Teknogav.com - Ancaman Persisten Tingkat Lanjut (APT) yang berhasil dideteksi selama semester pertama tahun 2024 mengalami peningkatan 25%. Peningkatan tersebut dicatat oleh tim Riset dan Analisa Global Kaspersky (Global Research and Analysis Team/GReAT). Pendeteksian dilakukan menggunakan teknik pembelajaran mesin dalam layanan internal. Ribuan ancaman tingkat baru yang menargetkan sektor pemerintahan, keuangan, perusahaan dan telekomunikasi diungkap oleh GReAT. Temuan tersebut dicapai dengan menganalisis data ancaman siber global dari Kaspersky Security Network (KSN).

Teknik yang digunakan Kaspersky adalah Random Forest dan term frequency-inverse document frequency (TF-IDF) untuk memproses data dalam jumlah besar. Model pembelajaran mesin yang digunakan ini dapat mendeteksi ancaman secara lebih cepat dan akurat. Perpaduan metode ML tersebut memungkinkan identifikasi indikator kompromi (IoC) yang mungkin luput dideteksi sistem deteksi tradisional. Sistem tersebut mengarah pada deteksi anomali yang lebih tepat dan peningkatan signifikan dalam kemampuan deteksi ancaman secara keseluruhan.

Baca juga:  Kaspersky Prediksi Lanskap APT Tahun 2024

Penggunaan ML Kaspersky yang berkelanjutan memungkinkan sistem untuk meproses jutaan titik data setiap hari. Kemampuan ini memberikan wawasan mengenai ancaman yang muncul secara real-time. Hasilnya, deteksi ancaman meningkat 25% pada semester pertama tahun 2024. Hal ini meningkatkan kemampuan mempersingkat waktu respons dan mengurangi risiko siber secara signifikan.

Baca juga: Grup APT Asia Makin Lihai Lancarkan Serangan, Kaspersky Ungkap Tekniknya

"Hasilnya telah melampaui ekspektasi kami. Teknologi ini meningkatkan akurasi deteksi dan mendorong strategi pertahanan proaktif, membantu organisasi untuk tetap unggul dalam menghadapi ancaman siber yang terus berkembang. Masa depan keamanan siber terletak pada pemanfaatan alat-alat ini secara etis untuk memastikan lingkungan digital yang lebih aman bagi semua orang," ucap Amin Hasbini, Kepala Pusat Penelitian META di GReAT Kaspersky. 

Baca juga:  Selama Q1 2023, Makin Banyak Industri Jadi Sasaran APT

Menurutnya model pembelajaran mesin Kaspersky disempurnakan dan diperbarui dengan data baru secara rutin. Upaya ini dilakukan untuk mempertahankan efektivitasnya dalam lanskap ancaman siber yang terus berubah. Saat vektor serangan baru muncul, model ini dipantau dan disesuaikan. Langkah ini dilakukan untuk memberikan wawasan yang tepat waktu, memperkuat pertahanan, dan meningkatkan ketahanan organisasi. Hasil penelitian akan dibahas di GITEX 2024, di mana Kaspersky akan berpartisipasi dalam panel tentang dampak AI pada keamanan siber.