(Artikel ditulis dalam Bahasa Inggris oleh Kumaran Subramaniam, Cxpose.tech)
Di dunia keamanan siber yang penuh teka-teki, perlombaan senjata baru sedang berlangsung. Kecerdasan buatan (AI) kini mengubah aturan permainan secara signifikan. Di satu sisi, AI dimanfaatkan untuk melawan ancaman dunia maya yang semakin canggih, tetapi di sisi lain, para penjahat siber juga menggunakannya untuk memperkuat serangan mereka. Pilihan bagi organisasi jelas: beradaptasi atau menjadi rentan — dan membayar harga mahal!
Seiring dengan evolusi ancaman siber yang semakin cepat, AI muncul sebagai pemain utama, baik dalam pertahanan maupun serangan. Integrasi AI ke dalam strategi keamanan tidak lagi menjadi keuntungan tambahan, tetapi kebutuhan mutlak. Namun, inovasi ini adalah pedang bermata dua, karena penjahat siber kini memanfaatkan teknologi yang sama untuk meningkatkan kemampuan mereka.
Laporan terbaru dari Microsoft dan OpenAI memperingatkan bahwa aktor ancaman, termasuk kelompok yang didukung negara, semakin mengandalkan alat AI dan model bahasa besar untuk memperkuat serangan mereka. Ini menciptakan era baru di mana organisasi harus “melawan api dengan api,” menjadikan AI sebagai bagian tak terpisahkan dari strategi keamanan siber mereka untuk melawan ancaman berbasis AI.
AI dalam Pertahanan: Bukan Lagi Pilihan, Tapi Kebutuhan
Salah satu manfaat utama AI dalam keamanan siber adalah kemampuannya untuk meningkatkan efisiensi analis keamanan secara dramatis. Haggai Polak, Chief Product Officer di Securonix, mengungkapkan bahwa teknologi ini memungkinkan analis untuk menangani ancaman dengan jauh lebih cepat. “Dulu seorang analis membutuhkan 20 menit untuk menyelidiki satu peringatan, sekarang hanya perlu dua menit. Jika sebelumnya butuh 15 menit untuk melakukan remediasi, sekarang bisa diselesaikan dalam 90 detik,” ujar Haggai dalam sebuah diskusi di Real Tech Real Talk.
Efisiensi ini menjadi sangat penting, terutama di tengah kekurangan tenaga profesional keamanan siber dan meningkatnya alert fatigue. Alat berbasis AI mampu menyaring data dalam jumlah besar, mendeteksi ancaman, dan anomali dengan kecepatan yang jauh melampaui kemampuan manusia. Salah satu inovasi dari Securonix adalah sistem deteksi ancaman orang dalam berbasis psikologi linguistik yang menganalisis pola bahasa pengguna untuk mengidentifikasi ancaman internal.
Sisi Gelap: Serangan Siber Berbasis AI
Namun, AI juga memberi kekuatan besar bagi penjahat siber. Mereka kini menggunakan alat AI untuk menciptakan serangan yang lebih terarah, sulit dideteksi, dan terjadi dalam skala besar. Misalnya, AI memungkinkan pembuatan kerentanan baru, otomatisasi pemindaian, hingga pembuatan deep fake untuk memperkuat rekayasa sosial.
Haggai memperingatkan bahwa para pelaku ancaman menggunakan semua alat yang mereka miliki. “Pasar gelap menyediakan toolkit canggih bagi penyerang untuk memanfaatkan AI, mulai dari menciptakan kerentanan baru hingga melakukan otomatisasi serangan,” jelasnya.
Menyeimbangkan AI dan Keahlian Manusia
Meski AI sangat kuat, keahlian manusia tetap tak tergantikan. “Kami sangat berhati-hati untuk tidak mengklaim bahwa AI dapat menggantikan analis manusia,” tegas Haggai. AI dirancang untuk meningkatkan kemampuan manusia dengan memberikan konteks yang relevan dan insiden prioritas tinggi untuk ditindaklanjuti.
Keseimbangan antara otomatisasi AI dan pengawasan manusia sangatlah penting. Dalam situasi yang melibatkan data sensitif atau infrastruktur kritis, keputusan akhir tetap membutuhkan intuisi dan pengalaman manusia.
Perubahan Budaya dan Organisasi
Implementasi solusi keamanan siber berbasis AI membutuhkan lebih dari sekadar adopsi teknologi. Perusahaan juga perlu melakukan perubahan budaya dan organisasi. Menurut Haggai, budaya keamanan yang kuat sering kali didorong oleh tekanan regulasi dan kepatuhan.
“Kami melihat semakin banyak tanggung jawab di level eksekutif,” kata Haggai. “Jika mereka gagal melakukan tugasnya dengan baik, konsekuensinya nyata.” Akuntabilitas ini penting untuk memastikan bahwa keamanan siber menjadi prioritas di tingkat tertinggi organisasi.
Masa Depan Keamanan Siber Berbasis AI
Ke depan, Haggai memprediksi bahwa AI akan semakin canggih dalam membantu analis melalui copilot dan chatbot yang lebih efisien. Namun, ia mengingatkan agar tidak memiliki ekspektasi berlebihan, mengingat saat ini industri masih berada dalam fase “disilusi” terhadap AI.
Aplikasi AI yang paling menjanjikan, menurutnya, akan fokus pada pengurangan kompleksitas dalam tugas seperti pembuatan kebijakan dan konfigurasi produk. “Kita akan melihat produk yang lebih mudah digunakan, dikonfigurasi, dan diintegrasikan ke lingkungan perusahaan dengan bantuan kemampuan AI generatif,” prediksi Haggai.
Sebagai organisasi, kunci keberhasilan di era ini adalah tetap waspada, beradaptasi, dan berkomitmen pada pembelajaran berkelanjutan. Dengan memanfaatkan solusi berbasis AI sambil mempertahankan pengawasan manusia dan budaya keamanan yang kuat, perusahaan dapat lebih siap melindungi diri dari ancaman yang terus berkembang. Masa depan keamanan siber telah tiba, dan AI menjadi kekuatan utama, baik untuk menyerang maupun bertahan.
(Artikel asli ini dipublikasikan dalam Bahasa Inggris Cxpose.tech, baca sumber asli)
