Sistem keamanan siber berbasis AI mampu menganalisis data dalam jumlah besar dengan kecepatan tinggi, memungkinkan deteksi ancaman yang lebih cepat dan akurat.

Namun, para hacker (peretas) juga tidak tinggal diam. Mereka memanfaatkan AI untuk mengembangkan serangan siber yang lebih canggih, seperti serangan phishing yang sangat personal atau deepfake yang sulit dibedakan dari aslinya.

“Mereka (hacker) menggunakan AI (untuk serangan siber). Yang paling sederhana adalah mereka menggunakannya untuk email phishing,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara, Kaspersky, dalam wawancara eksklusif dengan InfoKomputer.

Selain membuat email phishing, AI juga bisa membantu hacker dalam membuat malware dengan cepat. Malware tersebut dibuat dengan bantuan AI mirip ChatGPT atau AI Gemini.

“Ada AI yang dijual di dark web yang membantu mereka (hacker) untuk membuat malware. Jadi Anda akan melihat dua efek dari itu (AI). Yang pertama adalah volume (malware) meningkat karena mereka jauh lebih efisien (untuk membuatnya). Selain itu, kecanggihan malware juga meningkat,” jelas Yeo Siang Tiong.

Di sisi lain, AI juga membantu meningkatkan kemampuan vendor keamanan siber seperti Kaspersky dalam menyediakan produk untuk melindungi perusahaan/organisasi maupun individu dari ancaman siber.

“Jika Anda melihat vendor (keamanan siber) seperti kami, salah satu statistik kami mengumpulkan 411.000 file berbahaya unik baru setiap hari. Jadi, jika Anda mengambil 411.000 dibagi 24 jam, dibagi 60 menit, 60 detik, Anda menyadari bahwa tidak mungkin secara manusiawi untuk memprosesnya. Ketika Anda melihat file berbahaya unik tersebut, Anda perlu memahaminya dan kemudian memasukkan aturan baru, hal-hal baru ke dalam produk sehingga dapat dikeluarkan. Lalu, pembaruan itu hadir setiap hari, setiap setengah hari. Bagaimana cara melakukannya? Manusia tidak dapat melakukannya lagi. Jadi, hal itu dilakukan berdasarkan aturan AI,” papar Yeo Siang Tiong.

“Aturan AI itu membantu kami memasukkannya ke dalam produk. Tentu saja, dengan begitu, kami juga memperoleh banyak informasi baru. Jadi, itu adalah aturan AI yang digunakan selama proses produksi produk keamanan siber.” tambah Yeo Siang Tiong.

Contoh lain penerapan AI di Kaspersky yakni membantu dalam hal mengkorelasikan dan melihat sinyal ancaman siber dari berbagai sumber.

Diungkapkan Yeo Siang Tiong, Kaspersky memiliki alat SIEM (Security Information and Event Management) yang dapat melihat sinyal dari berbagai produk kemanan siber, termasuk produk non-Kaspersky seperti firewall, IDS (Intrusion Detection System).

“Kami kemudian menggabungkannya dan menghubungkannya dengan sinyal yang kami lihat dari produk kami sendiri. Kami menghubungkannya dengan umpan ancaman yang berasal dari penelitian kami. Dan semua ini kemudian meningkatkan kecerdasan dalam mendeteksi ancaman siber. Kami dapat melihat jika ada kejadian keamanan siber,” papar Yeo Siang Tiong.

Bisa di bilang, dalam konteks keamanan siber ini AI seperti pedang bermata dua. Di satu sisi, AI bisa membantu vendor keamanan siber dalam meningkatkan perlindungan untuk pelanggannya.

Namun di sisi lain, AI juga dapat membantu para hacker untuk menciptakan serangan siber yang lebih canggih.