Keamanan siber
Keamanan Siber Beralih Dari Deteksi ke Ketahanan AI
Dengan hampir semua aset, aktivitas bisnis, atau data berharga tercatat secara digital, akses terus-menerus ke data ini dan sistem TI sangat penting.
Inilah yang menjadi sasaran taktik pemerasan yang disebut ransomware. Ransomware menyusup ke perangkat elektronik atau jaringan, mengunci pengguna dari data mereka (biasanya melalui enkripsi), dan kemudian menuntut tebusan untuk menyediakan kunci dekripsi agar akses dapat dipulihkan.
Ransomware merupakan aktivitas kriminal yang berkembang cepat, dengan kerugian global diproyeksikan melampaui USD 265 miliar per tahun pada tahun 2031.
Masalah ini menjadi kritis, karena kampanye ransomware modern kini menargetkan tidak hanya individu tetapi juga jaringan korporasi, sistem pemerintah daerah, dan sektor infrastruktur kritis seperti layanan kesehatan, keuangan, dan energi.
“Pada tahun 2024 sektor layanan kesehatan mencatat biaya pelanggaran tertinggi di antara semua industri, dengan rata-rata USD 10,93 juta per insiden, dipicu oleh waktu henti yang lama, denda terkait HIPAA, dan remediasi informasi kesehatan yang dilindungi.”
Insiden ini lebih serius dan melibatkan jumlah tebusan yang lebih besar, meskipun 88% semua insiden ransomware menargetkan usaha kecil dan menengah (UKM).
“Organisasi yang membayar tebusan melaporkan rata-rata pembayaran sebesar USD 2 juta, naik dari USD 400.000 pada tahun 2023. Selain biaya langsung, rata-rata waktu henti organisasi setelah serangan ransomware kini melebihi tiga minggu, menghasilkan kerugian operasional dan produktivitas yang terakumulasi di seluruh unit bisnis.”
Metode ransomware telah menjadi semakin canggih, secara bertahap membuat pendekatan deteksi tradisional berbasis tanda tangan dan diskriminatif semata tidak lagi memadai. Pelacakan dana juga menjadi lebih sulit karena saat ini tebusan biasanya harus dibayar dengan mata uang kripto.
Secara umum, AI merupakan masalah sekaligus peluang bagi keamanan siber. AI dapat membantu menghasilkan palsu yang lebih baik untuk phishing, meningkatkan efisiensi rekayasa sosial, dan menciptakan titik kegagalan baru dalam arsitektur sistem.
Sumber: Crowdstrike
Publikasi baru juga berargumen bahwa AI generatif dapat membantu meredakan ancaman keamanan siber. Dan hal ini terutama benar dalam kasus serangan ransomware.
Publikasi tersebut ditulis oleh seorang peneliti di University of Cincinnati dalam Journal of Information Security and Applications1, dengan judul “Rethinking ransomware defense in the age of generative AI”.
Bagaimana Ransomware Bekerja?
Ransomware 101
Sebagian besar ransomware akan mengunci data melalui enkripsi setelah terjadinya pelanggaran keamanan, memungkinkan peretas masuk ke perangkat atau jaringan. Dalam beberapa kasus, ransomware bahkan dapat mengunci seluruh antarmuka pengguna perangkat, bukan hanya mengenkripsi file individual.
Permintaan tebusan biasanya disertai tuntutan pembayaran dalam mata uang kripto, dengan batas waktu ketat untuk mendekripsi data, setelah itu data akan tetap terkunci selamanya.
Dalam beberapa kasus yang disebut double & triple extortion, enkripsi data dikombinasikan dengan ancaman untuk mempublikasikan data yang dicuri, atau bahkan menyerang pelanggan dan mitra Anda jika tebusan tidak dibayar.
Hal ini dapat menjadi sangat problematis untuk data rahasia seperti informasi bisnis, hak kekayaan intelektual yang berharga, informasi medis pasien, dll. Membayar untuk dekripsi, atau memperoleh dekripsi dengan cara lain, tidak menghapus data yang dicuri dari komputer peretas, yang berarti ancaman ini tetap ada bahkan setelah dekripsi.
Secara umum, pakar keamanan siber dan lembaga penegak hukum menyarankan untuk tidak membayar tebusan, karena tidak menjamin pemulihan data, dan sering kali menandai korban sebagai target “bagus” untuk serangan selanjutnya.
Kehilangan akibat ransomware tidak hanya berupa tebusan itu sendiri, tetapi juga waktu henti dan gangguan bisnis, kerusakan reputasi, prosedur pemulihan yang mahal, serta kebutuhan keamanan tambahan, dll.
“Organisasi yang mengalami insiden ransomware sering menghadapi ketidakpercayaan pemangku kepentingan dari pelanggan, investor, dan regulator. Pelanggan menganggap pelanggaran sebagai kegagalan dalam uji tuntas, yang mengakibatkan penurunan loyalitas dan peningkatan churn. Investor dapat meragukan kematangan tata kelola perusahaan dan postur manajemen risiko, yang berkontribusi pada penurunan valuasi pasar.”
Cara Mencegah Ransomware
Selain metode AI generatif yang diusulkan dalam artikel ini, beberapa praktik perlu diterapkan untuk mengurangi risiko serangan ransomware dan tingkat keparahannya.
Yang pertama adalah adopsi umum praktik keamanan siber yang baik serta pendanaan yang memadai untuk tim TI dan pelatihan keterampilan keamanan siber.
Yang kedua adalah memastikan semua perangkat lunak selalu diperbarui dan dipatch, karena titik kegagalan di mana saja dapat meningkatkan kerentanan seluruh sistem.
Yang ketiga adalah memperhatikan akses yang aman dan kesalahan manusia, serta memberikan pelatihan untuk menghindarinya, karena banyak serangan ransomware dimulai dengan rekayasa sosial dan meyakinkan setidaknya satu pengguna untuk membuka celah bagi peretas.
Terakhir, kebijakan yang serius untuk pencadangan dan pengarsipan data dapat secara signifikan mengurangi dampak serangan ransomware dengan memiliki data yang hampir selalu terbaru untuk digunakan dalam pemulihan.
Menggunakan AI Generatif untuk Melawan Ransomware
Pendekatan saat ini terhadap ransomware berfokus pada alat antivirus berbasis tanda tangan, mesin aturan statis, atau hanya menggabungkan sebagian model pembelajaran mesin tradisional dan pembelajaran mendalam.
“Pendekatan ini sangat bergantung pada dataset berlabel dan tanda tangan serangan yang telah ditentukan sebelumnya, sehingga organisasi tetap rentan terhadap eksploitasi zero-day dan malware polimorfik yang terus memodifikasi kode mereka untuk melewati bahkan sistem deteksi berlapis.”
AI generatif, jenis AI yang sama yang digunakan oleh sistem seperti ChatGPT, dapat membantu mengatasi keterbatasan ini. Secara khusus, beberapa jenis AI generatif dapat digunakan:
- Model Bahasa Besar (LLMs).
- Jaringan Adversarial Generatif (GANs).
- Encoder Variasional (VAEs).
- Model Difusi.
Apa yang Dapat Dilakukan Setiap Sistem GenAI?
LLM dapat membantu spesialis TI dan pengguna biasa dalam menganalisis volume besar log sistem, laporan insiden, dan umpan intelijen ancaman untuk mengidentifikasi narasi serangan yang muncul atau menghasilkan rekomendasi respons otomatis.
GAN menghasilkan serangan ransomware “palsu” yang dapat digunakan untuk mempersiapkan diri menghadapi serangan nyata. Jadi mereka dapat mensintesis varian ransomware realistis untuk menguji ketahanan dan melatih ulang algoritma deteksi.
VAE dapat mempelajari representasi perilaku laten yang membantu membedakan aktivitas sistem yang berbahaya dari yang tidak berbahaya.
Bersama-sama, GAN dan VAE dapat membantu menghasilkan sampel ransomware sintetis dan data proses yang tidak berbahaya, mengatasi tantangan berkelanjutan terkait kelangkaan data dan ketidakseimbangan kelas dalam dataset keamanan siber.
Dalam praktiknya, kepercayaan dan interpretabilitas sangat penting untuk adopsi di pusat operasi keamanan dunia nyata. Oleh karena itu, sistem berbasis GenAI harus tidak hanya mengidentifikasi ancaman tetapi juga menjelaskan output mereka dengan cara yang dapat dipahami analis manusia.
Implementasi & Risiko Tambahan
Mengimplementasikan sistem ini memerlukan keahlian yang memenuhi syarat, karena mereka sensitif terhadap kualitas data, latensi komputasi, dan biaya pelatihan ulang.
Perlu juga dicatat bahwa sistem ini harus diimplementasikan dengan hati-hati dan dengan perlindungan tata kelola yang tepat.
Risiko tambahan meliputi serangan ekstraksi model, manipulasi prompt pada alat keamanan berbantu LLM, dan pencemaran adversarial terhadap telemetri yang digunakan selama siklus pelatihan ulang, yang semuanya dapat merusak keandalan pertahanan siber berbantu AI.
Teknologi yang sama yang dapat membantu melawan serangan ransomware juga dapat diperlengkapi untuk mengotomatisasi kampanye phishing, menciptakan malware polimorfik, atau meniru perilaku sistem yang sah untuk menghindari deteksi.
Rekomendasi Kebijakan
Penggunaan AI Generatif untuk keamanan siber perlu dimasukkan ke dalam kerangka kebijakan AI yang lebih luas, baik di tingkat perusahaan/instansi maupun tingkat nasional.
Ini mencakup pengawasan etis dan penyelarasan kebijakan, memastikan penggunaan AI mematuhi standar privasi, keamanan, dan akuntabilitas.
Perhatian teknis juga harus diberikan pada perencanaan ketahanan, termasuk pengujian pemulihan, kebijakan pencadangan, dan redundansi sistem.
Kerangka kerja yang ada harus membantu memandu implementasi GenAI ke dalam upaya ransomware dan keamanan siber yang lebih luas, seperti ISO/IEC 42001, NIST AI Risk Management Framework, dan pedoman kepatuhan EU AI Act.
Kapasitas organisasi juga perlu dipertimbangkan, dengan integrasi progresif AI Generatif pada tingkat keahlian keamanan siber yang ada dalam suatu organisasi sebagai faktor pembatas utama.
Secara keseluruhan, strategi ideal adalah pembelajaran berkelanjutan, di mana pengetahuan organisasi dari insiden diintegrasikan ke dalam pipeline pelatihan ulang AI.
Kesimpulan Investor
Seiring teknologi AI berkembang bersamaan dengan digitalisasi yang semakin meluas, ancaman dan alat untuk mengatasinya juga berkembang.
Secara keseluruhan, perlindungan ransomware bergerak melampaui deteksi titik akhir menuju platform ketahanan AI yang lebih luas yang menggabungkan deteksi, simulasi, tata kelola, dan respons manusia dalam lingkaran.
Hal ini seharusnya mendukung sistem keamanan siber terintegrasi dan holistik yang dapat mengintegrasikan alat AI tersebut dengan mulus, serta menyediakan model AI dengan data dan lingkungan yang dapat dimanfaatkan secara maksimal.
Berinvestasi dalam Keamanan Siber Berbasis AI
Crowdstrike
(CRWD )
CrowdStrike didirikan pada tahun 2012 dengan pendekatan cloud-first terhadap keamanan siber, dengan fokus kuat pada pasar B2B (business-to-business).
Langkah awal CrowdStrike ke cloud memungkinkannya berada di depan dalam melindungi jenis data ini, dan terbukti menjadi keunggulan kompetitif utama untuk mendorong pertumbuhannya seiring semakin banyak perusahaan beralih dari server on-site yang dikelola sendiri ke server cloud.
Poin kunci dari penawaran CrowdStrike adalah menggabungkan dalam lingkungan cloud apa yang sebelumnya merupakan lanskap solusi keamanan yang sangat terfragmentasi dan perlu diintegrasikan satu sama lain. Perusahaan dapat menyediakan keamanan ke semua tingkatan organisasi, mulai dari perangkat individu hingga seluruh infrastruktur TI perusahaan.
Sumber: CrowdStrike
Karena keamanan siber adalah sesuatu yang perlu terintegrasi secara mendalam ke dalam operasi perusahaan, pilihan penyedia keamanan siber merupakan keputusan jangka panjang.
Hal ini menghasilkan pendapatan CrowdStrike yang sangat dapat diprediksi, dengan retensi kotor sebesar 98% dari akun penggunanya. Pada semester kedua 2026, perusahaan memperkirakan pertumbuhan 40% dari ARR bersih baru (pendapatan berulang tahunan).
Perusahaan kini menjadi pelopor awal dalam keamanan siber berbasis agen AI, sebagaimana sebelumnya menjadi pelopor dalam keamanan siber berbasis cloud, dan sudah mengintegrasikan pertahanan agen di semua tingkatan sistemnya.
Sumber: CrowdStrike
Elemen kunci lainnya adalah menyediakan keamanan untuk agen AI yang digunakan dalam tugas pribadi dan bisnis oleh pengguna. Sementara meningkatkan produktivitas, agen-agen ini juga menjadi vektor serangan baru bagi peretas dan malware, dan sistem seperti milik CrowdStrike akan semakin menjadi keharusan untuk mengamankan penggunaan agen AI.
Secara keseluruhan, hal ini memberikan perusahaan peluang pertumbuhan yang sangat besar, terutama karena posisinya yang dominan di segmen keamanan siber cloud, yang paling mungkin menyediakan skala dan kualitas data yang dibutuhkan untuk menerapkan AI generatif dan teknologi AI lainnya untuk penggunaan yang berguna dalam keamanan digital.
Sumber: CrowdStrike
Berita dan Perkembangan Saham CrowdStrike (CRWD) Terbaru
Studi Dirujuk
1. Nelly Elsayed. Rethinking ransomware defense in the age of generative AI. Journal of Information Security and Applications. Volume 101, September 2026, 104547. https://doi.org/10.1016/j.jisa.2026.104547
