Ancaman AI Meningkat: 84% Pemimpin IT Hadapi Tantangan Baru
- Pabila Syaftahan
- •
- 14 Okt 2024 00.04 WIB
Seiring dengan kemajuan teknologi Artificial Intelligence (AI) yang telah membawa banyak keuntungan, seperti peningkatan kemampuan dalam mendeteksi ancaman siber, muncul tantangan baru yang lebih kompleks. Penelitian terbaru dari Keeper Security mengungkapkan bahwa banyak organisasi yang, meskipun telah menerapkan kebijakan terkait AI, masih merasa tidak siap untuk menghadapi ancaman yang ditimbulkan oleh teknologi ini.
Sebanyak 84% pemimpin di bidang TI dan keamanan mengungkapkan bahwa alat yang diperkuat dengan AI justru telah memperburuk tantangan dalam mendeteksi serangan phishing dan smishing. Serangan-serangan ini sebelumnya sudah menjadi ancaman signifikan dalam dunia maya. Dalam rangka menghadapi kenyataan ini, 81% organisasi telah memberlakukan kebijakan penggunaan AI untuk karyawan mereka. Kepercayaan terhadap kebijakan tersebut cukup tinggi, di mana 77% dari para pemimpin menyatakan bahwa mereka familiar dengan praktik terbaik yang berkaitan dengan keamanan AI.
Namun, terdapat kesenjangan yang mencolok antara kebijakan keamanan siber yang berfokus pada AI dan kesiapan organisasi dalam menghadapi ancaman yang nyata. Lebih dari setengah (51%) pemimpin keamanan di organisasi menilai bahwa serangan berbasis AI adalah ancaman paling serius yang dihadapi saat ini. Meskipun demikian, 35% dari responden mengaku merasa tidak siap untuk menghadapi serangan tersebut dibandingkan dengan jenis ancaman siber lainnya.
Untuk mengatasi tantangan ini, organisasi telah menerapkan beberapa strategi kunci, antara lain:
- Enkripsi Data: Sebanyak 51% pemimpin TI melaporkan bahwa mereka menggunakan enkripsi sebagai pertahanan utama terhadap akses tidak sah. Enkripsi ini menjadi sangat penting dalam melindungi data dari serangan yang didorong oleh AI.
- Pelatihan dan Kesadaran Karyawan: Dengan 45% organisasi yang mengutamakan program pelatihan yang lebih baik, ada upaya signifikan untuk membekali karyawan dalam mengenali dan merespons intrusi phishing dan smishing yang berbasiskan AI. Pelatihan ini diharapkan dapat meningkatkan kesadaran karyawan mengenai risiko yang ada dan cara menanggulanginya.
- Sistem Deteksi Ancaman yang Canggih: Sebanyak 41% organisasi berinvestasi dalam sistem deteksi yang lebih maju. Ini menunjukkan perlunya pendekatan yang lebih efektif dalam mendeteksi dan merespons ancaman AI yang semakin kompleks.
Walaupun tantangan yang ditimbulkan oleh ancaman siber berbasis AI sangat besar, praktik keamanan siber dasar seperti enkripsi data, pendidikan karyawan, dan penggunaan sistem deteksi yang canggih tetap sangat penting. Organisasi harus secara rutin meninjau dan memperbarui langkah-langkah yang diambil untuk memastikan bahwa mereka dapat menghadapi ancaman baru yang muncul.
Selain itu, penerapan kerangka keamanan yang lebih maju, seperti model zero trust dan solusi Privileged Access Management (PAM), dapat memberikan dukungan tambahan untuk meningkatkan ketahanan organisasi terhadap ancaman yang semakin canggih.
Model zero trust mengharuskan semua pengguna, perangkat, dan aplikasi untuk diverifikasi secara terus-menerus, sehingga dapat mengurangi risiko akses tidak sah dan meminimalkan potensi kerugian saat terjadi serangan. Di sisi lain, PAM memberikan keamanan yang ditargetkan untuk akun-akun sensitif dalam organisasi, yang penting untuk melindungi kredensial tingkat tinggi dari serangan AI yang kompleks.
Darren Guccione, CEO dan Co-Founder Keeper Security, menyatakan, “Serangan yang didorong oleh AI adalah tantangan besar. Namun, dengan memperkuat praktik dasar keamanan siber dan mengadopsi langkah-langkah keamanan yang lebih canggih, kita dapat membangun pertahanan yang kokoh terhadap ancaman yang terus berkembang ini.”
Proaktivitas menjadi hal yang sangat penting bagi organisasi dalam mengelola keamanan siber mereka. Melakukan tinjauan berkala terhadap kebijakan keamanan, menjalankan audit secara rutin, dan membangun budaya kesadaran keamanan di antara karyawan adalah langkah-langkah esensial yang harus diambil.
Meskipun banyak organisasi telah melakukan langkah-langkah penting dalam meningkatkan keamanan siber mereka, tantangan yang dihadapi memerlukan perhatian terus-menerus. Menggabungkan praktik-praktik tradisional dengan pendekatan modern seperti model zero trust dan PAM akan memberikan organisasi keunggulan dalam menghadapi ancaman AI yang terus berkembang.
Dengan kesadaran yang meningkat akan pentingnya keamanan siber, organisasi diharapkan dapat membangun fondasi yang kuat untuk melindungi diri mereka dari ancaman yang semakin canggih di dunia digital saat ini. Keberhasilan dalam hal ini akan bergantung pada seberapa baik organisasi dapat beradaptasi dengan perubahan dan meningkatkan sistem keamanan mereka seiring dengan perkembangan teknologi yang pesat.