Serangan siber terjadi dengan lebih sering, penekanan dan sofistikasi. Oleh karena itu, tidak hanya Brasil yang mencatatkan peningkatan besar dalam serangan siber, tetapi skenario yang sama terjadi secara global, dengan peningkatan pada kuartal ketiga tahun ini sebesar 75% dibandingkan dengan periode yang sama tahun lalu, mencatat rekor 1.876 serangan siber oleh organisasi, sesuai dengan penelitian dari Check Point Research
Ilmuwan komputer, Michele Nogueira, PhD dalam Ilmu Komputer dari Universitas Sorbonne, di Prancis, jelaskan bahwa peningkatan ini disebabkan oleh para penjahat menggunakan Kecerdasan Buatan (IA) untuk mengotomatiskan dan menyempurnakan serangan mereka, menjadikannya lebih sulit untuk dideteksi dan dilawan. Ini termasuk pembuatan malware adaptif, phishing dengan personalisasi massal dan serangan penolakan layanan (DDoS) yang lebih kompleks. "AI memungkinkan penjahat mengeksploitasi kerentanan sistem dengan skala dan kecepatan yang belum pernah terjadi sebelumnya", meminta perusahaan untuk memberikan respons yang cepat dan juga canggih, peringatan dia
Peningkatan e- perdagangan dan kebutuhan perlindungan data
Sesuai dengan survei "Profil E-Commerce Brasil", dari BigDataCorp, sektor e-commerce di Brasil telah melampaui angka 1,9 juta toko virtual pada 2023. Seiring dengan meningkatnya toko daring, serangan DDoS semakin menjadi umum, dengan peningkatan 106% dalam volumenya. Serangan ini dapat menghabiskan hingga R$ 33 ribu per menit untuk perusahaan yang terkena dampak, menunjukkan urgensi dari respons yang efektif.
Studi ini juga menunjukkan bahwa 73,5% dari e-commerce adalah keluarga dan 86% di antaranya memiliki kurang dari 10 karyawan. Ini adalah usaha kecil dan menengah (UKM), yang menghadapi tantangan signifikan saat mencoba melindungi diri dari ancaman siber, terutama yang melibatkan AI. Tetapi, Michele Nogueira menyatakan bahwa ada strategi efektif yang dapat diterapkan untuk meningkatkan keamanan dan meminimalkan risiko. Kesadaran adalah garis pertahanan pertama perusahaan. Sangat penting untuk melakukan pelatihan keamanan siber secara rutin untuk semua karyawan, fokus pada ancaman umum seperti phishing, kata sandi yang lemah dan penggunaan perangkat yang aman. Selain menerapkan simulasi serangan phishing untuk menguji dan meningkatkan kesiapan karyawan, informasi kepada ilmuwan komputer
Juga penting untuk berinvestasi dalam solusi keamanan yang menggunakan AI untuk mendeteksi dan merespons ancaman secara real-time, sebagai antivirus, firewall dan sistem pemantauan jaringan. Alat-alat ini dapat mengidentifikasi pola anomali dan memberi peringatan tentang kemungkinan insiden. Selain menggunakan alat yang memantau perilaku pengguna dan sistem untuk mengidentifikasi aktivitas mencurigakan sebelum dapat menyebabkan kerusakan. Sangat penting untuk menerapkan enkripsi untuk melindungi data sensitif, baik dalam keadaan diam maupun dalam perjalanan. Ini menjamin bahwa, meskipun data tersebut disadap, mereka tidak dapat digunakan. Juga melakukan cadangan reguler data kritis dan memastikan bahwa mereka disimpan dengan aman, preferensial di luar lingkungan utama, agar dapat dipulihkan dengan cepat jika terjadi serangan ransomware atau pelanggaran lainnya, peringatan Michele Nogueira
Tindakan perlindungan lainnya
Untuk melindungi diri dari serangan siber, perlu menetapkan pemantauan terus-menerus terhadap jaringan untuk mengidentifikasi dan merespons dengan cepat aktivitas yang mencurigakan. Perusahaan kecil dapat menggunakan layanan keamanan terkelola (MSSP) untuk fungsi ini jika mereka tidak memiliki sumber daya internal. PME dapat memanfaatkan solusi keamanan yang disediakan sebagai layanan, yang menawarkan alat dan dukungan dengan biaya terjangkau tanpa perlu investasi awal yang besar, Juga menyewa konsultan khusus untuk melakukan penilaian keamanan, mengidentifikasi kerentanan dan menyarankan perbaikan, orientasi ilmuwan komputer
Tanggapan terhadap serangan
Perusahaan harus membuat rencana respons insiden yang mencakup langkah-langkah jelas untuk mengidentifikasi, menghitung dan mengurangi efek dari pelanggaran keamanan. Rencana ini harus diuji secara teratur melalui simulasi, memastikan bahwa semua karyawan tahu apa yang harus dilakukan jika terjadi insiden keamanan, termasuk kepada siapa melaporkan masalah dan langkah-langkah apa yang harus diambil segera.
Untuk membantu mengurangi biaya pemulihan setelah insiden siber, termasuk kerusakan reputasi dan gangguan bisnis, perusahaan juga dapat mempertimbangkan untuk mengambil asuransi khusus untuk keamanan siber
“Menerapkan praktik-praktik ini, perusahaan kecil dan menengah dapat secara signifikan meningkatkan ketahanan mereka terhadap ancaman siber, terutama yang melibatkan penggunaan AI oleh penyerang. Meskipun dengan sumber daya terbatas, adalah mungkin untuk menerapkan pertahanan yang efektif dan meminimalkan risiko yang terkait dengan ancaman ini, finaliza Michele Nogueira
Ilmuwan komputer Michele Nogueira
Michele Nogueira beroperasi di bidang jaringan komputer, keamanan jaringan dan privasi data. Dia memiliki gelar doktor dalam Ilmu Komputer dari Sorbonne Université – Prancis dan Pascadoktor di Universitas Carnegie Mellon (CMU), Pittsburgh, AS
Ia adalah anggota senior dari Association for Computing Machinery (ACM) dan Institute of Electrical and Electronics Engineers (IEEE) sebagai pengakuan atas kepemimpinan dan kontribusi teknis serta profesionalnya
Ia adalah profesor asosiasi di Departemen Ilmu Komputer Universitas Federal Minas Gerais (UFMG) dan merupakan anggota tetap program Pascasarjana dalam Ilmu Komputer
Berkecimpung dalam penelitian yang fokus pada menciptakan kecerdasan keamanan siber yang didasarkan pada teknik kecerdasan buatan dan ilmu data dengan aplikasi di berbagai sektor masyarakat
