).
Namun dalam implementasinya di Indonesia, Indonesia mungkin belum siap menghadapi penggunaan Gen AI dalam serangan siber. Hal ini lantaran untuk mengimplementasikannya diperlukan sebuah model Gen AI sendiri untuk dapat mendeteksi serangan.
“Belum lagi, diperlukan juga investasi yang sangat besar,” imbuh Pratama.
Sebagai contoh, Microsoft sendiri harus menggelontorkan investasi sebesar 20 milyar dolar AS untuk komitmen sepanjang 2021-2025, khusus untuk keamanan siber. Hal itu meliputi pendanaan riset, spesialisasi, pengembangan produk, tenaga ahli dan analis keamanan siber, edukasi hingga kampanye di 23 negara.
“Kenapa sangat besar sekali? Karena Microsoft aware bahwa untuk mengamankan layanan, kami harus being serious untuk membuat ini berjalan dengan baik,” jelas Panji.
Menurutnya lagi, Indonesia sesungguhnya sudah siap untuk pengembangan teknologi Gen AI.
“Yang perlu disiapkan adalah model yang kuat dan data planning yang juga kuat sehingga dapat merespons prompt dengan komprehensif,” papar Panji dari Microsoft.
Perlu diluruskan pula, lanjut Panji, data yang digunakan untuk pembelajaran model AI ini bukanlah data konsumen melainkan data pola-pola serangan maupun insight yang sering muncul dalam serangan siber dalam suatu organisasi.
Direktur Jenderal Aplikasi Informatika Kominfo Semuel Abrijani Pangerapan juga mengakui bahwa Indonesia belum mampu untuk menerapkan teknologi gen AI dalam sistem keamanan siber. Pasalnya, penerapan teknologi ini membutuhkan biaya yang tidak murah.
“SDMnya juga. Perlu juga untuk menguasai teknologinya,” ujar Semmy dalam wawancara dengan Tirto, Kamis (26/10/2023).
Karena menurut Semmy pun, belum ada negara yang benar-benar menggunakan Gen AI dalam keamanan siber mereka. "Karena semuanya masih membangun, masih pengembangan," ujar Semmy.
Kendati demikian, Imal dari SAFENet berpendapat bahwa alih-alih berfokus menggunakan AI untuk keamanan data, pemerintah lebih baik mengelola dengan baik terlebih dahulu data yang sudah ada dan menindak kasus-kasus kebocoran data.
“Karena itu amat merugikan,” tandas Imal.
Dua Sisi Teknologi AI
Selayaknya teknologi, AI juga merupakan pisau bermata dua yang keberadaannya juga dapat dimanfaatkan hacker untuk menyerang sebuah server. Imal tak menampik hal itu. Menurutnya, keamanan digital memang tak melulu soal teknologi, melainkan juga perilaku.
“Kalau bisa buat bertahan, berarti bisa buat menyerang,” ucap Imal.
Untuk itu, perlu adanya perilaku yang menyesuaikan perkembangan teknologi ini. Keamanan selalu berbanding terbalik dengan kenyamanan. Sedang AI, membuat hidup semakin nyaman.
Senada, Pratama dari CISSRec juga menyebut bahwa selain bisa menjadi defender, Gen AI juga dapat dipergunakan untuk melakukan serangan siber yang lebih canggih dan sulit dideteksi, menciptakan kesenjangan keamanan yang lebih besar antara penyerang dan pembela, digunakan untuk menghasilkan konten palsu seperti deepfake yang digunakan untuk kampanye disinformasi maupun serangan siber atau memecah enkripsi yang lebih kuat.
Pratama melanjutkan, karakteristik serangan siber yang menggunakan Gen AI memang berbeda dari serangan siber sebelumnya. Gen AI dapat lebih adaptif dan memilki kemampuan pemalsuan tinggi sehingga sulit dibedakan dengan aslinya, menciptakan variasi dalam serangan sehingga sulit mengidentifikasi pola yang konsisten, hingga mengubah taktik secara otomatis untuk menghindari deteksi.
“Ketergantungan terhadap teknologi juga menjadi salah satu implikasi negatif. Keabsahan informasi yang dihasilkan pun juga perlu dipertanyakan karena jika data yang digunakan untuk melatih sistem tidak benar maka hasil yang diberikan Gen AI juga tak tepat,” ujar Pratama.
Sementara itu terkait akurasi AI, Johnston menjelaskan hal tersebut tak bisa dihitung dengan persentase, mengingat setiap AI menggunakan model yang berbeda dan penggunaannya juga berbeda.
“Ini adalah proses yang terus tumbuh, dan kita harus menerima bahwa AI pun membuat kesalahan, sama seperti manusia.”
Tetapi pada intinya, kendali tetap ada pada manusia. Hal ini untuk menjawab ketakutan terhadap asumsi bahwa AI akan terus belajar hingga kemudian menjadi menjadi false alarm.
“Security is the team sports. Tidak bisa mengandalkan satu elemen saja kemudian langsung secure,” pungkas Johnston.
Di satu sisi, Imal mengingatkan, jika manusia lengah dengan kenyamanan AI maka sangat mungkin bahwa manusia akan dikuasai robot bisa jadi benar.
“Padahal yang membuat mereka makin pintar adalah kita-kita yang rebahan,” ujar Imal.
Penulis: Restu Diantina Putri
Editor: Muhammad Taufiq