School of Information Systems

Implementasi AI pada Keamanan Siber oleh Darktrace

Metode pertahanan tradisional, yang umumnya terbatas pada aturan statis dan deteksi berbasis tanda tangan, sering kali tidak cukup efektif untuk mendeteksi ancaman baru atau yang belum dikenal, khususnya serangan zero-day. Sebagai tanggapan, Darktrace, sebuah perusahaan keamanan siber terkemuka, memanfaatkan kecerdasan buatan (AI) dan pembelajaran mesin untuk menyediakan solusi keamanan siber yang proaktif dan otonom. Tantangan utama dalam keamanan siber adalah identifikasi dan mitigasi ancaman canggih, termasuk kerentanan zero-day dan malware yang kompleks. Pendekatan keamanan tradisional umumnya berbasis tanda tangan atau pola yang sudah dikenal, membuatnya rentan terhadap ancaman baru. Selain itu, sistem konvensional sering menghadapi masalah false positives dan membutuhkan pengawasan manual yang cukup intensif, sehingga membuat analis keamanan tidak efisien dan memperlambat respons terhadap ancaman yang muncul. 

Untuk mengatasi tantangan ini, Darktrace telah mengembangkan Enterprise Immune System – sebuah platform keamanan siber berbasis AI yang terinspirasi dari sistem kekebalan tubuh manusia. Dengan menggunakan algoritma pembelajaran mesin, platform ini secara otomatis mempelajari perilaku normal jaringan dan menggunakan tolok ukur ini untuk mendeteksi aktivitas abnormal yang mungkin menandakan adanya ancaman siber. Fitur-fitur utama dari Enterprise Immune System dari Darktrace meliputi: 

  1. Self-Learning AI
    Sistem Darktrace bersifat self-learning, yang memungkinkan platform ini terus beradaptasi dengan ancaman baru yang berkembang. Berbeda dengan model keamanan siber tradisional yang bergantung pada daftar ancaman yang telah ditetapkan, algoritma pembelajaran mesin Darktrace mempelajari langsung dari aktivitas jaringan untuk menciptakan model perilaku normal. 
  2. Autonomous Response
    AI pada platform ini dapat mengambil tindakan secara mandiri, seperti mengisolasi perangkat yang terinfeksi dan memblokir aktivitas berbahaya. Fitur ini memungkinkan Darktrace merespons ancaman secara real-time tanpa perlu menunggu intervensi manusia, yang secara signifikan mengurangi rentang waktu yang bisa dimanfaatkan oleh penyerang. 
  3. Early Threat Detection
    Dengan menganalisis lalu lintas jaringan dan perilaku pengguna secara real-time, sistem Darktrace mampu mengidentifikasi serangan lebih awal, sehingga organisasi menjadi lebih tangguh dalam menghadapi ancaman. 
  4. Reduced False Positives
    Salah satu keunggulan signifikan dari keamanan siber berbasis AI adalah pengurangan false positives. Algoritma Darktrace telah disempurnakan untuk menyaring anomali jaringan yang rutin, sehingga tim keamanan dapat lebih fokus pada ancaman yang sebenarnya. 
  5. Enhanced Analyst Productivity
    Otomatisasi tugas-tugas rutin seperti deteksi ancaman dan respons awal memungkinkan analis keamanan untuk lebih fokus pada perencanaan strategi keamanan yang lebih kompleks dan analisis ancaman yang lebih rumit. Hal ini juga berdampak pada alokasi sumber daya yang lebih baik serta strategi keamanan yang lebih efektif. 

Salah satu aplikasi Enterprise Immune System Darktrace yang paling dikenal adalah selama serangan ransomware WannaCry terhadap National Health Service (NHS) di Inggris pada tahun 2017. Serangan WannaCry mengeksploitasi kerentanan pada sistem Windows lama, menyebar cepat di jaringan NHS, dan mengganggu perawatan pasien. Sistem Darktrace mendeteksi aktivitas jaringan yang tidak biasa secara real-time dan memberi peringatan kepada personel IT NHS, yang kemudian dapat mengambil tindakan cepat untuk membatasi penyebaran ransomware ini, sehingga mengurangi kerusakan dan mencegah krisis yang lebih besar. 

Platform Darktrace terbukti efektif dalam mengidentifikasi dan mengatasi berbagai ancaman siber canggih, termasuk: 

  1. Deteksi Advanced Persistent Threats (APTs)
    Algoritma self-learning Darktrace telah berhasil mengidentifikasi banyak serangan zero-day dan APT. Ancaman ini umumnya sulit dideteksi karena sifatnya yang canggih dan tersembunyi, namun sistem Darktrace berhasil mengurangi dampak dari beberapa insiden tersebut. 
  2. Pengurangan Dwell Time
    Dengan kemampuan respons otonomnya, Darktrace meminimalkan dwell time – periode waktu di mana penyerang tetap tidak terdeteksi dalam jaringan. Respons cepat ini sangat penting untuk mencegah eskalasi ancaman dan melindungi data sensitif. 
  3. Peningkatan Postur Keamanan yang Berkelanjutan
    Dengan terus belajar dan beradaptasi dengan ancaman baru, sistem Darktrace membantu organisasi menjaga postur keamanan yang kuat, yang penting untuk mencegah serangan siber yang dapat merusak operasional maupun reputasi mereka. 

Solusi keamanan siber berbasis AI dari Darktrace menunjukkan potensi transformatif dari pembelajaran mesin dalam praktik keamanan siber modern. Dengan mendeteksi dan merespons ancaman secara otomatis dalam waktu nyata, Darktrace memberikan kemampuan bagi organisasi untuk secara proaktif menghadapi ancaman siber, bahkan yang belum dikenal atau sedang muncul. Dengan terus berkembangnya ancaman siber, solusi berbasis AI seperti Enterprise Immune System dari Darktrace kemungkinan akan memainkan peran sentral di masa depan keamanan siber. Kasus ini menekankan pentingnya mengadopsi AI dalam keamanan siber, tidak hanya sebagai langkah pertahanan tetapi juga sebagai strategi proaktif untuk melindungi data dan infrastruktur penting dalam lanskap ancaman yang selalu berubah. 

 

Referensi: 

DarkTrace launches Enterprise Immune System Version 4. (2014). Darktrace. https://darktrace.com/news/darktrace-launches-enterprise-immune-system-version-4 

Krishnappa, T. (2023). A Review on Artificial Intelligence Techniques in Preventing Cyber Threats. International Journal of Engineering Applied Sciences and Technology, 8, 185-189. 

Lily Janvieka