AI dan CyberSecurity

 

Ai dan Cyber security

 

• Pendahuluan

Kecerdasan buatan (AI) dan keamanan siber (cybersecurity) adalah dua bidang yang saling berhubungan dan semakin penting dalam era digital saat ini. Perkembangan teknologi AI telah membawa dampak yang signifikan dalam berbagai sektor, mulai dari kesehatan, keuangan, hingga pendidikan. AI, yang mengacu pada kemampuan mesin untuk meniru kecerdasan manusia, memungkinkan otomatisasi tugas-tugas kompleks dan pengambilan keputusan berbasis data dalam waktu yang sangat cepat.

Namun, dengan kemajuan ini juga datang tantangan besar terkait dengan keamanan siber. Keamanan siber melibatkan perlindungan sistem komputer, jaringan, dan data dari ancaman yang dapat merusak, mencuri, atau mengakses informasi tanpa izin. Dalam konteks ini, AI dapat berperan baik sebagai alat untuk meningkatkan keamanan siber maupun sebagai ancaman baru bagi keamanan itu sendiri.

Dalam hal ini, AI dapat digunakan dalam keamanan siber untuk mendeteksi pola-pola aneh, mempercepat respon terhadap ancaman, dan mengidentifikasi potensi kerentanannya dalam sistem yang ada. Misalnya, algoritma pembelajaran mesin dapat menganalisis trafik jaringan untuk mendeteksi potensi serangan siber, atau AI dapat membantu merespons serangan dengan cara yang lebih efisien daripada intervensi manusia.

Di sisi lain, kehadiran AI juga menghadirkan risiko baru dalam dunia keamanan siber. Serangan berbasis AI, seperti deepfake, serangan otomatis, dan teknik pembelajaran mesin yang digunakan untuk mengeksploitasi celah keamanan, semakin meningkat. Oleh karena itu, penting untuk mengembangkan solusi yang menggunakan AI untuk memperkuat keamanan, sekaligus memahami dan mengantisipasi ancaman yang ditimbulkan oleh kecerdasan buatan itu sendiri.

Dengan dunia yang semakin terhubung, pemahaman yang mendalam tentang bagaimana AI dan keamanan siber saling berinteraksi akan menjadi kunci untuk menjaga keamanan data dan sistem dalam menghadapi ancaman yang semakin canggih.

Pembahasan

AI, yang juga dikenal sebagai kecerdasan buatan, adalah teknologi yang memiliki kemampuan pemecahan masalah layaknya manusia. Dalam praktiknya, AI akan menyimulasikan kecerdasan manusia---teknologi ini dapat mengenali gambar, menulis puisi, dan membuat prediksi berbasis data.

Organisasi modern mengumpulkan data dalam jumlah besar dari beragam sumber, seperti sensor pintar, konten buatan manusia, alat pemantauan, dan log sistem. Teknologi kecerdasan buatan menganalisis data dan menggunakannya untuk membantu operasi bisnis secara efektif. Misalnya, teknologi AI dapat merespons percakapan manusia dalam dukungan pelanggan, membuat gambar dan teks orisinal untuk pemasaran, serta membuat saran cerdas untuk analitik.

Pada akhirnya, kecerdasan buatan adalah tentang membuat perangkat lunak menjadi lebih pintar untuk interaksi pengguna yang dikustom dan pemecahan masalah yang kompleks.

Pada tahun 1950, "Computing Machinery and Intelligence," Alan Turing mempertimbangkan apakah mesin dapat berpikir. Dalam makalah ini, Turing pertama kali menciptakan istilah kecerdasan buatan dan menyajikannya sebagai konsep teoretis dan filosofis. Namun, AI, seperti yang kita kenal sekarang, adalah hasil dari upaya kolektif banyak ilmuwan dan rekayasawan selama beberapa dekade.

Teknologi kecerdasan buatan saat ini semuanya berfungsi dalam satu set parameter yang telah ditentukan sebelumnya. Misalnya, model AI yang dilatih dalam pengenalan dan pembuatan gambar tidak dapat membangun situs web.

Artificial General Intelligence (AGI) adalah bidang penelitian AI teoretis yang mencoba membuat perangkat lunak dengan kecerdasan mirip manusia dan kemampuan untuk belajar sendiri. Tujuannya adalah agar perangkat lunak dapat melakukan tugas-tugas yang belum tentu dilatih atau dikembangkan.

AGI adalah upaya teoritis untuk mengembangkan sistem AI dengan kontrol diri otonom, pemahaman diri yang wajar, dan kemampuan untuk mempelajari keterampilan baru. Ini dapat memecahkan masalah yang kompleks dalam pengaturan dan konteks yang tidak diajarkan pada saat pembuatannya. AGI dengan kemampuan manusia tetap menjadi konsep teoretis dan tujuan penelitian. Ini adalah salah satu kemungkinan masa depan AI.

[1]Ai yang berfokus pada interaksi antara  komputer dan Bahasa manusia, memungkinkan komputer untuk memahami, menafsirkan dan merespon Bahasa alami.

Dampak positif dan negatif penerapan AI dalam bilang pendidikan yaitu dampak positif antara lain menyederhanakan tugas guru dan siswa dalam kegiatan belajar mengajar, dapat digunakan kapan saja, pekerjaan menjadi lebih cepat.[2] Dampak negatif AI bekerja sesuai program, AI memiliki resiko peretasan, AI bisa saja rusak suatu hari nanti.

Sekarang sudah banyak AI yang ada di dunia ini contoh nya ChatGpt, Chatgpt bisa memahami Bahasa alami ada juga sekarang AI chat contoh nya character.ai aplikasi tersebut seperti kita lagi chat sama seseorang bahkan kita bisa seolah pacaran dengan AI tersebut. Ada juga AI pengubah suara yang asli nya suara kita laki-laki dengan AI tersebut kita bisa mengubah suara kita menjadi suara perempuan ada nya AI pengubah suara tersebut banyak oknum menggunakannya untuk menipu orang dengan menggunakan suara AI.

AI sekarang sudah bisa di bilang merajalela karena orang sekarang sangat memerlukan AI kadang orang menyalahgunakan AI seperti ChatGpt seharusnya Chatgpt itu digunakan untuk mencari jawaban dan kita pahami tapi yang saya dapatkan zaman sekarang siswa gunakan AI tersebut untuk mencari jawaban saja dan tidak di pahami, siswa sekarang banyak ketergantungan pada AI tersebut karena salah menggunakan nya.

Cyber Security

[3]Cyber security adalah kebijakan, prinsip perlindungan, keselamatan, strategi pengendalian, dan informasi yang berisi ilmu teknologi guna mengamankan dunia dan organisasi online. Cyber security juga di artikan dengan segala proses yang berlansung guna mempertahankan juga mengurangi masalah privasi, keintegritasan dan tersedianya fakta yang ada.

Analisis Keamanan

Analisis keamanan bervariasi dalam hal jenis, cakupan, dan kedalaman. Dalam kasus ini,  Visibilitas  dan  positioning  perlu  dipertimbangkan,  dimana  yang  pertama  berhubungan dengan   informasi   itu   akan   disajikan   sebelum   keamanan   sistem   informasi   dianalisis, sementara  yang  terakhir  terkait  ke  lokasi  analisis  keamanan,  baik  di  dalam  maupun  di  luar organisasi. Di seluruh dunia, di sana ada tiga jenis analisis keamanan sebagai berikut

1.Penilaian  kerentanan:  Penilaian  dengan  kedalaman  terendah  tetapi  membutuhkan  yang terkecil  jumlah  waktu  dan  sumber  daya.  Identifikasi  pelabuhan  terbuka,  layanan  yang dapat  diakses,  dan  diidentifikasi  kerentanan  dalam  sistem  informasi  target,  semuanya adalah bagian dari peniaian kerentanan.

2.Tes  intrusi  :  Tes  intrusi  yang  mencakup  tugas-tugas  yang  terkait  dengan  eksploitasi  dan pasca eksploitasi kerentanan. Sama halnya, tes ini mencakup sekelompok tes objektif yang dilakukan di mendeteksi kerentanan dalam suatu  sistem, berdasarkan asumsi bahwa tidak ada sistem yang sepenuhnya aman.

3.Peretasan Etis: Suatu bentuk peretasan yang menganggap setiap elemen sebagai tujuan dan merupakan  jenis  analisiskeamanan  yang  paling  reflektif,  dengan  tujuan  menganalisis keamanan   secara   sistematis   sistem   informasi   untuk   menentukan   apa   adanya,   dan kelemahan yang dapat berdampak pada organisasi.

Standar Keamanan

Dalam   implementasi   solusi   Cybersecurity   dan   Ethical   Hacking   dalam   suatu organisasi,  pekerjaan  standar  dan  kombinasi  yang  tepat  perlu  ditentukan  terlebih  dahulu untuk  menghasilkan  asolusi  komprehensif.  Oleh  karena  itu,  standar  keamanan  siber  utama adalah sebagai berikut:

1.ITU-T  X.1205  (04/2008):  Ini  menyajikan  definisi  cybersecurity  dan  klasifikasi  ancaman keamanan dari pandangan organisasi.

2.Kerangka  Keamanan  Siber  NIST:  Kerangka  kerja  sukarela  yang  terdiri  dari  standar, pedoman, dan praktik terbaik dalam pengelolaan  risiko terkait keamanan  siber. Kerangka Keamanan  Siber  menggunakan  pendekatan  yang  fleksibel  dan  hemat  biaya  dan  ini memfasilitasi promosi perlindungan dan ketahanan infrastruktur kritis.

3.Konvensi   Budapest:   Konvensi   Budapest   adalah   alat   internasional   dengan   tujuan standarisasi     pendekatan     yang     digunakan     oleh     negara-negara     anggota     dalam menggambarkan dan menangani kejahatan dunia maya

4.Directive  (EU)  2016/1148  Parlemen  Eropa  dan  Dewan  Eropa  :    Arahan  ini  untuk memperkuat   pendekatan   internasional   di   Persatuan   yang   berbadan   hukum   berbagi persyaratan  minimum  dalam  hal  pengembangan  kapasitas  dan  perencanaan,  informasi pertukaran, kerja sama,  dan saling membutuhkan keamanan untuk operator layanan kritis dan digital penyedia layanan.

5.Executive  Order  (EO  13636)  USA:  Executive  Order  ini  membahas  tentang  peningkatan cybersecurity dalam infrastruktur utama, kebutuhan untuk memberikan perlindungan yang sah bagi perusahaan yang berbagi dengan Pemerintah informasi mengenai ancaman dunia maya, dan kebutuhan untuk melindungi infrastruktur teknologi dari organisasi.

6.ISO/IEC  27032:  Standar  ini  mempercepat  kemitraan  yang  aman  dan  dapat  diandalkan dalam   melindungi   privasi   orang   secara   global,   mengarah   pada   kemudahan   dalam persiapan, deteksi, pemantauan dan tanggapan terhadap serangan

7.ISO/IEC TR 27103: Teknologi informasi-Teknik keamanan -Cybersecurity dan ISO dan standar   IEC   menunjukkan   bagaimana   standar   keamanan   informasi   saat   ini   dapat dimanfaatkan  oleh  kerangka  keamanan  siber  dalam  pencapaian  pendekatan  keamanan siber yang terkontrol dengan baik manajemen.Standar dan  analisis  keamanan  harus  diterapkan  bersama  untuk  memungkinkan evaluasi cyber risiko  yang dihadapi perusahaan, dan perumusan keputusan  yang tepat dalam mengelolanya.

Sebelum penerapan kebijakan keamanan siber, perlu menyoroti kebutuhan organisasi dan mengenali kebutuhannya. Menggunakan kebutuhan ini, organisasi harus memilih standar yang  paling  tepat  dan analisis  keamanan  dalam  jangka  waktu  tertentu.  Secara khusus,  peretasan  etis  dilakukan  secara  mendalam  dan  rumit  infrastruktur  teknologi  dan sistem   informasi   organisasi.   Khususnya,   perusahaan   adalah   segalanya   rentan   karena keamanan  penuh  tidak  ada.  Namun,  perusahaan  dapat  melakukan  upaya  pengurangan  risiko dunia  maya.  Sementara  itu,  kejahatan  dunia  maya  akan  terus  berkembang,  dan  dengan munculnya Artificial Intelijen,organisasi harus bersiap untuk membela diri terhadap penjahat dunia maya, dan menanamkan kesadaran kepada karyawan mereka tentang risiko dunia maya yang mereka hadapi.

Cyber security ini sangat penting untuk zaman sekarang kenapa begitu?? Karena sudah banyak kasus cyber crime seperti yang ada di Indonesia pencurian data di Tokopedia aplikasi tersebut pernah terserang oleh hacker yang tidak bertanggung jawab. Hacker tersebut mencuri data para pengguna seperti nama lengkap, tempat tanggal lahir, email, nomor telepon, password hingga aktivitas transaksi. Bukan di Tokopedia saja yang bisa terjadi cybercrime banyak lagi kasus nya, seperti pengalaman pribadi saya sendiri banyak terutama di akun facebook sering terjadi hacker, kenapa facebook walaupun tidak ada data pribadi di facebook tersebut tetapi ada akun game di dalam nya hacker akan mau meretas akun tersebut karena bisa di jual Kembali. Cara menghindari nya jangan klik link web phising apalagi link  nya HTTP kadang link tersebut jarang sekali aman. Dan jangan asal download aplikasi yang di kasih orang yang tidak di kenal.

Karena banyaknya kasus hacker pihak facebook memperkuat keamanan contoh nya misal perangkat baru masuk di facebook tersebut tidak bisa di ganti email atau nomor telepon ini sering terjadi waktu mau beli akun facebook susah di ganti data pemilik lama ke data pemilik baru. ada keuntungan dan kekurangan nya, keuntungannya misal akun kita diretas oleh hacker kita bisa cepat cepat mengambil Kembali akun kita tersebut karena masih data data kita, kekurangannya kita susah mengubah dari data pemilik lama ke data pemilik baru dan berujung di hacker Kembali oleh pemilik lama karena data akun tersebut masuk data pemilik lama.

Kenapa cyber crime ini bisa terjadi? Karena karena keamanan sistem nya terlalu lemah kita harus pintar menjaga data pribadi kita seperti email, ganti dengan password yang susah dan jangan klik link asalan gunaka link yang aman dan jangan kasih  data email ke orang sembarangan.

 Kesimpulan:

AI memiliki peran yang signifikan dalam dunia cybersecurity, baik sebagai alat untuk meningkatkan keamanan maupun sebagai ancaman jika disalahgunakan. Berikut adalah kesimpulan terkait hubungan antara AI dan cybersecurity
Dengan perkembangan AI, organisasi harus bersikap proaktif dalam mengadopsi teknologi ini untuk memperkuat pertahanan mereka sekaligus mengantisipasi potensi penyalahgunaannya

DAFTAR PUSTAKA

[1]        M. Kurniawan Darmaputera and S. Komariah Hildayanti, "PEMASARAN DIGITAL ERA 5.0 DI DUNIA UMKM," Bisnis dan Keuangan TRANSEKONOMIKA | VOLUME, vol. 4, no. 3, 2024, [Online]. Available: https://transpublika.co.id/ojs/index.php/Transekonomika

[2]        A. P. Setiawi, E. N. S. Patty, and S. R. M. Making, "Dampak Artificial Intelligence dalam Pembelajaran Sekolah Menengah Atas," Indo-MathEdu Intellectuals Journal, vol. 5, no. 1, pp. 680--684, Jan. 2024, doi: 10.54373/imeij.v5i1.826.

[3]        F. Indah et al., "Jurnal Bidang Penelitian Informatika Peran Cyber Security Terhadap Keamanan Data Penduduk Negara Indonesia (Studi Kasus: Hacker Bjorka)," Medan, Oct. 2022. [Online]. Available: https://ejournal.kreatifcemerlang.id/index.php/jbpi