Bayangkan menerima telepon dari CEO Anda yang meminta transfer sebesar US$200.000 secara mendesak. Suara tersebut tak diragukan lagi adalah CEO Anda, tetapi bagaimana jika itu bukan CEO Anda?
Inilah kenyataan menakutkan dari penipuan deepfake, di mana penjahat siber menggunakan suara yang dihasilkan AI untuk menyamar sebagai eksekutif tingkat tinggi dan melakukan penipuan. Pada tahun 2023 saja, upaya penipuan deepfake melonjak hingga 3000%, menandakan bahwa bisnis harus lebih waspada dari sebelumnya.
Serangan siber semakin canggih, dengan teknologi deepfake yang memimpin. Pada tahun 2023, penjahat siber menggunakan deepfake yang dihasilkan AI untuk menipu perusahaan agar melakukan transfer uang palsu dengan meniru suara CEO. Kemunculan generative AI membuat para penyerang lebih mudah dan lebih murah untuk menghasilkan konten audio dan video palsu yang sangat realistis.
Salah satu kasus yang terkenal terjadi ketika sebuah perusahaan energi di Inggris mentransfer hampir €220.000 pada tahun 2019 setelah penjahat siber menggunakan AI untuk meniru suara CEO perusahaan tersebut. Serangan itu, yang hanya memakan waktu beberapa menit untuk dieksekusi, menunjukkan efisiensi berbahaya dari penipuan yang didorong oleh AI.
Tetapi bukan hanya deepfake yang menjadi ancaman. Serangan seperti phishing, ransomware, dan ancaman persisten tingkat lanjut (APTs) menargetkan bisnis di seluruh dunia. Metode keamanan tradisional kesulitan mengikuti perkembangan ancaman ini, sehingga organisasi beralih ke solusi yang didukung AI.
Bagaimana AI mengubah keamanan siber
AI dalam keamanan siber lebih dari sekadar tren—ini adalah kebutuhan. Dengan menganalisis data dalam jumlah besar, AI dapat:
- Mendeteksi anomali secara real-time, mencegah pelanggaran sebelum menyebabkan kerusakan serius.
- Mengotomatisasi deteksi ancaman dan respons insiden, mengurangi beban kerja tim keamanan.
- Memprediksi ancaman di masa depan berdasarkan tren saat ini, memungkinkan organisasi untuk mengambil langkah proaktif.
Namun, peran AI dalam keamanan siber berkembang pesat dan pengaruhnya meluas ke arsitektur Zero Trust dan manajemen rantai pasokan:
Zero Trust adalah kerangka kerja keamanan modern yang beroperasi dengan asumsi bahwa tidak ada pengguna atau sistem, baik di dalam maupun di luar jaringan, yang dapat dipercaya secara otomatis. Pendekatan ini semakin banyak diadopsi, terutama dengan peningkatan kerja jarak jauh, komputasi awan, dan penggunaan perangkat seluler.
AI memainkan peran penting dalam arsitektur Zero Trust dengan memastikan pemantauan dan verifikasi berkelanjutan terhadap pengguna dan perangkat. AI meningkatkan keamanan dengan memanfaatkan analitik perilaku untuk mendeteksi anomali secara real-time, dan mengotomatisasi respons insiden.
Kemampuan AI untuk Mengelola Ancaman Rantai Pasokan
Rantai pasokan menjadi sasaran utama serangan siber, di mana peretas menyerang pemasok pihak ketiga untuk menyusup ke organisasi yang lebih besar dan lebih aman. Solusi yang didorong AI dapat secara signifikan meningkatkan keamanan rantai pasokan dengan memberikan analitik prediktif untuk mengantisipasi kerentanan, menyediakan visibilitas menyeluruh, dan mengotomatiskan audit keamanan untuk mengidentifikasi dan mengatasi potensi ancaman.
Simulasi yang didukung AI: Studi kasus dalam deteksi anomali
Salah satu aplikasi AI yang kuat adalah dalam deteksi anomali—strategi utama dalam Sistem Manajemen Identitas dan Akses (IAM). Mari kita eksplorasi skenario simulasi yang menunjukkan bagaimana AI dapat mendeteksi ancaman sejak dini.
Dalam simulasi ini, data sintetis dihasilkan untuk mewakili upaya login yang normal dan abnormal. Model AI yang digunakan adalah Isolation Forest dan Retrieval-Augmented Generation (RAG)—dua model yang memanfaatkan prinsip dari jaringan saraf tiruan yang didirikan oleh Hopfield dan Hinton.
Berikut adalah hasil simulasi:
True Positives (TP): 39 (anomali yang terdeteksi dengan benar)
False Positives (FP): 14 (alarm palsu)
True Negatives (TN): 986 (perilaku yang tidak berbahaya diabaikan dengan benar)
False Negatives (FN): 11 (anomali yang terlewat)
AI adalah masa depan keamanan siber
Kontribusi John Hopfield dan Geoffrey Hinton, yang dihormati dengan Hadiah Nobel Fisika 2024, sangat penting bagi kemajuan AI modern dalam keamanan siber. Karya dasar mereka pada jaringan saraf tiruan memungkinkan sistem AI saat ini untuk mendeteksi dan merespons ancaman siber yang kompleks, mulai dari penipuan deepfake hingga serangan phishing.
Seiring dengan semakin canggihnya serangan siber, kebutuhan akan solusi keamanan siber yang didukung AI tidak pernah lebih besar. Dari deteksi anomali hingga pencegahan penipuan, AI membentuk masa depan keamanan siber di industri seperti keuangan, kesehatan, dan telekomunikasi.
Masa depan keamanan siber adalah berbasis AI, dan sekarang adalah saat yang tepat bagi organisasi untuk mengadopsi teknologi mutakhir ini. Pertanyaannya, apakah Anda siap untuk menerapkannya? ■
*) Raditio Ghifiardi, adalah profesional IT dan keamanan siber yang diakui serta pemimpin transformatif masa depan dalam strategi AI/ML. Ia ahli dalam keamanan IT, pembicara di banyak konferensi global dan internasional, serta pendorong inovasi dan kepatuhan dalam sektor telekomunikasi dan perbankan. Dikenal karena memajukan standar industri dan menerapkan solusi serta kerangka kerja keamanan mutakhir.