Privileged Access Management yang didukung AI, mampu tingkatkan postur keamanan siber

- 6 September 2024 - 19:16

KEAMANAN SIBER yang didukung kecerdasan buatan (artificial intelligence/AI) dapat memantau, menganalisis, mendeteksi, dan menanggapi ancaman siber secara real time. Saat algoritma AI menganalisis sejumlah besar data untuk mendeteksi pola yang mengindikasikan ancaman siber, algoritma tersebut juga dapat memindai seluruh jaringan untuk mencari kelemahan guna mencegah berbagai jenis serangan siber yang umum.

Belakangan ini, AI untuk cyber security digadang-gadang akan menjadi garda terdepan dalam strategi digital organisasi, di mana Privileged Access Management (PAM) dianggap sebagai komponen krusial dalam melindungi infrastruktur informasi teknologi.

Mengutip Microsoft, PAM adalah solusi keamanan identitas yang membantu melindungi organisasi dari ancaman cyber dengan memantau, mendeteksi, dan mencegah akses istimewa yang tidak sah ke sumber daya penting. PAM bekerja melalui kombinasi dari karyawan, proses, dan teknologi, serta memberi Anda visibilitas tentang siapa yang menggunakan akun dengan hak istimewa dan apa yang dilakukan saat mereka masuk. Membatasi jumlah pengguna yang memiliki akses ke fungsi administratif dapat meningkatkan keamanan sistem. Sementara itu, lapisan perlindungan tambahan dapat memitigasi pelanggaran data oleh pelaku ancaman.

Berdasarkan laporan dari Gartner, pasar PAM global diproyeksikan akan mencapai US$3,5 miliar pada tahun 2025 nanti, dengan tingkat pertumbuhan tahunan gabungan (CAGR) sebesar 19,8%.

Dengan menggunakan teknologi PAM berbasis AI, perusahaan dapat memastikan bahwa hanya individu yang berwenang yang memiliki akses ke dalam sistem, serta melacak dan mengaudit setiap aktivitas untuk kepatuhan terhadap regulasi OJK.

Menurut Raditio Ghifiardi, profesional IT dan keamanan siber yang diakui serta pemimpin transformatif masa depan dalam strategi AI/ML, dalam lanskap keamanan siber saat ini, mengintegrasikan solusi PAM yang didukung AI menjadi sangat penting untuk menghadapi ancaman siber.

Regulasi terbaru dari OJK, termasuk POJK No. 11/POJK.03/2022, menuntut lembaga keuangan untuk menerapkan manajemen risiko yang lebih ketat, termasuk dalam hal perlindungan data dan mitigasi risiko siber.

Menurut Raditio Ghifiardi, profesional IT dan keamanan siber yang diakui serta pemimpin transformatif masa depan dalam strategi AI/ML, dalam lanskap keamanan siber saat ini, mengintegrasikan solusi PAM yang didukung AI menjadi sangat penting untuk menghadapi ancaman siber.

“PAM secara tradisional mengelola akses ke sistem kritis, tetapi dengan menggabungkan teknologi canggih seperti deteksi anomali, analitik perilaku pengguna (UBA), dan pengenalan pola, organisasi dapat secara signifikan memperkuat pertahanan mereka,” ujarnya kepada digitalbank.id, Jumat (6/9).

Menurut Raditio Ghifiardi atau yang akrab disapa Ghifi, AI telah mengubah PAM tradisional memungkinkan mendeteksi ancaman yang lebih proaktif. AI, kata dia, dapat meningkatkan postur keamanan siber.

Pertama, AI mampu mendeteksi anomali. Algoritma AI mengidentifikasi pola yang tidak biasa dengan memantau aktivitas pengguna dan menandai penyimpangan dari perilaku yang diharapkan. Misalnya, jika seorang pengguna hak khusus biasanya mengakses sistem tertentu pada jam kerja normal dan tiba-tiba mencoba masuk dari lokasi yang tidak dikenal atau di luar jam kerja, sistem AI dapat memberi peringatan.

Kedua, AI dapat melakukan user behavior analytics atau analitik perilaku pengguna. AI menganalisis perilaku historis pengguna dan membuat profil perilaku. Sistem ini mengidentifikasi ketika tindakan pengguna berada di luar norma, seperti mengakses sistem baru atau mengunduh sejumlah besar data, yang dapat mengindikasikan ancaman orang dalam atau akun yang disusupi.

Ketiga, AI mampu mengenali pola. Dengan menganalisis kumpulan data besar, AI dapat mendeteksi pola perilaku halus atau urutan serangan multi-langkah yang mungkin tidak terdeteksi oleh sistem tradisional.

Ghifi mengatakan banyak solusi PAM yang didukung AI, seperti CyberArk, BeyondTrust, dan Thycotic, yang menawarkan kemampuan yang langsung digunakan termasuk deteksi anomali berbasis AI, UBA, dan pemantauan waktu nyata.

AI dapat melakukan user behavior analytics atau analitik perilaku pengguna. AI menganalisis perilaku historis pengguna dan membuat profil perilaku. Sistem ini mengidentifikasi ketika tindakan pengguna berada di luar norma, seperti mengakses sistem baru atau mengunduh sejumlah besar data, yang dapat mengindikasikan ancaman orang dalam atau akun yang disusupi.

“Namun, untuk memaksimalkan efektivitas alat-alat ini, mengintegrasikan modul tambahan, seperti Intelijen ancaman, akan sangat bermanfaat. Integrasi ini dapat menyediakan AI dengan data eksternal tentang ancaman yang dikenal, meningkatkan kemampuannya untuk mendeteksi dan mengurangi serangan siber tingkat lanjut,” ujar Ghifi yang akan menjadi salah satu pembicara di ajang Gitex Global 2024 di Dubai, 14-18 Oktober mendatang.

Lebih lanjut Ghifi mengatakan, meskipun solusi PAM telah diterapkan, pelanggaran akses akses masih mungkin terjadi karena beberapa faktor.

“Pertama, ancaman orang dalam. Pengguna hak khusus dapat dengan sengaja atau tidak sengaja menyalahgunakan hak akses mereka. Meskipun PAM mengontrol akses, itu tidak menghilangkan kemungkinan pengguna internal mengeksploitasi izin mereka. Kedua, penyalahgunaan kredensial sepergi phishing, malware, dan serangan rekayasa sosial dapat menyebabkan penyalahgunaan kredensial, memungkinkan akses tidak sah ke sistem kritis meskipun ada perlindungan PAM,” tuturnya.

Lantas bagaimana kiat mengatasi risiko ini? Meskipun PAM yang didukung AI secara signifikan mengurangi risiko, organisasi harus mengadopsi strategi pertahanan berlapis untuk mengatasi kemungkinan pelanggaran akses akses.

Selain itu, perlu dilakukan pemantauan berkelanjutan dan peringatan secara real time. AI secara terus-menerus memantau aktivitas pengguna hak khusus dan menghasilkan peringatan untuk setiap perilaku mencurigakan, memungkinkan deteksi dan respons yang lebih cepat terhadap kemungkinan pelanggaran akses.

Organisasi perlu menerapkan autentikasi multi-faktor dengan menambahkan lapisan keamanan tambahan dengan memerlukan beberapa bentuk verifikasi sebelum akses diberikan. Ini membantu mencegah akses tidak sah meskipun kredensial telah disusupi.

Selain itu, perlu dilakukan pemantauan berkelanjutan dan peringatan secara real time. AI secara terus-menerus memantau aktivitas pengguna hak khusus dan menghasilkan peringatan untuk setiap perilaku mencurigakan, memungkinkan deteksi dan respons yang lebih cepat terhadap kemungkinan pelanggaran akses.

Kemudian, batasi akses hanya pada sistem dan informasi yang diperlukan untuk setiap peran pengguna, membatasi potensi kerusakan dari pelanggaran akses. PAM dapat menegakkan prinsip ini dengan mengontrol siapa yang memiliki akses ke sistem tertentu.

Buat rencana tanggap insiden. Jika terjadi pelanggaran akses, organisasi harus memiliki rencana tanggap insiden yang terstruktur dengan baik untuk dengan cepat menahan serangan dan meminimalkan dampaknya.

“Last but not least, pastikan kepatuhan berkelanjutan dengan kerangka peraturan seperti regulasi OJK. PAM dapat membantu mengotomatisasi proses audit dan pelaporan, memberikan catatan jelas tentang siapa yang mengakses apa dan kapan,” tandas Ghifi. ■

Comments are closed.