Tips Pakar untuk Meningkatkan Pertahanan terhadap Serangan APT yang ditenagai AI

JAKARTA - Baru-baru ini, perusahaan keamanan siber global Kaspersky mengungkapkan bahwa aktor jahat banyak menggunakan Artificial Intelligence (AI) untuk diterapkan di setiap tahap ancaman yang berkelanjutan. 

Menurut Noushin Shabab, Peneliti Keamanan Senior untuk Tim Peneliti dan Analisis Global Asia Pasifik (Global Research and Analysis Team/ GReAT), AI dapat membantu menyaring data yang dicuri dengan cara lebih tersembunyi dan efisien.

“AI dapat menganalisis pola lalu lintas jaringan untuk berbaur lebih baik dengan perilaku jaringan biasa dan menentukan saluran komunikasi paling cocok untuk mengekstraksi data untuk setiap korban, " jelas Shabab dalam pernyataannya. 

Untuk itu, Shabab memperingatkan bahwa AI dapat membantu memaksimalkan dampak serangan dengan meningkatkan efektivitas dan efisiensi tindakan penyerang.

Untuk meningkatkan pertahanan perusahaan dan organisasi terhadap serangan APT yang ditopang oleh kemampuan AI, Shabab menyarankan hal berikut:

• Solusi keamanan lanjutan: Menerapkan solusi keamanan yang menggunakan metode canggih untuk memantau perilaku pengguna dan sistem. Ini dapat membantu mengidentifikasi penyimpangan dari pola normal, yang berpotensi menandakan aktivitas berbahaya.
• Pembaruan Perangkat Lunak Reguler: Selalu perbarui semua perangkat lunak, aplikasi, dan sistem operasi untuk mengurangi kerentanan yang mungkin dieksploitasi oleh penyerang.
• Pelatihan dan Kesadaran Pengguna: Memberikan pelatihan kepada karyawan tentang praktik terbaik keamanan siber, termasuk mengenali dan menghindari serangan rekayasa sosial dan upaya phishing.
• Otentikasi Multi-Faktor (MFA): Menerapkan MFA untuk mengakses sistem dan aplikasi penting, mengurangi risiko akses tidak sah bahkan jika kredensial telah disusupi.