Fortinet: AI dan Keamanan Siber Penting untuk Ciptakan Smart City

Artificial intelligence (AI) memainkan peran penting dalam meningkatkan keamanan siber untuk konteks kota cerdas. AI memberdayakan kota cerdas untuk secara cepat merespons ancaman dengan menerjemahkan wawasan menjadi aksi yang berdampak.

Dengan menganalisis secara mendalam aktivitas jaringan normal dan mengidentifikasi penyimpangan, AI membantu mendeteksi penyusupan sebelum kerusakan parah terjadi. Pendekatan proaktif ini bukan sekadar mengandalkan catatan ancaman berdasarkan serangan siber di masa lalu yang mungkin tidak memperhitungkan pola-pola serangan baru.

Edwin Lim, Country Director of Indonesia, Fortinet, dalam keterangan yang diterima di Medan, Rabu, menyampaikan, peranan AI dalam sebuah konsep dan perkembangan sebuah kota cerdas juga dapat memfasilitasi pelaksanaan zero-trust dengan terus-menerus melakukan autentikasi dan pengawasan terhadap perangkat cerdas dengan akses ke jaringan. Begitu ada tanda-tanda aktivitas yang mencurigakan, program keamanan otomatis mengisolasi perangkat target untuk mencegah infeksi lebih luas.

Selanjutnya, AI berperan sebagai analis virtual yang mendukung tim keamanan dalam merespons potensi penyusupan. Dengan memanfaatkan deep neural network, analis virtual dapat mengidentifikasi serangan pola pengodean dan propagasi.

Mereka membantu deteksi otomatis untuk ancaman terenkripsi, kampanye web berbahaya, dan malware perusak sehingga meningkatkan pertahanan melawan ancaman siber secara keseluruhan di kota-kota cerdas. Kota cerdas dan keamanan siber tidak bisa dianggap remeh.

Tanpa perlindungan yang layak, serangan siber, seperti ransomware dan DDoS dapat mengakibatkan kekacauan yang bisa berujung pada gangguan layanan secara luas dan potensi kecelakaan. Untuk melindungi kota cerdas, visibilitas adalah kunci. Menurut Edwin Perencana harus memiliki pemahaman mendalam tentang keseluruhan infrastruktur mereka, terutama saat mengintegrasikan perangkat baru. 

“Biar bagaimana pun, Anda tidak bisa melindungi sesuatu yang tidak bisa Anda lihat. Dengan menciptakan inventarisasi dari perangkat dan mesin IoT yang digunakan, perencana dapat memperoleh gambaran yang lebih jelas tentang risiko yang dihadapi dan mengembangkan strategi efektif untuk mengamankan kota-kota cerdas” jelas Edwin.

Selain itu, program pelatihan penting untuk memperlengkapi individu dalam memahami dan merespons risiko keamanan siber terkait kota cerdas. Inisiatif seperti fasilitas pelatihan Smart City Simulator dan Cyber Security Online Simulation Platform (CSOSP) yang didirikan oleh Badan Siber dan Sandi Nasional (BSSN) adalah langkah-langkah perkembangan penting. Menggarisbawahi pentingnya inisiatif seperti ini akan membina generasi baru berupa individu-individu berbakat yang mampu mengelola secara efektif tantangan keamanan siber yang semakin kompleks di kota-kota cerdas.

Edwin juga menuturkan beberapa tantangan yang dihadapi untuk menerapkan konsep kota cerdas. Pertumbuhan yang cepat dari perangkat IoT yang tidak aman mengekspos kerentanan yang dapat dieksploitasi oleh penyerang siber dan mengancam seluruh sistem. Seiring diintegrasikannya perangkat baru, permukaan penyerangan meluas sehingga kompleksitas meningkat dan visibilitas berkurang, memperparah kesenjangan keamanan.

Bahkan sensor, yang sering kali mengandalkan teknologi nirkabel tidak tersandi, mudah terpapar aktivitas berbahaya. Penyerang dapat mencegat data rahasia melalui serangan Man-in-the-Middle (MitM) yang merupakan ancaman besar terhadap privasi penghuni.

Menurutnya hal yang sangat mencemaskan adalah sebuah infrastruktur kota cerdas tidak hanya rentan terhadap taktik canggih, tetapi juga metode tradisional. Sebagai contoh, penyerang dapat menginfiltrasi mesin dan sistem penting dengan mengirim lampiran email berisi virus tersembunyi. Begitu masuk ke dalam jaringan, virus dengan mudah menyebar dan membahayakan layanan, agen, dan data pribadi dalam sebuah sistem kota cerdas.

Maka dari itu perlu diambil langkah-langkah untuk memastikan bahwa data pribadi dalam lingkungan kota cerdas yang saling terhubung terlindungi. Hal ini membutuhkan pendekatan tiga arah, tiga hal tersebut adalah pengawasan keseluruhan jaringan, pendeteksian potensi ancaman, dan secara aktif menanganinya.

Ini diawali dengan pelatihan menyeluruh untuk pengguna mengenai praktik-praktik terbaik keamanan siber. Tenaga ahli keamanan perlu mengadakan diskusi dan kursus untuk meningkatkan pengetahuan dan memastikan anggota tim memiliki informasi terkini tentang tren dan tindakan pencegahan dari serangan-serangan terbaru.

Edwin juga menyampaikan, mengintegrasikan solusi pencegahan juga tidak kalah pentingnya. Solusi Data Loss Prevention (DLP), misalnya, menganalisis dan mengidentifikasi konten yang melanggar kebijakan perusahaan, sehingga mencegah migrasi data tanpa otorisasi. 

“Saat pencurian data terdeteksi, DLP langsung memberitahu tim keamanan dan mengenkripsi informasi agar pelaku ancaman tidak bisa mengakses. Mitigasi serangan DDoS dua arah juga perlu dipertimbangkan untuk mencegah lonjakan lalu lintas keluar masuk,” jelas Edwin.

Selanjutnya, penting untuk mengenali saat sebuah perangkat sudah dibobol. Penyerang sering melakukan pengintaian untuk mempelajari sebuah infrastruktur sebelum meluncurkan serangan. Sebagai antisipasi, perencana kota harus mengintegrasi program deteksi, seperti anti-botnet, anti-compromise, serta analisis perilaku pengguna dan entitas. Meningkatkan kemampuan respons melalui teknologi Security Orchestration, Automation, and Response (SOAR) dapat semakin meningkatkan penyelidikan dan mengisolasi perangkat yang tersusupi melalui automasi.