Cerita Peneliti Senior Kaspersky Tetap Santai Walau Buru Aktor Malware Top

Peneliti keamanan senior atau Senior Security Researcher Global Research & Analysis Team (GReAT) Asia Pasifik Kaspersky, Saurabh Sharma bercerita banyak tentang timnya yang sering menghadapi aktor-aktor top yang menggunakan malware atau serangan siber ke perusahaan, organisasi, atau usaha kecil menengah (UKM). Lantas, bagaimana ia tetap menyeimbangkan pola hidup dan kerja? Berikut wawancara lengkapnya dengan Warta Ekonomi dalam acara Cyber Security Week Kaspersky 2023 di Jimbaran, Kuta Selatan, beberapa waktu lalu. 

1. ChatGPT sedang menjadi tren di Indonesia, semua orang menggunakannya, terutama bagi UKM di Indonesia, apa rekomendasi praktis Anda untuk memanfaatkan ChatGPT sebagai tameng keamanan siber saat menjalankan bisnis mereka?

Baca Juga: Kaspersky: Ancaman Siber Sasar UMKM Indonesia pada Paruh Pertama 2023

Sebenarnya untuk UKM, yang bisa mereka lakukan, pada dasarnya bisa mencari hipotesis. Anda bisa bertanya di ChatGPT, misalnya jika saya bisnis kecil, potensi ancaman apa yang akan saya hadapi? Jadi ChatGPT pada dasarnya akan membantu UKM, memberi tahu UKM jenis ancaman apa yang mungkin dihadapi. Jadi begitu UKM mendapat informasi tentang ancaman tertentu, mereka bisa bertanya ke ChatGPT, apa saja cara-cara yang bisa dilakukan untuk mengatasi serangan semacam ini?

Jadi meskipun UKM memiliki dua atau tiga orang di tim keamanannya, yang dapat mereka lakukan adalah mensimulasikan serangan tersebut di lingkungan mereka sendiri, dan kemudian lihat informasi apa yang dicatat oleh titik perlindungan keamanan yang berbeda.

Misalnya, jika ada yang melakukan simulasi suatu jenis serangan, informasi apa yang tersedia melalui AV, informasi apa yang tersedia melalui firewall, sehingga begitu Anda mendapatkan informasi tersebut, cobalah mencari tahu, apa pun yang diusulkan ChatGPT, apakah Anda dapat melihat pola tersebut melalui telemetri itu?

Jika dapat melihat pola tersebut melalui telemetri tersebut, berarti serangan semacam itu dapat terjadi pada UKM dan sangat mungkin terjadi. Jadi itulah satu-satunya hal yang bisa dilakukan.

Selain itu, para pelaku UKM sebenarnya tidak bisa mengunggah informasi apa pun seperti jika ingin menganalisis entri tertentu, jadi tidak bisa langsung mengunggahnya ke sana, karena sekarang informasi itu akan tersedia di OpenAI, karena OpenAI lah yang menjadi titik balik pembuatan ChatGPT. Jadi UKM ini harus menganonimkan data mereka.

Jika pelaku UKM ini ingin memahami hal tertentu dari apa yang mereka lihat di lingkunganya, baik itu entri log atau yang lainnya, mereka harus menganonimkannya terlebih dahulu lalu mengunggahnya. Jika mereka menggunakan versi gratis atau memiliki versi berbayar, mereka memiliki kunci API privat dan segalanya akan berbeda, tetapi tahu kan, UKM tidak akan menggunakan versi berbayar karena biayanya mahal.

Jadi rekomendasinya, jika mengunggah sesuatu ke ChatGPT, harus anonimkan, seperti menghapus alamat IP, nama host dari telemetri, lalu pada dasarnya mereka bisa mengunggahnya. Inilah hal-hal yang dapat mereka lakukan. 

Dan satu hal lagi adalah ChatGPT juga memiliki opsi yang sebenarnya, kunci API privatnya tidak terlalu mahal, sekitar US$15 (Rp230 ribu) hingga US$20 (Rp306 ribu) per bulan. 

Jika Anda melihat beberapa indikator mencurigakan di organisasi Anda, seperti Anda menemukan beberapa file, saya tidak yakin apakah Anda mengetahui indikator kompromi, IOC, jika mereka melihat beberapa indikator yang mencurigakan, sebenarnya mereka dapat menanyakan ChatGPT apakah jalur file khusus ini, domain tertentu ini, berbahaya atau tidak? Bagaimana pendapat Anda tentang domain ini? Dan seterusnya. Hal-hal seperti itu bisa mereka lakukan.

Soalnya jika mereka tidak bisa menyewa seorang analis ahli, maka mereka sendiri bisa menjadi analis untuk tingkat dasar atau menengah lah, sehingga mereka setidaknya bisa melihat hal-hal di lingkungannya dan kapan pun diperlukan, bisa memanfaatkan ChatGPT untuk mengetahui hal lain lebih lanjut.

2. Serangan atau ancaman malware masih menghantui pengguna di Indonesia, khususnya pelaku industri keuangan seperti dompet digital, perbankan digital, atau platform kripto, bagaimana ChatGPT dapat digunakan untuk B2B sebagai pelindung keamanan siber?

Nah, ChatGPT sendiri tidak dapat melindungi sesuatu untuk Anda, kecuali dan sampai ada sebuah produk, ada produk AI generatif yang menggunakan algoritma seperti yang digunakan ChatGPT, kecuali dan sampai Anda menerapkan produk yang merupakan bagian dari kumpulan produk keamanan, maka pada dasarnya itu akan efektif.

Lalu, yang sekarang diusulkan perusahaan-perusahaan adalah mereka akan merilis produk keamanan yang akan memiliki integrasi ChatGPT atau algoritma AI yang sebenarnya dapat mengumpulkan telemetri dari perusahaan atau bisnis Anda dan merasakan potensi serangan apa yang berikutnya ditujukan ke Anda. Atau juga, dari telemetri yang ada, mereka dapat mengetahui celah apa yang mungkin ada atau serangan lain yang dapat dilakukan ke Anda.

Baca Juga: Sekilas tentang Spear Phishing, Peneliti Kaspersky Ungkap Pandangannya di Indonesia & Asia Pasifik

Jadi, kecuali dan sampai Anda tidak menerapkan produk-produk keamanan yang menggunakan ChatGPT, maka sebetulnya Anda tidak dapat memprediksi dan memblokir serangan. Jika Anda hanya ingin menggunakan ChatGPT melalui web, maka Anda dapat menggunakannya untuk menggali informasi atau mencari tahu informasi tentang serangan yang ada atau mungkin membuat beberapa alat dengan memberikan instruksi ke ChatGPT. Namun jika Anda benar-benar ingin menggunakan teknologi tersebut, sebaiknya Anda menggunakan beberapa produk yang menggunakan teknologi AI generatif.

3. Masih tentang ChatGPT, sebagai model bahasa AI, dapat menjadi penjaga keamanan siber bagi para profesional. Namun bagaimana strategi penggunaannya bagi pengguna yang hanya bisa mengakses open source?

Kalau Anda menggunakan open source, tergantung, kalau pakai kode open source dan bikin produk sendiri, tidak apa-apa. Namun jika Anda menggunakan open source dan menggunakan backend perusahaan lain untuk mengirimkan kuerinya, maka itu tidak aman karena pada akhirnya Anda mengirim informasi ke perusahaan tersebut. 

Baca Juga: Strategi Peneliti Senior Kaspersky Dorong Keamanan Digital dan Perempuan Bekerja di Bidang Keamanan

Maksud saya, jika Anda mampu membuat produk yang mirip dengan ChatGPT dari open source, itu bagus. Anda hanya perlu menyesuaikan telemetrinya. Anda dapat menyesuaikan telemetri ke ChatGPT dan menulis logika tertentu tentang bagaimana menafsirkan telemetri tersebut dan kemudian mendeteksi potensi serangan. Jadi ini bisa menjadi ruang tersendiri dalam industri keamanan.

4. Anda sudah lama bekerja sebagai peneliti keamanan senior di Kaspersky dan menyelidiki aktor serangan paling aktif, apa yang membuat Anda dan tim mengamankan diri sendiri? 

Dalam hal ini, yang terjadi adalah kami mempunyai pedoman keamanan. Siapa pun yang bergabung dengan tim, kami memberi tahu mereka bahwa ini adalah seperangkat pedomannya. 

Sebelum Anda mulai bekerja dalam tim, pastikan pedoman ini diterapkan di laptop Anda agar aman. Kami meminta rekan-rekan kami, terlepas dari pedoman ini, kami meminta mereka untuk secara teratur memeriksa pembaruan dan menginstalnya ke sistem. Jadi inilah yang bisa dilakukan. 

Saya rasa sih kami tidak perlu khawatir mengenai potensi serangan apa pun yang akan terjadi pada kami, karena kami yakin jika kami adalah peneliti keamanan, kami berpotensi dapat mempertahankan komputer, PC, dan laptop kami sendiri.

5. Saat mengungkap ancaman siber, baik dari serangan yang ditargetkan, jenisnya, atau alatnya, bagaimana Anda dan tim mengelola produktivitas?

Jadi yang terjadi pada kami adalah, kami  biasanya bekerja jarak jauh, tetapi setiap hari sekali seminggu, kami mengadakan rapat mingguan untuk mendiskusikan penelitian apa yang sedang dikerjakan. Jika seseorang mengalami hambatan, maka kami mendiskusikan apa yang bisa menjadi solusi yang potensial. Dan jika ada suatu penelitian menarik, maka peneliti lain dapat bergabung dengan penelitian tersebut.

Selain itu, kami menyebut GReAT Fridays yang seluruh tim global kami ini berkumpul, ini semacam hari teknis yang jika Anda memiliki beberapa konten atau pengetahuan teknis yang ingin dibagikan, kami melakukannya di hari itu. Hari tersebut ada sesi dua jam, sesi satu jam adalah membahas konten teknis dan satu jam berikutnya adalah aktivitas menyenangkan yang kami lakukan.

Hal terpenting dalam tim kami adalah budaya kerja, karena siapa pun yang kami pekerjakan, kami percaya padanya. Kami tidak percaya pada micromanaging. Tidak ada yang akan bertanya seperti apa yang kamu lakukan, kenapa kamu tidak login, dan seterusnya. 

Bahkan kalau belum login, tim tidak peduli karena yang penting, Anda sedang melakukan penelitian. Itu adalah faktor terbesarnya. Kami mendapatkan banyak kebebasan, tidak ada micromanaging.

Mengenai ancaman malware yang selalu menyerang di Indonesia, kapan pun ada serangan di belahan dunia mana pun, kami tidak stres. Apa yang kami lakukan adalah sebagai sebuah tim, kami mencoba untuk mencari tahu lebih banyak hal seperti bagaimana serangan itu terjadi, siapa yang ada di belakangnya, dapatkah kami menghubungi seseorang di organisasi/perusahaan yang diserang dan berpotensi mendapatkan beberapa sampel dan file yang terlibat dalam serangan tersebut, dan lainnya. Itulah yang kami lakukan.

Kemudian kami tidak berhenti di situ. Setelah mendapatkan jejak serangan itu melalui kontak kami atau mungkin melalui repositori publik atau apa pun, melalui beberapa media, kami melanjutkannya. Kami terus melacak pelaku ancaman tersebut, dan kami mencari tahu aktivitas baru dari pelaku ancaman tersebut karena mereka telah melakukan kerusakan ini. Mereka mungkin akan melakukan kerusakan yang sama dalam waktu dekat.

Jadi yang kami lakukan adalah membuat nama profil aktor berdasarkan informasi yang kami miliki, lalu kami terus melacak aktor ancaman tersebut dan menemukan aktivitas baru.

Baca Juga: Cerita CEO Kaspersky Bangun Perusahaan Hampir 26 Tahun, Fokus ke Sektor Keamanan secara Menyeluruh

Jadi kami tidak panik. Tentu saja kami merasa sedih karena kami tidak memiliki informasi tentang pelaku ancaman tersebut, namun tidak apa-apa karena tidak dapat memperoleh informasi tentang setiap aktor. Namun yang kami lakukan adalah mencoba mengumpulkan informasi tentang serangan itu dan kemudian kami meneliti pelaku ancaman tersebut. Jadi itulah motto kami.