Perkembangan kecerdasan buatan (AI) dan Large Language Model (LLM) atau program pengembangan pemrosesan bahasa alami yang dirancang untuk memahami dan menghasilkan bahasa manusia, memiliki dampak yang cukup signifikan terhadap perkembangan teknologi di berbagai sektor industri di Indonesia. Hal ini mempengaruhi lanskap keamanan siber, mengingat AI mampu untuk mengelola kumpulan data yang kompleks sehingga dapat menjadi alat pendeteksi ancaman siber.

Bersamaan dengan peluang dan manfaatnya, AI juga turut menghadirkan tantangan tersendiri bagi para ahli keamanan siber untuk senantiasa unggul dalam menghadapi ancaman yang berkembang cepat. AI mengurangi hambatan dalam menembus celah keamanan dan memungkinkan penjahat siber untuk melakukan serangan dengan kurun waktu yang lebih singkat.

LLM juga dapat diakses oleh pelaku kejahatan untuk membuat email phishing yang lebih terlihat nyata hingga membuat jenis malware baru. Industri perlu berkolaborasi secara strategis dalam memanfaatkan LLM untuk berada selangkah lebih maju dari pelaku kejahatan mengingat AI dan algoritma machine learning dilatih untuk menghadapi ancaman yang sudah ada dan masih dapat memberikan hasil yang bias dikarenakan rancangan algoritma yang mereka miliki.

Regional Vice President ASEAN Palo Alto Networks Steven Scheuermann mengatakan, organisasi di Indonesia perlu mempersiapkan dan mencegah potensi ancaman siber dengan memprioritaskan perhatian yang lebih besar terhadap otomatisasi prosedur keamanan siber yang sudah ada. Melalui pemanfaatan AI, organisasi dapat mengatasi tantangan yang kompleks.

“Organisasi manapun yang mampu memanfaatkan AI dengan tepat dapat meraih peluang yang lebih besar dan memaksimalkan pertumbuhan perusahaan. Pusat operasi keamanan (SOC) perlu siaga terhadap ancaman apa pun yang mungkin dihadapi organisasi dengan terus melakukan dokumentasi dan menguji respons seiring dengan peningkatan serangan, frekuensi, kecanggihan, dan tingkat severity (keparahan),” ujar Steven Scheuermann dalam siaran pers (26/04/2024).

Steven mengungkapkan, dengan memanfaatkan AI, organisasi atau bisnis dapat mengotomatisasi sistem deteksi dan respons terhadap pola dan perilaku yang tidak biasa, yang membantu memprediksi pelanggaran dan anomali keamanan. AI juga membantu tim keamanan menilai anomali dan mengidentifikasinya secara proaktif, yang membantu penentuan prioritas dalam merespons potensi ancaman keamanan siber.

Kedua, AI secara signifikan meningkatkan waktu respons insiden dengan mengotomatiskan proses, merampingkan respons insiden, dan memberikan ringkasan insiden. Kemampuan LLM untuk mengonsumsi, meringkas, menganalisis, dan menghasilkan informasi yang tepat dengan cara yang terukur dan cepat akan mengubah SOC dan merevolusi cara, tempat, dan waktu untuk mengerahkan pakar keamanan. “Hal ini akan mengurangi waktu respons terhadap insiden keamanan dan mengurangi dampaknya,” ucapnya.

Ketiga, AI memungkinkan perusahaan atau organisasi untuk mengidentifikasi potensi ancaman dan mengambil tindakan proaktif untuk mencegah hal-hal yang dapat merugikan melalui analisis prediktif dan pemecahan masalah secara otomatis. Keempat, AI memungkinkan perusahaan dapat mengkomunikasikan tindakan yang diambil dalam menanggapi potensi pelanggaran dan menjaga kepatuhan terhadap peraturan keamanan.

"Sekalipun sebuah perusahaan berhasil mengimplementasikan AI ke dalam sistemnya, perusahaan tersebut tetap membutuhkan konteks untuk memberikan perintah-perintah yang spesifik. Peran AI saja tidak cukup untuk memberikan solusi atas permasalahan yang dihadapi, perusahaan tetap perlu melatih sumber daya manusianya untuk menggunakan perintah khusus yang dapat membantu mengatasi masalah agar integrasi dapat berjalan dengan mulus," kata Steven.