Cyber Immunity, Solusi Ampuh dalam Menangkal Ancaman Siber

Di ajang Cyber Security Weekend (CSW) yang digelar beberapa waktu lalu di Bali, Kaspersky membahas pendekatan Cyber Immunity, yang digadang-gadang sebagai cara yang lebih ampuh untuk menangkal ancaman siber, termasuk ancaman yang dibuat oleh teknologi artificial intelligence (AI).

Salah satu perbincangan yang kerap kita dengar belakangan ini adalah bagaimana penjahat siber mengeksploitasi tool AI, seperti ChatGPT, untuk meningkatkan serangan siber. Dan di acara CSW, Kaspersky juga mendemonstrasikan bagaimana chatbot AI ini dapat digunakan para aktor ancaman di berbagai tahap serangan siber yang canggih.

Misalnya dalam serangan advanced persistent threat (APT), kecanggihan AI dapat membantu penjahat siber mulai dari tahap pengintaian hingga eksfiltrasi data. Hal itu disampaikan oleh Noushin Shabab, Senior Security Researcher, APAC, GReAT, Kaspersky.

Di acara yang sama, Eugene Kaspersky, CEO Kaspersky menyoroti perkembangan lanskap serangan siber saat ini. Berdasarkan data Kaspersky di 2022, ada 400.000 malware baru terdeteksi setiap hari. Sementara serangan APT menjadi sangat kompleks dan profesional. “Amunisi” para penjahat siber pun bertambah seiring perkembangan teknologi baru seperti AI.

Industri cyber security juga terus menghadirkan lebih banyak teknologi keamanan, tapi tak jarang hanya sekedar mengejar ketertinggalan dari para penyerang. Oleh karena itu, Kaspersky pun menghadirkan pendekatan baru Cyber Immunity, sebuah sistem TI dengan perlindungan/proteksi dari dalam (innate protection).

Pendekatan ini khususnya ditujukan untuk perangkat-perangkat yang saling terkoneksi di lingkungan industri, seperti perangkat internet of things (IoT). Studi Kaspersky menemukan, risiko cyber security menjadi keprihatinan terbesar 57% dari organisasi yang akan mengimplementasikan IoT.

“Kaspersky Cyber Immunity adalah pendekatan yang baru-baru ini kami gadangkan di Amerika Serikat dan Uni Eropa. Ini mewujudkan sistem yang aman sesuai desain yang memungkinkan terciptanya solusi yang hampir tidak mungkin untuk dieksploitasi dan meminimalkan jumlah potensi kerentanan. Di zaman di mana teknologi dapat digunakan baik oleh orang baik maupun orang jahat, keamanan siber tradisional tidak lagi cukup. Kita perlu merevolusi pertahanan kita untuk memastikan kita menciptakan dunia digital yang lebih aman,” tegas Eugene Kaspersky seperti dikutip Infokomputer.grid.id, Senin.

Pendekatan Cyber Immunity mengusung empat prinsip. Pertama adalah isolasi. Semua komponen sistem Cyber Immune akan terisolasi satu sama lain menggunakan security domain. Ketika salah satu komponen diserang, penyerang tidak akan bisa mengakses komponen lainnya untuk memperluas serangan.

Prinsip kedua adalah kontrol terhadap interaksi. Semua interaksi antara security domain akan dikontrol oleh modul khusus, yaitu security monitor. Mirip petugas keamanan di sebuah acara khusus, security monitor akan memeriksa setiap interaksi yang terjadi. Jika interaksi tersebut tidak ada di whitelist, sistem monitoring tidak akan mengijinkan interaksi. 

Selanjutnya adalah prinsip minimalis. Setiap komponen dari sistem, khususnya yang bersifat kritis, harus terdiri dari sesedikit mungkin kode karena semakin sedikit kode semakin sempit pula permukaan serangan dan kerentanan. Prinsip ini dimungkinkan dengan adanya KasperskyOS, yang merupakan sistem operasi microkernel. Sistem operasi inilah yang menjadi landasan dalam membangun produk-produk dengan imunitas terhadap serangan siber (cyber immune). 

Dan prinsip yang keempat dari Cyber Immunity adalah security development process. Prinsip ini mengharuskan para developer memikirkan keamanan sistem dalam keseluruhan life cycle produk.