Microsoft Memperkuat Keamanan Siber dengan Kecerdasan Buatan

Microsoft baru-baru ini meluncurkan Digital Defense Report 2024, sebuah laporan tahunan yang menggambarkan perkembangan terkini dalam lanskap keamanan siber global, termasuk serangan yang memanfaatkan kecerdasan buatan atau Artificial Intelligence (AI). Dalam era dimana teknologi AI berkembang pesat, tantangan baru muncul di hadapan individu dan organisasi. Terutama, penargetan yang semakin canggih, didorong oleh kemampuan AI, menuntut perhatian khusus dari berbagai pihak.

Salah satu aspek penting dalam mengatasi ancaman siber adalah kemampuan untuk mengenali tanda-tanda awal serangan. Laporan ini menekankan bahwa kolaborasi antara pemerintah dan sektor industri adalah kunci untuk membangun pertahanan yang efektif di era dimana AI berperan besar. AI tidak hanya merubah cara ancaman siber dilakukan, tetapi juga memberikan alat yang lebih efektif bagi para profesional keamanan untuk mendeteksi dan mengatasi serangan yang terus berkembang dengan keakuratan yang lebih tinggi.

Dalam konteks meningkatnya kebutuhan akan tenaga kerja di bidang keamanan siber, AI hadir sebagai solusi untuk mengurangi beban kerja. Laporan tersebut mencatat bahwa waktu rata-rata untuk mengatasi sebuah pelanggaran tanpa bantuan AI adalah 277 hari. Dengan mengintegrasikan teknologi AI, organisasi dapat mempercepat identifikasi dan penanganan masalah keamanan, yang sangat krusial di tengah semakin kompleksnya ancaman yang ada.

Terdapat beberapa area utama di mana AI dapat dimanfaatkan dalam operasional keamanan siber. Salah satunya adalah dalam menyortir permintaan dan tiket. Microsoft memanfaatkan model bahasa besar (Large Language Model/LLM) untuk menentukan respon yang tepat terhadap permintaan berdasarkan penanganan sebelumnya. Penerapan LLM dalam skenario ini diklaim dapat menghemat waktu hingga 20 jam per orang per minggu di tim respons internal.

Selain itu, AI juga memperkuat penilaian risiko dengan memanfaatkan data organisasi yang tidak terstruktur serta preseden historis. Hal ini memungkinkan organisasi untuk mendapatkan pemahaman yang lebih mendalam tentang risiko yang mereka hadapi. Dengan cara ini, AI berperan dalam mengidentifikasi dan memitigasi risiko sebelum menjadi ancaman yang serius.

Lebih lanjut, AI dapat belajar dari pengalaman masa lalu. Dengan memanfaatkan LLM, data terkait insiden dan pelanggaran sebelumnya dapat dianalisis untuk menemukan wawasan berharga yang membantu organisasi memahami pola serangan yang mungkin terjadi di masa depan. Proses ini mendukung pengambilan keputusan yang lebih baik dalam upaya meningkatkan keamanan.

Membangun postur keamanan siber yang kokoh juga memerlukan ekosistem dan tata kelola digital yang aman. Untuk mendukung pencapaian tersebut, Microsoft memperkenalkan Secure Future Initiative (SFI) pada November 2023, sebuah program yang bertujuan untuk memperkuat perlindungan keamanan siber bagi Microsoft, pelanggan, dan industri secara keseluruhan.

Sejak dimulainya inisiatif ini, Microsoft telah menunjuk 13 Deputy Chief Information Security Officers (Deputy CISO) yang bertanggung jawab untuk memimpin SFI di seluruh perusahaan. Selain itu, 34.000 insinyur telah dimobilisasi untuk mengintegrasikan aspek keamanan dalam setiap pekerjaan mereka, menjadikan ini sebagai upaya rekayasa keamanan siber terbesar dalam sejarah perusahaan. Untuk memperkuat kompetensi, Microsoft juga meluncurkan Security Skilling Academy, yang dirancang untuk melatih seluruh karyawan tentang pentingnya keamanan siber.

Microsoft menerapkan prinsip-prinsip tertentu dalam SFI yang dapat menjadi pedoman untuk semua organisasi. Pertama, prinsip "Secure by design" menekankan pentingnya keamanan sebagai elemen inti dalam setiap produk dan layanan yang dikembangkan. Ini berarti bahwa fitur keamanan harus dipikirkan dan diimplementasikan sejak tahap awal pengembangan produk.

Kedua, prinsip "Secure by default" memastikan bahwa setiap fitur keamanan utama secara otomatis aktif untuk mengurangi risiko. Dengan kata lain, Microsoft berusaha menciptakan ekosistem digital yang siap menghadapi serangan siber.

Ketiga, prinsip "Secure operations" mengharuskan adanya pengawasan dan pembaruan keamanan yang berkelanjutan. Hal ini meliputi pemeriksaan rutin terhadap ancaman dan kerentanan yang mungkin muncul, guna menjaga keamanan sistem dan data.

Dengan langkah-langkah proaktif ini, Microsoft menunjukkan komitmennya untuk tidak hanya melindungi diri sendiri, tetapi juga pelanggan dan seluruh industri dari ancaman siber yang semakin kompleks. Seiring dengan kemajuan teknologi, peran AI dalam pertahanan siber akan terus berkembang, memberikan harapan baru dalam upaya menjaga keamanan dunia digital.