• Breaking News

    Peran AI pada Keamanan Siber dalam Mengembangkan Ketahanan Bisnis


    WE Online, Jakarta-Mantan Direktur Utama Bank BNI, Sigit Pramono, mengingatkan bahwa cyber risk atau ancaman siber adalah nyata. Implementasi keamanan siber adalah parameter penting dalam menyelenggarakan dan mempertahankan keberlangsungan suatu perusahaan. Dan keberhasilan menjaga keamanan siber pada operasi perusahaan merupakan salah satu poin penting dalam penyelengaraan tata kelola perusahaan yang baik.

    "Pembobolan data pada baik di perusahaan raksasa sekelas NASA, Facebook, Yahoo, LinkedIn, Sonny PS Network, Telkomsel, Google Indonesia, Tokopedia, Bukalapak, dan banyak lagi menjadi catatan penting dan juga membangun kewaspadaan pada tingkat yang tertinggi mengenai pentingnya membangung keamanan siber yang terintegrasi dengan keseluruhan operasional suatu perusahaan," kata Sigit dalam sambutannya pada webinar mengenai The Age of Digital Transformation yang berlangsung secara virtual, Kamis (6/5/2021).

    Ancaman keamanan siber menurutnya tidak hanya datang dari serangan pencurian data perusahaan. Namun juga berasal dari phising, spear phising, Trojan, malwares, ransomwares, DDoS, attack of IOT Devices, MoMA (Malware on Mobile Apps), dan yang paling mencemaskan para praktisi keamanan siber adalah adanya advance persistent threats.

    "Sumber dari ancaman keamana siber ini tidak hanya dari hacker, tapi juga bisa dari negara, teroris, mata-mata industri, kelompok organisasi kriminal, individu yang mampu menciptakan perangkat lunak sendiri atau kompetitor usaha," kata Sigit.

    Mantan Menkominfo Rudiantara yang juga Board IICD menambahkan bahwa bicara cyber security seperti menghidup udara, karena tak pernah berhenti. Setiap hari puluhan juta serangan malware terjadi. Rekornya 300 juta serangan pada 2 April 2021.

    "Catatan World Economic Forum (WEF) awal tahun ini yang menanyakan kepada Top Global CEO apa saja risiko yang paling dihadapi, ternyata dari 10 risiko, dua berkaitan dengan lingkungan, tiga berkaitan sosial termasuk covid, dan tiga berkaitan dengan teknologi," katanya. Demikian pula dampak ekonominya, kerawanan teknologi masuk 10 besar.

    Gambaran ini harus menjadi perhatian CEO perusahaan. Apalagi menurut Rudiantara Indonesia masuk 10 besar negara target serangan siber. "Supaya resilience atau tahan banting, perusahaan harus punya tenaga yang memiliki kemampuan di keamanan siber," tandasnya. Kedua, tetap selalu melakukan retraining dan reskilling, dan ketiga tidak hanya bergantung manusia saja, tetapi memanfaatkan teknologi untuk mencegah serangan siber, salah satunya dengan dukungan artificial intelligence (AI) atau kecerdasan buatan.

    Dalam kesempatan yang sama, Ardi Sutedja yang merupakan, Ketua dan Pendiri Indonesia Cyber Security Forum (ICSF) menyatakan bahwa situasi pandemi 18 bulan terakhir memaksa para profesional dan lainnya menyesuaikan pola kerja mereka dengan bekerja dari rumah. Rupanya dinamika-dinamika yang sedang berlangsung ini juga dimanfaatkan oleh kelompok peretas atau hacker untuk melakukan kegiatan-kegiatan yang dapat merugikan korporasi baik dari segi finansial maupun reputasi.

    "Untuk dapat mengatasi berbagai potensi ancaman itu para manajemen puncak korporasi juga harus melakukan penyesuaian-penyesuaian agar tetap dapat menjaga keamanan dan keselamatan kegiatan usahanya. Termasuk melindungi karyawannya dalam memanfaatkan teknologi sebagai sarana untuk melaksanakan kegiatan dan tugas kantor mereka yang dilakukan secara online melalui jaringan internet," kata Ardi.

    Ia menyajikan data dimana dampak finansial akibat serangan siber tidak pernah berkurang. Data yang diretas dari tahun ke tahun juga tidak berkurang. Di paruh pertama 2019 saja ada 4,1 juta data yang diretas. Tapi Ardi mengingatkan upaya yang paling penting dilakukan adalah menyiapkan sumber daya manusianya (SDM), karena 95% serangan siber adalah akibat faktor manusia, sisanya baru teknologinya.

    "Keamanan siber penting karena semua teknologi secanggih apa pun punya kerentanan. Tapi kita tidak boleh hanya mengandalkan teknologi dan menyerahkan keamanan siber pada masalah teknis atau teknologinya," ia mengingatkan.

    Terkait pernyataan Rudiantara bahwa ancaman keamanan siber ini tidak hanya dari hacker, tapi juga bisa dari negara, Ardi Sutedja mengritik sejumlah praktik bisnis dan ketentuan undang-undang yang menguatkan itu. "Misalnya ditempelnya data pemilih yang menampilkan NIK di TPS yang harus dipajang atas perintah UU. Termasuk juga penerima bantuan sosial yang harus difoto sambil menunjukkan KTP-nya," sebut Ardi. Praktek pengungkapan secara terbuka data dan informasi pribadi seperti itu menurutnya sangat berbahaya bagi keamanan siber.

    Indra Utoyo, Direktur Pengelola Digital dan Teknologi Informasi Bank BRI Tbk, memberikan contoh studi kasus mengenai implementasi cyber security di Indonesia.

    "Pada periode 2017-2018, terdapat peningkatan sebesar 11% oleh aktivitas pembobolan sistem kemanan perbankan, dan dalam 5 tahun terakhir peningkatan aktivitas pembobolan ini mengalami peningkatan sebesar 67%," katanya.

    Menurut Indra pada era open banking seperti saat ini, risiko keamanan meningkat jutaan kali lipat diakibatkan naiknya probabilitas kemunculan bad code yang tidak terkaji, banyak microservice yang dibuat, banyaknya entitas yang berhubungan satu sama lain serta variasi dan jumlah penipuan yang semakin meningkat karena banyaknya pengguna dan besarnya trafik data.

    Christopher Thomas, Direktur Manajemen Produk SparkCognition Inc menjelaskan mengenai definisi kecerdasan buatan yang merupakan suatu kemampuan mesin untuk melakukan imitasi kebiasaan dari kecerdasan manusia.

    "Kecerdasan buatan mempunyai sistem kerja seperti otak manusia, yaitu memproses informasi, membuat kesimpulan dan mengubah naluri dan pengalaman menjadi suatu pembelajaran," jelasnya.

    Kecerdasan buatan dapat dibangun menggunakan machine learning, yaitu kemampuan suatu mesin untuk secara otomatis melakukan pembelajaran dan improvisasi dari pengalaman tanpa diprogram secara eksplisit.

    Christopher mengingatkan kecerdasan buatan dalam segi bisnis menjadi suatu hal yang penting karena mempunyai manfaat untuk melindungi reputasi merk, mengurangi pembobolan sampai kurang dari 1% karena deteksi dini dan lebih cepat, meminimalisir biaya pencitraan ulang sistem dan meningkatkan produktivitas Teknologi Informasi sebesar 20% dan mampu meningkatkan Return of Investment (ROI) tahunan sebesar 25 kali.

    Sumber: https://www.wartaekonomi.co.id/read340497/peran-ai-pada-keamanan-siber-dalam-mengembangkan-ketahanan-bisnis

    No comments

    Post Top Ad

    Post Bottom Ad