Perusahaan keamanan siber global Kaspersky menyoroti peningkatan signifikan penyalahgunaan Kecerdasan Buatan (AI) dalam serangan siber di wilayah Asia Pasifik (APAC). Laporan Kaspersky menunjukkan bahwa pada tahun 2024, terjadi lebih dari 3 miliar serangan malware secara global. Kejahatan siber finansial juga melonjak, dengan ancaman finansial seluler meningkat dua kali lipat dan serangan phishing yang menargetkan aset kripto semakin marak.
AI, di satu sisi menjadi alat yang sangat berguna, di sisi lain menjadi pedang bermata dua dalam keamanan siber. Para pelaku kejahatan kini memanfaatkan AI untuk menciptakan konten phishing yang lebih meyakinkan, termasuk deepfake, serta mengembangkan malware yang lebih canggih.
Melihat evolusi ancaman ini, Kaspersky menekankan urgensi bagi Security Operations Center (SOC) generasi berikutnya untuk berevolusi. Integrasi AI dalam SOC sangat krusial untuk meningkatkan deteksi, respons, dan otomatisasi terhadap serangan siber.
“AI membentuk kembali lanskap ancaman dan pertahanan. Untuk tetap unggul, organisasi membutuhkan lebih dari sekadar alat; mereka membutuhkan SOC cerdas yang menggabungkan otomatisasi, intelijen ancaman, dan keahlian manusia,” kata Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
Kaspersky mendesak perusahaan untuk mengadopsi strategi keamanan siber yang mendukung AI, meliputi:
- Solusi keamanan untuk mendeteksi malware dan ancaman berbasis AI dalam rantai pasokan.
- Alat intelijen ancaman untuk memantau eksploitasi yang digerakkan oleh AI.
- Kontrol akses dan edukasi karyawan guna mengurangi risiko dari AI bayangan (shadow AI) dan kebocoran data.
Pembentukan Security Operations Center (SOC) yang efektif untuk pemantauan ancaman secara real-time dan respons cepat.
Sebagai pusat komando terpusat, SOC berperan penting dalam memantau, mendeteksi, menganalisis, dan menanggapi insiden keamanan di seluruh jaringan dan sistem organisasi.
“Dengan berinvestasi pada sumber daya, teknologi, dan manusia yang tepat, Anda dapat meningkatkan postur keamanan, mengurangi risiko, dan melindungi data sensitif, menjaga reputasi dan keberlangsungan bisnis,” tambah Hia.
