Cerita Peneliti Senior Kaspersky Tetap Santai Walau Buru Aktor Malware Top

Warta Ekonomi, Kuta, Bali -

Peneliti keamanan senior atau Senior Security Researcher Global Research & Analysis Team (GReAT) Asia Pasifik Kaspersky, Saurabh Sharma bercerita banyak tentang timnya yang sering menghadapi aktor-aktor top yang menggunakan malware atau serangan siber ke perusahaan, organisasi, atau usaha kecil menengah (UKM). Lantas, bagaimana ia tetap menyeimbangkan pola hidup dan kerja? Berikut wawancara lengkapnya dengan Warta Ekonomi dalam acara Cyber Security Week Kaspersky 2023 di Jimbaran, Kuta Selatan, beberapa waktu lalu. 

1. ChatGPT sedang menjadi tren di Indonesia, semua orang menggunakannya, terutama bagi UKM di Indonesia, apa rekomendasi praktis Anda untuk memanfaatkan ChatGPT sebagai tameng keamanan siber saat menjalankan bisnis mereka?

Baca Juga: Kaspersky: Ancaman Siber Sasar UMKM Indonesia pada Paruh Pertama 2023

Sebenarnya untuk UKM, yang bisa mereka lakukan, pada dasarnya bisa mencari hipotesis. Anda bisa bertanya di ChatGPT, misalnya jika saya bisnis kecil, potensi ancaman apa yang akan saya hadapi? Jadi ChatGPT pada dasarnya akan membantu UKM, memberi tahu UKM jenis ancaman apa yang mungkin dihadapi. Jadi begitu UKM mendapat informasi tentang ancaman tertentu, mereka bisa bertanya ke ChatGPT, apa saja cara-cara yang bisa dilakukan untuk mengatasi serangan semacam ini?

Jadi meskipun UKM memiliki dua atau tiga orang di tim keamanannya, yang dapat mereka lakukan adalah mensimulasikan serangan tersebut di lingkungan mereka sendiri, dan kemudian lihat informasi apa yang dicatat oleh titik perlindungan keamanan yang berbeda.

Misalnya, jika ada yang melakukan simulasi suatu jenis serangan, informasi apa yang tersedia melalui AV, informasi apa yang tersedia melalui firewall, sehingga begitu Anda mendapatkan informasi tersebut, cobalah mencari tahu, apa pun yang diusulkan ChatGPT, apakah Anda dapat melihat pola tersebut melalui telemetri itu?

Jika dapat melihat pola tersebut melalui telemetri tersebut, berarti serangan semacam itu dapat terjadi pada UKM dan sangat mungkin terjadi. Jadi itulah satu-satunya hal yang bisa dilakukan.

Selain itu, para pelaku UKM sebenarnya tidak bisa mengunggah informasi apa pun seperti jika ingin menganalisis entri tertentu, jadi tidak bisa langsung mengunggahnya ke sana, karena sekarang informasi itu akan tersedia di OpenAI, karena OpenAI lah yang menjadi titik balik pembuatan ChatGPT. Jadi UKM ini harus menganonimkan data mereka.

Jika pelaku UKM ini ingin memahami hal tertentu dari apa yang mereka lihat di lingkunganya, baik itu entri log atau yang lainnya, mereka harus menganonimkannya terlebih dahulu lalu mengunggahnya. Jika mereka menggunakan versi gratis atau memiliki versi berbayar, mereka memiliki kunci API privat dan segalanya akan berbeda, tetapi tahu kan, UKM tidak akan menggunakan versi berbayar karena biayanya mahal.

Jadi rekomendasinya, jika mengunggah sesuatu ke ChatGPT, harus anonimkan, seperti menghapus alamat IP, nama host dari telemetri, lalu pada dasarnya mereka bisa mengunggahnya. Inilah hal-hal yang dapat mereka lakukan. 

Dan satu hal lagi adalah ChatGPT juga memiliki opsi yang sebenarnya, kunci API privatnya tidak terlalu mahal, sekitar US$15 (Rp230 ribu) hingga US$20 (Rp306 ribu) per bulan. 

Jika Anda melihat beberapa indikator mencurigakan di organisasi Anda, seperti Anda menemukan beberapa file, saya tidak yakin apakah Anda mengetahui indikator kompromi, IOC, jika mereka melihat beberapa indikator yang mencurigakan, sebenarnya mereka dapat menanyakan ChatGPT apakah jalur file khusus ini, domain tertentu ini, berbahaya atau tidak? Bagaimana pendapat Anda tentang domain ini? Dan seterusnya. Hal-hal seperti itu bisa mereka lakukan.

Soalnya jika mereka tidak bisa menyewa seorang analis ahli, maka mereka sendiri bisa menjadi analis untuk tingkat dasar atau menengah lah, sehingga mereka setidaknya bisa melihat hal-hal di lingkungannya dan kapan pun diperlukan, bisa memanfaatkan ChatGPT untuk mengetahui hal lain lebih lanjut.

2. Serangan atau ancaman malware masih menghantui pengguna di Indonesia, khususnya pelaku industri keuangan seperti dompet digital, perbankan digital, atau platform kripto, bagaimana ChatGPT dapat digunakan untuk B2B sebagai pelindung keamanan siber?

Nah, ChatGPT sendiri tidak dapat melindungi sesuatu untuk Anda, kecuali dan sampai ada sebuah produk, ada produk AI generatif yang menggunakan algoritma seperti yang digunakan ChatGPT, kecuali dan sampai Anda menerapkan produk yang merupakan bagian dari kumpulan produk keamanan, maka pada dasarnya itu akan efektif.

Lalu, yang sekarang diusulkan perusahaan-perusahaan adalah mereka akan merilis produk keamanan yang akan memiliki integrasi ChatGPT atau algoritma AI yang sebenarnya dapat mengumpulkan telemetri dari perusahaan atau bisnis Anda dan merasakan potensi serangan apa yang berikutnya ditujukan ke Anda. Atau juga, dari telemetri yang ada, mereka dapat mengetahui celah apa yang mungkin ada atau serangan lain yang dapat dilakukan ke Anda.

Baca Juga: Sekilas tentang Spear Phishing, Peneliti Kaspersky Ungkap Pandangannya di Indonesia & Asia Pasifik

Jadi, kecuali dan sampai Anda tidak menerapkan produk-produk keamanan yang menggunakan ChatGPT, maka sebetulnya Anda tidak dapat memprediksi dan memblokir serangan. Jika Anda hanya ingin menggunakan ChatGPT melalui web, maka Anda dapat menggunakannya untuk menggali informasi atau mencari tahu informasi tentang serangan yang ada atau mungkin membuat beberapa alat dengan memberikan instruksi ke ChatGPT. Namun jika Anda benar-benar ingin menggunakan teknologi tersebut, sebaiknya Anda menggunakan beberapa produk yang menggunakan teknologi AI generatif.