Serangan siber semakin sering terjadi, semakin gencar, dan semakin canggih. Oleh karena itu, tidak hanya Brasil yang mencatat peningkatan serangan siber yang besar, tetapi skenario yang sama terjadi secara global, dengan peningkatan sebesar 75% pada kuartal ketiga tahun ini dibandingkan periode yang sama tahun lalu, dan mencatat rekor 1.876 serangan siber per organisasi, menurut penelitian Check Point Research.
Ahli komputer, Michele Nogueira, PhD dalam Ilmu Komputer dari Universitas Sorbonne, Prancis, menjelaskan bahwa peningkatan ini disebabkan oleh para penjahat yang menggunakan Kecerdasan Buatan (KB) untuk mengotomatiskan dan mempersulit serangan mereka, sehingga lebih sulit dideteksi dan dilawan. Ini termasuk pembuatan malware adaptif, phishing dengan personalisasi massal, dan serangan denial-of-service (DDoS) yang lebih kompleks. "KB memungkinkan para penjahat mengeksploitasi kerentanan sistem dalam skala dan kecepatan yang belum pernah terjadi sebelumnya, yang mengharuskan perusahaan memberikan respons yang cepat dan sama-sama canggih," tegasnya.
Peningkatan e-commerce dan kebutuhan perlindungan data
Berdasarkan survei "Profil E-Commerce Brasil", dari BigDataCorp, sektor e-commerce di Brasil telah melampaui angka 1,9 juta toko daring pada 2023. Seiring bertambahnya toko online, serangan DDoS semakin sering terjadi, dengan peningkatan volume sebesar 106%. Serangan-serangan ini dapat merugikan perusahaan hingga R$ 33 ribu per menit, memperlihatkan pentingnya respons yang efektif.
Studi tersebut juga menunjukkan bahwa 73,5% dari toko daring adalah usaha keluarga dan 86% di antaranya memiliki kurang dari 10 karyawan. Ini adalah usaha kecil dan menengah (UKM), yang menghadapi tantangan signifikan dalam melindungi diri dari ancaman siber, terutama yang melibatkan kecerdasan buatan (AI). Namun, Michele Nogueira menyatakan bahwa ada strategi efektif yang dapat diterapkan untuk meningkatkan keamanan dan meminimalkan risiko. "Kesadaran adalah garis pertahanan pertama perusahaan. Sangat penting untuk melakukan pelatihan keamanan siber secara berkala untuk semua karyawan, berfokus pada ancaman umum seperti _phishing_, kata sandi lemah, dan penggunaan perangkat yang aman. Selain itu, menerapkan simulasi serangan _phishing_ untuk menguji dan meningkatkan kesiapan karyawan," ujar ilmuwan komputer tersebut.
Penting juga untuk berinvestasi dalam solusi keamanan yang menggunakan AI untuk mendeteksi dan merespons ancaman secara real time, seperti antivirus, firewall, dan sistem pemantauan jaringan. Alat-alat ini dapat mengidentifikasi pola yang tidak normal dan memberi peringatan tentang kemungkinan insiden. Selain itu, gunakan alat yang memantau perilaku pengguna dan sistem untuk mengidentifikasi aktivitas mencurigakan sebelum dapat menyebabkan kerusakan. “Sangat penting untuk menerapkan enkripsi untuk melindungi data sensitif, baik dalam keadaan diam maupun dalam transit. Hal ini memastikan bahwa meskipun data disadap, data tersebut tidak dapat digunakan. Juga melakukan back up data penting secara berkala dan memastikan bahwa data disimpan dengan aman, sebaiknya di luar lingkungan utama, sehingga data dapat dipulihkan dengan cepat jika terjadi serangan ransomware atau pelanggaran lainnya," kata Michele Nogueira.
Tindakan perlindungan lainnya
Untuk melindungi diri dari serangan siber, diperlukan pemantauan jaringan yang berkesinambungan untuk mengidentifikasi dan menanggapi dengan cepat aktivitas mencurigakan. Perusahaan kecil dapat menggunakan layanan keamanan terkelola (MSSP) untuk fungsi ini jika tidak memiliki sumber daya internal. “UKM dapat mengambil manfaat dari solusi keamanan yang disediakan sebagai layanan, yang menawarkan alat dan dukungan dengan harga terjangkau tanpa memerlukan investasi awal yang besar. Juga dapat menyewa konsultan spesialis untuk melakukan penilaian keamanan, mengidentifikasi kerentanan, dan menyarankan perbaikan,” saran ahli komputer tersebut.
Jawaban atas serangan
Perusahaan-perusahaan harus membuat rencana respons incident yang mencakup langkah-langkah yang jelas untuk mengidentifikasi, membatasi, dan mengurangi dampak pelanggaran keamanan. Rencana ini harus diuji secara berkala melalui simulasi, memastikan bahwa semua karyawan mengetahui apa yang harus dilakukan dalam kasus insiden keamanan, termasuk kepada siapa melaporkan masalah dan tindakan apa yang harus diambil segera.
Untuk membantu mengurangi biaya pemulihan setelah insiden siber, termasuk kerusakan reputasi dan gangguan bisnis, perusahaan juga dapat mempertimbangkan untuk membeli asuransi khusus untuk keamanan siber.
Dengan mengadopsi praktik-praktik ini, usaha kecil dan menengah dapat secara signifikan meningkatkan ketahanan mereka terhadap ancaman siber, terutama yang melibatkan penggunaan kecerdasan buatan oleh para penyerang. Meskipun dengan sumber daya terbatas, implementasi pertahanan yang efektif dan meminimalkan risiko yang terkait dengan ancaman-ancaman tersebut tetap mungkin, tutup Michele Nogueira.
Ahli komputer Michele Nogueira
Michele Nogueira bekerja di bidang jaringan komputer, keamanan jaringan, dan privasi data. Ia memiliki gelar doktor dalam Ilmu Komputer dari Sorbonne Université – Prancis dan postdoctoral di Universitas Carnegie Mellon (CMU), Pittsburgh, AS.
Dia adalah anggota senior dari Association for Computing Machinery (ACM) dan Institute of Electrical and Electronics Engineers (IEEE) sebagai pengakuan atas kepemimpinannya dan kontribusi teknis dan profesionalnya.
Diajarah sebagai dosen afiliasi di Departemen Ilmu Komputer Universitas Federal Minas Gerais (UFMG), dan merupakan anggota tetap program Pascasarjana Ilmu Komputer.
Berfokus pada penelitian untuk menciptakan kecerdasan keamanan siber yang didasarkan pada teknik kecerdasan buatan dan ilmu data, dengan aplikasi di berbagai sektor masyarakat.
