Eksekutif menganggap serangan cyber sebagai ancaman teratas bagi perusahaan mereka, dan kecerdasan buatan hanya memperburuk risiko dengan membantu para peretas menyusup ke sistem komputer lebih cepat dan lebih efektif. Namun, AI juga dapat membantu melindungi bisnis.
“Penting bagi perusahaan untuk mencari teknologi generasi berikutnya ini untuk mengidentifikasi dan mencegah serangan menggunakan hal-hal seperti AI,” kata George Kurtz, CEO perusahaan keamanan cyber CrowdStrike, kepada Fortune.
Jumlah serangan cyber di AS mencapai rekor tertinggi sepanjang masa pada 2023 dengan lebih dari 3.200 pelanggaran, menurut Identity Theft Resource Center, sebuah lembaga nirlaba yang memberikan edukasi kepada publik tentang kejahatan cyber. Pelanggaran-pelanggaran ini mengancam bisnis karena dapat menutup penjualan, merusak reputasi, menciptakan masalah hukum, dan membahayakan pelanggan individu.
CrowdStrike memantau sistem perusahaan untuk peretasan dan memblokir serangan cyber berdasarkan apa yang disebutnya “Indicators of Attack,” atau IOAs. IOAs ini adalah urutan peristiwa dalam sistem komputer yang menandakan bahwa pelanggaran mungkin sedang terjadi. Misalnya, sinyal dapat mencakup pengguna mengunduh file online dan membukanya, kemudian file mengunggah kode, menghapus file komputer lain, dan menghapus cadangannya. Setiap tindakan ini sendiri mungkin menunjukkan penggunaan komputer normal tetapi bersama-sama menunjukkan sesuatu yang jahat.
“Hanya ada beberapa cara untuk merampok bank,” kata Kurtz, membandingkan metodologi peretasan dengan jenis kejahatan lainnya. “Anda harus masuk dan keluar. Tidak peduli kemeja apa yang Anda kenakan, atau apakah Anda membawa senjata api atau pisau.”
Demikian pula, hanya ada beberapa cara untuk melakukan serangan cyber, dan CrowdStrike membayangkan skenario baru melalui IOAs dan berusaha menghentikannya. Sebelumnya, peneliti dan analis CrowdStrike akan membuat IOAs ini secara manual, kata chief technology officer Elia Zaitsev. Mereka mengumpulkan pola perilaku pada sistem komputer pelanggan, membaca tentang jenis peretasan baru, dan membuat urutan tindakan untuk teknologi mereka telusuri. “Ini sangat memakan waktu,” kata Zaitsev kepada Fortune.
Namun pada tahun 2022, perusahaan meluncurkan AI-powered IOAs. Sistem AI CrowdStrike dapat menjelajahi triliunan titik data dari pelanggannya termasuk Target, Salesforce, Intel, dan pemerintah negara bagian Wyoming, dan menyarankan pola baru yang mungkin menandakan pelanggaran.
“Semakin cerdas saat melalui data,” kata Kurtz. “Ia menemukan lebih banyak, dan kemudian semakin baik, dan kemudian menemukan lebih banyak lagi.”
AI-powered IOAs juga lebih efektif daripada urutan yang dibuat manusia, tambah Zaitsev. “Kami telah menemukan bahwa AI-powered IOAs lebih baik dalam menangkap hal-hal buruk namun juga kurang bising dalam mendeteksi hal-hal yang tidak berbahaya,” katanya kepada Fortune. “Ini memberi kami kue kami dan membiarkan kami memakannya juga.”
Perusahaan keamanan cyber lainnya juga menggunakan AI dengan cara yang sama. Darktrace, sebuah perusahaan keamanan cyber asal Inggris, menggunakan AI untuk mempelajari kerumitan perusahaan-perusahaan individu dan mengidentifikasi ketika pengguna atau perangkat menyimpang dari cara kerja mereka biasanya, menandakan kemungkinan pelanggaran. Bisnis keamanan Microsoft, yang disebut Microsoft Defender for Endpoint, juga menggunakan AI untuk memprediksi apakah perangkat berisiko terhadap serangan dan secara otomatis meningkatkan keamanan jika menentukan mereka berada dalam risiko.
Perlindungan keamanan cyber dapat membantu perusahaan mengidentifikasi dan menghentikan serangan, namun mereka bukan jaminan. Para ahli cyber sering kali tertinggal dalam mengejar aktor jahat yang terus mencari tahu teknik-teknik baru. Sama halnya dengan perusahaan cyber menggunakan AI untuk menghentikan serangan, peretas juga mengadopsinya, dan pelanggaran menjadi lebih canggih sebagai hasilnya.
“AI adalah alat yang luar biasa untuk para pembela,” kata George Berg, profesor asosiasi dan mantan ketua departemen keamanan informasi di State University of New York di Albany. “Namun setidaknya setara efektifnya untuk para pelaku.”
“Yang dibutuhkan oleh seorang penyerang hanyalah menemukan satu kelemahan untuk mengakses suatu sistem,” kata Berg kepada Fortune. “Seorang pembela harus menemukan dan memblokir semuanya. Keuntungan ada pada penyerang.”
Tugas Mendasar Peretasan
Serangan cyber terjadi karena banyak alasan. Kelompok negara mungkin mencari untuk mengumpulkan intelijen tentang perusahaan tertentu. Bulan lalu, misalnya, kelompok yang diduga disponsori oleh negara Rusia meretas Microsoft dan mengakses akun email perusahaan, mencari informasi terkait kelompok tersebut sendiri, kata Microsoft.
Uang juga menjadi motivator lain. Para pelaku jahat mungkin masuk, mengenkripsi file, dan menuntut tebusan. Pada tahun 2021, produsen daging JBS membayar tebusan $11 juta kepada peretas setelah pelanggaran, kata kepala divisi AS saat itu, yang menyebabkan penutupan selama sehari di semua pabrik daging sapi AS dan gangguan di operasi unggas dan babi. Kelompok peretas juga mungkin merusak situs web sebagai bentuk aktivisme. Hal ini terjadi pada tahun 2020 ketika peretas asing menyebarkan pesan di puluhan situs web pemerintah AS untuk mengekspresikan kemarahan setelah serangan udara AS membunuh seorang jenderal Iran.
“Untuk serangan negara, AI akan membantu para peretas sedikit, tetapi mereka sudah memiliki orang dengan keahlian luar biasa,” kata Arthur Conklin, profesor keamanan informasi di University of Houston, kepada Fortune. “Untuk orang-orang yang melakukan botnet dan ransomware—penjahat umum internet—itu akan sangat membantu mereka.”
Peretasan adalah “perjalanan panjang dengan tugas rutin membosankan,” katanya, termasuk menulis kode dan mencari data—tugas yang dapat dilakukan AI dengan cukup presisi untuk menjadi efektif. Karena AI meningkatkan dan mempercepat serangan, tidak akan mengherankan jika jumlah serangan meningkat di masa depan, tambah Berg.
Generative AI, juga
Zaitsev, dari CrowdStrike, mengakui kesulitan tersebut. “Ini adalah perlombaan senjata di mana Anda selalu selangkah di belakang lawan,” katanya.
CrowdStrike memiliki produk AI lain yang seharusnya memudahkan profesional keamanan dan karyawan dengan sedikit pengalaman teknologi untuk melindungi diri mereka dan perusahaan mereka. Selain dari AI-powered IOAs CrowdStrike, perusahaan tahun lalu memperkenalkan chatbot AI generatif bernama Charlotte AI yang dapat menjawab pertanyaan dari siapa pun yang menggunakan produk keamanan CrowdStrike tentang sistem individu mereka, seperti apakah mereka rentan terhadap jenis serangan tertentu. Ia juga dapat menjelaskan masalah keamanan cyber, seperti apa itu jenis malware tertentu dan bagaimana menghindarinya. Sebagai sumber daya untuk seluruh perusahaan, Charlotte dapat membantu pengguna pemula dan melatih lebih lanjut yang berpengalaman, kata Zaitsev.
Ia juga dapat mengumpulkan informasi dan melakukan tugas untuk departemen TI. Sebagai contoh, seorang pengguna mungkin memasukkan kueri, “Tunjukkan semua percobaan masuk yang gagal dari New York,” dan sistem akan menawarkan daftar, memberikan personil keamanan informasi yang mereka perlukan untuk mengambil langkah selanjutnya.
“Charlotte akan menjadi satu lagi pilar pertumbuhan bagi kami,” kata Kurtz, menambahkan bahwa AI ada di inti dari apa yang sedang mengembangkan perusahaan.