yoldash.net

Jakarta, Indonesia --

Salah satu wacana untuk mencegah kebocoran data yang marak terjadi belakangan ini adalah dengan menggunakan kecerdasan buatan (AI). Namun, bisakah AI menjadi jawaban atas masalah kebocoran data ini?

Deputy of Operation CSIRT.id Muhammad Salahuddien Manggalany mengatakan penggunaan AI untuk mencegah kebocoran data sebetulnya bisa saja terjadi. Namun, AI disebut hanya bisa digunakan untuk meningkatkan kemampuan keamanan proteksi.

"Kala dari sisi defense, protection AI itu merupakan enhancement. Setelah ada security, baru di-enhance security-nya dengan AI, sehingga ada otomatisasi, ada kecerdasan yang melebihi dari keterbatasan manusia," kata Salahuddien dalam Konferensi Indonesia Network Operators Group (IDNOG) di Hotel Raffles, Jakarta, Kamis (27/7).

Lihat Juga : 'Apple GPT' Diuji Coba, Meta-Microsoft Rilis AI Open Source

Menurut Salahuddien, tanpa sistem keamanan, kecerdasan buatan tidak akan bisa mencegah kebocoran data. Tidak hanya itu, kemampuan sistem keamanan juga harus ditingkatkan agar ada keamanan bertingkat.

"Jadi tetap security-nya harus kita jalanin dulu, secara bertingkat. Mulai dari end point security-nya, network, services system, semua. 7 layer itu harus dijalananin dulu security-nya, baru kita bisa exercise AI untuk membantu kita dalam hal itu," ungkap dia.

Menurut Salahuddien penggunaan AI untuk mencegah kebocoran data sudah dilakukan beberapa perusahaan. Namun, penggunaan AI itu baru sebatas untuk melakukan analisa traffic.

Lihat Juga : Sekjen PBB Risau Bahaya Penyalahgunaan AI: Hoaks Hingga Nuklir

"Kalau manusia menganalisis traffic segede gajah bunting dan masih ditumpuk truk, enggak mungkin manusia analisis, harus dengan bantuan otomatisasi yang memungkinkan bisa menangani volume yang segede itu," paparnya.

CEO and Resident Cryptographer Sandhiguna Martianus Frederic Ezerman juga menyebut AI secara umum harus diberikan parameter pembelajaran. Pasalnya, hal itu yang menentukan kemampuan teknik-teknik AI seperti machine learning maupun adaptive learning.

Di sisi lain, dari sisi matematis seluruh sistem algoritma modul kriptografi yang saat ini dipakai menggunakan open data.

"Kalau kita tarik lagi ke unsur matematikanya, semua sistem algoritma modul kriptografi yang kita pakai, internasional pakai itu open, algoritmanya bisa diajarin, source code-nya ada. Yang rahasia apa? Kuncinya," ujar Fred.

Lihat Juga : Perpres Strategi Keamanan Siber Dirilis saat Ramai Kebocoran Data

Menurut Fred, selama ini desain dari algoritma dan kunci itu sengaja dibuat untuk memaksimalkan keacakan atau randomness.

"Saya ingin memaksimalkan keacakan sehingga meskipun saya tahu isinya itu, untuk saya dia deterministik, tapi untuk lawan dia random. Itu prinsip yang dipakai machine learning, gimana kripto analis, atau orang yang menyerang bisa gunakan machine learning untuk menunjukkan pola-pola dalam asumsi randomness itu, apakah benar kunci-kunci itu random," jelas dia.

"Apakah benar kita menggunakan advance encryption system, input mixability itu betul-betul di-mix dengan maksimal. Itu ada hitung-hitungan matematikanya. Sejauh ini tidak begitu berhasil," paparnya melanjutkan.

Lihat Juga : Kebocoran 300 Juta Data Dukcapil, Pakar Ingatkan 3 Hal Kunci

Ketua Forum Keamanan Siber dan Informasi (FORMASI) Gildas Arvin Deograt mengaku pesimistis AI dapat mencegah kebocoran data, bahkan sampai 10 tahun depan. Apalagi saat ini menurutnya sudah lebih dari 80 persen traffic di internet terenkripsi.

"Mungkin sampai 10 tahun ke depan saya masih pesimis, kalau kita lihat substansinya. Contoh, sekarang kan bisa dibilang sudah lebih dari 80 persen traffic di internet itu kan encrypted," kata Gildas.

Di sisi lain, tren penjahat siber menurutnya saat ini juga sudah bergeser tidak lagi menyerang level infrastruktur, tapi lebih kepada content level.

"Penjahat sudah shifting, fokusnya bukan lagi di infrastruktur level attack, tapi sudah di content level attack, data level attack, end point level attack. Bukan berarti kita lupakan infrastruktur, enggak," jelas dia.

"Dalam konteks AI untuk defence, dia kan harus bisa menganalisa. Kalau enggak telanjang dia enggak bisa. AI itu kan basisnya data, jadi begitu network di-encrypt, data dienkripsi, ya AI jadinya enggak bisa ngapa-ngapain. Enggak bisa belajar," imbuhnya.

[Gambas:Video CNN]

(tim/dmi)