Manfaatkan Kecerdasan Ancaman, AI, dan Data dalam Skala Besar untuk Meningkatkan Pertahanan Cyber

Cara Mengaktifkan Pertahanan dengan Kecepatan

Jumlah data yang kita buat, tangkap, salin, dan konsumsi berkembang pesat. Pada tahun 2025, penciptaan data global diperkirakan akan mencapai lebih dari 180 zettabytes. Untungnya, biaya penyimpanan dan pembuatan kueri data telah turun drastis dalam beberapa tahun terakhir berkat persaingan antar penyedia cloud. 

Pada gilirannya, pengurangan biaya ini memungkinkan perusahaan berinvestasi dalam penerapan sensor resolusi lebih tinggi di seluruh kawasan digital mereka untuk menangkap lebih banyak sinyal ancaman. Organisasi juga dapat menyatukan sinyal ancaman ini di seluruh titik akhir, aplikasi, identitas, dan platform cloud karena meningkatnya peralatan keamanan canggih, seperti solusi deteksi dan respons yang diperluas (XDR) dan solusi informasi keamanan dan manajemen peristiwa (SIEM).

Namun, tantangan utamanya tetap ada: Bagaimana para pembela HAM menganalisis volume data mereka saat ini secara efisien dan efektif untuk menggali wawasan yang relevan dan merespons secara real-time? Di situlah AI berperan.

Data yang tertarget dan terindeks dengan baik memungkinkan para pembela HAM mendeteksi dan memahami ancaman. Dengan memasukkan intelijen ancaman ke dalam model AI, tim keamanan dapat menggunakan intelijen ancaman sebagai label dan data pelatihan yang mengajarkan AI cara memprediksi serangan berikutnya. Demikian pula, ketika pembela siber memanfaatkan intelijen ancaman agar berhasil menggagalkan atau menyelesaikan serangan siber dengan cepat, model AI dapat memodelkan pengalaman mereka secara digital terhadap sinyal keamanan lainnya. Hal ini menciptakan pemahaman yang lebih mendalam tentang perilaku permusuhan dan membantu menyebarkan pembelajaran dari pelanggaran siber di masa lalu ke organisasi lain untuk dijadikan masukan bagi strategi pertahanan di masa depan.

Namun, manfaat sebenarnya dari AI adalah memungkinkan perusahaan meningkatkan pertahanan sesuai dengan tingkat serangan. Hal ini karena AI dapat memproses sinyal ancaman dan menghubungkan data yang tampaknya berbeda jauh lebih cepat dibandingkan penyelidik manusia. Hal ini meringankan beban tim keamanan, membebaskan mereka untuk melakukan pekerjaan yang lebih kompleks sekaligus membantu memastikan perusahaan bertindak berdasarkan intelijen ancaman pada waktu yang tepat. Hal ini telah membawa kita ke era baru keamanan yang didukung AI. 

Sebelumnya, AI tertanam jauh di dalam teknologi. Ia unggul dalam fungsi spesifik tugas, seperti mendeteksi serangan phishing atau semprotan kata sandi, namun rata-rata pelanggan tidak dapat berinteraksi dengan AI secara langsung. Saat ini kita melihat dunia baru AI generatif yang dibangun berdasarkan model dasar yang dimaksudkan untuk meningkatkan keterampilan para pembela HAM di mana pun. Dengan menggabungkan AI dan intelijen ancaman dengan data dalam skala besar, para pembela siber diberdayakan untuk bekerja lebih cerdas dan lebih cepat dari sebelumnya.