APAC Cybersecurity Weekend 2024 Bahas Tantangan yang Ditenagai AI APAC Cybersecurity Weekend 2024 Bahas Tantangan yang Ditenagai AI ~ Teknogav.com
Home » APAC Cybersecurity Weekend 2024 Bahas Tantangan yang Ditenagai AI

APAC Cybersecurity Weekend 2024 Bahas Tantangan yang Ditenagai AI

Teknogav.com - Kaspersky menyelenggarakan konferensi keamanan siber tahunan untuk negara-negara di Asia Pasifik di Sri Lanka selama 4-7 Agustus 2024. Tema yang diangkat pada konferensi tersebut adalah Post AI: Building a Safer Tomorrow. Konferensi tersebut membahas perkembangan keamanan siber terbaru dan vektor ancaman potensial di kawasan Asia Pasifik. Selain itu, dipaparkan juga praktik keamanan terbaik di masa yang serba terintegrasi AI.

Seiring maraknya AI, ransomware masih menjadi ancaman utama yang digunakan penjahat siber untuk menyerang. Pemanfaatan ini berpotensi meningkatkan kompleksitas dan kecanggihan serangan siber. Wawasan dan analisis mengenai ancaman keamanan siber paling mendesak disampaikan secara mendalam oleh profesional keamanan siber, CTO, dan eksekutif industri. Para pakar keamanan siber Kaspersky juga memaparkan tantangan potensial seiring maraknya penggunaan AI.

Kaspersky memiliki misi untuk menawarkan layanan keamanan siber yang menyeluruh untuk melindungi infrastruktur digital bagi berbagai sektor. Sasaran layanan tersebut mencakup enitas publik dan swasta, serta individu, UMKM, perusahaan menengah dan besar, serta perusahaan infrastruktur penting.. Sri Lanka dipilih sebagai lokasi Kaspersky Cybersecurity Weekend 2024 untuk negara-negara Asia Pasifik karena pentingnya negara tersebut bagi misi Kaspersky. 

Penyesuaian postur keamanan siber penyedia keamanan siber dan regulasi wilayah tempat beroperasi ditekankan Adrian Hia, Managing Director Kaspersky Asia Pasifik. Ketahanan siber juga merupakan perhatian utama lain yang perlu dipertimbangkan di era digital ini. Telemetri dan pencatatan informasi dibutuhkan pada praktik terbaik untuk ketahanan siber. Keduanya penting untuk menanggapi insiden yang menyeluruh demi pemulihan yang cepat dan tepat waktu jika terjadi serangan siber.

Adrian Hia, Managing Director Kaspersky Asia Pasifik

“Bagi banyak organisasi, integrasi AI tidak dapat dihindari, dengan kemampuan AI yang tak ternilai untuk memproses kumpulan data besar. Namun, para pemangku kepentingan perlu menyadari kepatuhan data terutama jika dikombinasikan dengan pengguaan AI. Kebijakan perlu diterapkan terkait cara data rahasia diperlakukan dan aspek dari data yang dapat diakses oleh AI sambil tetap mematuhi hukum dan peraturan yang menjadi kewajiban organisasi di area tempat mereka beroperasi," ucap Adrian.

Pandangan menyeluruh mengenai lanskap ancaman keamanan siber dipaparkan oleh Igor Kuznetsov, Direktur Tim Riset & Analisis Global Kaspersky (GReAT). Ransomware merupakan kejahatan siber yang paling umum dilakukan secara global. Penjahat siber melancarkan serangan ransomware ini layaknya bisnis (RaaS) dengan vektor infeksi yang paling umum sebagai berikut:

  • Eksploitasi aplikasi publik yang rentan
  • Kredensial yang disusupi secara paksa

"Ancaman baru yang harus diperhitungkan adalah kompromi rantai pasokan dan hubungan tepercaya. Setengah dari kasus tersebut diketahui setelah serangan berhasil. Industri yang paling banyak jadi sasaran serangan adalah entitas pemerintah, lembaga keuangan, dan perusahaan manufaktur,” ucap Igor.

Igor Kuznetsov, Direktur Tim Riset & Analisis Global Kaspersky (GReAT).

Makin meningkatnya peran AI dalam kejahatan siber yang dapat meningkatkan serangan rekayasa sosial juga ditekankan dalam Kaspersky CSW 2024. Rekayasa sosial tersebut dilakukan melalui email yang terlihat lebih alami. AI dapat dimanfaatkan untuk membuat serangan phishing, menebak kata sandi dan membuat kode malware. Penjahat siber juga bisa menargetkan korban potensial melalui serangan adversarial dengan sedikit memodifikasi file. Modifikasi tersebut dapat mengelabui sistem AI sehingga menganggap malware sebagai file yang aman.

Kaspersky lebih meningkatkan keamanan dan tingkat deteksi dengan meniru serangan pada model deteksi malware sendiri.

Alexey Antonov, Kepala Ilmuwan Data di Kaspersky mengungkapkan bahwa saat ini serangan terkait AI tumbuh sangat pesat. Sebagian dari serangan tersebut membutuhkan ilmuwan data yang sangat terampil dan upaya yang signifikan untuk menanggulangunya. Namun, sebagian lain sudah diterapkan dalam perangkat yang tersedia untuk umum.

Baca juga: Kaspersky Soroti Potensi Pemanfaatan AI yang Berbahaya oleh Penjahat Siber

Alexey Antonov, Kepala Ilmuwan Data di Kaspersky 

”Kita dapat menyoroti dua bagian utama. Pertama adalah AI ofensif dengan musuh yang menggunakan teknik canggih untuk mempercepat rutinitas mereka atau menemukan vektor ancaman baru untuk menerapkannya. Deepfake, yang menyebar luas tahun ini, hanya salah satu contoh. Kedua adalah kerentanan AI, beberapa model AI dapat dipaksa musuh untuk melakukan hal-hal yang dibatasi atau tidak terduga. Contohnya sejumlah serangan cepat pada model bahasa besar muncul tahun lalu. Di Kaspersky, kami telah meneliti semua masalah ini selama bertahun-tahun untuk menciptakan perlindungan yang andal bagi pelanggan kami,” ucap Alexey Antonov.

AI juga dimanfaatkan Kaspersky untuk mendeteksi serangan berbahaya dan ancaman yamg muncul, apalagi dengan tingginya jumlah potensi malware. Pada tahun 2024, setiap hari ada 411.000 sampel malware yang berhasil dideteksi. Jumlah tersebut meningkat dari 403.00 yang terdeteksi setiap hari di tahun 2023.

Baca juga: Kaspersky Tanggapi Pemadaman TI Global Akibat Pembaruan Crowdstrike

Isu mendesak lainnya adalah cara serangan rantai pasokan berpotensi merusak infrastruktur penting seperti rumah sakit, maskapai penerbangan dan lain-lain. Perhatian atas isu ini dipicu insiden keamanan siber akibat pembaruan perangkat lunak yang salah oleh Crowdstrike. Pembaruan yang diberikan perusahaan keamanan siber asal Amerika Serikat tersebut menyebabkan bermasalahnya 8,5 juta mesin berbasis Windows di seluruh dunia. Insiden ini menimbulkan kerugian keuangan yang sangat besar.

Serangan rantai pasokan pada model pembelajaran mesin berpotensi memanipulasi data pelatihan untuk memperkenalkan bias dan kerentanan ke dalam model AI. Modifikasi model AI dengan versi yang diubah akan menghasilkan keluaran yang salah.

Vitaly Kamluk, pakar Keamanan Siber GReAT di Kaspersky

"AI akan terus ada, sehingga serangan semacam itu dapat berdampak yang belum pernah terjadi sebelumnya, mirip dengan apa yang telah kita alami karena perangkat lunak yang mengalami kekeliruan baru-baru ini, atau masalah backdoor di dalam SSH yang untungnya dapat dihindari awal tahun ini," ucap Vitaly Kamluk, pakar Keamanan Siber GReAT di Kaspersky.

Layanan Secure Shell (SSH) wajib menggunakan utilitas Linux yang jika diserang dapat menjadi backdoor di jutaan perangkat yang bergantung padanya. Backdoor ini bisa terdapat pada Internet of Things (IoT), server, dan peralatan jaringan. Kaspersky berhasil mendeteksi kekeliruan tersebut dan menggagalkan insiden secara tepat waktu.

Baca juga: Kaspersky Tekankan 3P dalam Membangun Ketahanan Siber Rantai Pasok TIK

Organisasi perlu merencanakan dan memastikan strategi mitigasi tersedia untuk serangan siber. Strategi siber  ini mencakup beberapa hal berikut ini:

  • rencana ketahanan siber
  • memastikan karyawan dilatih terhadap kemungkinan serangan siber seperti upaya phishing
  • menerapkan praktik keamanan siber terbaik
  • memastikan intelijen ancaman terkini melalui kemitraan dengan vendor keamanan siber terpercaya yang dapat memastikan perlindungan pencegahan yang mendalam

Demikianlah beebrapa hal yang menjadi sorotan Kaspersky pada ajang Kaspersky CSW 2024 yang digelar di Sri Lanka.

Share:

Artikel Terkini