Keamanan dunia maya berada di bawah pengawasan ketat akhir-akhir ini, terutama karena semakin banyaknya serangan berbasis AI yang bersifat permusuhan seperti Laba-laba Tersebar dapat menggunakan berbagai metode hidup di luar lahan untuk menyebarkan dan mempercepat dampaknya serta menyamarkan operasi mereka. Artinya, mempertahankan jaringan saat ini memerlukan respons yang lebih cepat, canggih, dan mendalam.
AI ofensif mulai berkembang: Grup Intelijen Ancaman Google telah melacaknya metode serangan berbasis AI yang baru dan matang termasuk alat AI yang dapat melewati pagar keamanan, menghasilkan skrip berbahaya, dan secara otomatis menghindari deteksi. Antropik telah mengamati apa yang disebut sebagai penggunaan orkestrasi berbasis AI pertama yang diketahui untuk menggabungkan berbagai malware untuk melakukan pengintaian jaringan, menemukan kerentanan, bergerak secara lateral melintasi jaringan target, dan mengumpulkan data.
Orkestrasi AI ini dapat terjadi dengan kecepatan dan skala yang dapat dengan mudah mengalahkan metode deteksi dan remediasi manual. Ini adalah serangan baru dalam arti sebenarnya dan menggunakan otomatisasi dan kecerdasan algoritma pembelajaran mesin untuk menumbangkan pertahanan digital.
Serangan-serangan ini hanyalah permulaan bagaimana AI dapat digunakan untuk menerobos perlindungan keamanan tradisional. Meskipun sejarah kompromi kredensial telah berlangsung selama beberapa dekade, hal baru yang ada adalah tingkat skala yang dapat dicapai hanya dengan beberapa perintah AI dan bagaimana hal tersebut dapat memanfaatkan pengumpulan data yang dicuri dengan menggunakan AI untuk mengumpulkan sejumlah besar data yang dicuri.
Ini hanyalah salah satu cara pelaku kejahatan menggunakan AI. Laporan Cloud Security Alliance ini mulai Juni 2025 mencantumkan lebih dari 70 cara berbeda yang dapat digunakan agen berbasis AI otonom untuk menyerang sistem perusahaan, dan menunjukkan bagaimana agen ini secara signifikan memperluas permukaan serangan melampaui batas kepercayaan dan praktik keamanan tradisional.
Sungguh, tidak ada lagi yang aman, dan kita kini berada di era tanpa rasa percaya. Sejak istilah ini pertama kali diciptakan oleh John Kindervag pada tahun 2009 ketika dia berada di Forrester Research, istilah ini telah berkembang menjadi serangkaian keadaan yang hampir universal. Perbedaannya dengan jaringan saat ini adalah analis SOC juga tidak bisa menerima begitu saja, dan harus menjadi lebih efektif dalam menemukan dan menghentikan serangan dari mana pun serangan itu berasal.
Mengapa NDR penting dalam menghadapi serangan yang didukung AI
Saat organisasi mencari cara yang lebih baik untuk mempertahankan ancaman AI baru, mereka beralih ke visibilitas jaringan untuk memahami bagaimana teknik ini dapat berguna sebagai mekanisme pertahanan.
Berbeda dengan solusi lama yang berfokus pada pemblokiran tanda lalu lintas yang diketahui atau mengandalkan penyelidikan manual, sistem deteksi & respons jaringan (NDR). terus memantau dan menganalisis data jaringan, memberikan wawasan waktu nyata untuk mendeteksi ancaman berbasis AI yang bergerak cepat dan menipu, serta secara otomatis mengidentifikasi transfer data abnormal dan pola lalu lintas jaringan. Sistem ini menambah visibilitas jaringan sederhana dengan analisis real-time.
Sistem pertahanan lama saat ini dirancang untuk fokus pada ancaman yang diketahui di era sebelum AI dapat menciptakan ribuan varian malware yang disesuaikan.
Ini bisa menjadi salah satu alasan mengapa penelusuran untuk “Solusi Deteksi dan Respons Jaringan” meningkat, menurut Google Trends dan Magic Quadrant™ Gartner untuk Deteksi dan Respons Jaringan laporan.
Berikut adalah cara sistem NDR saat ini dapat melawan serangan berbasis AI:
— Mengidentifikasi dan menangkal kampanye pengintaian berbahan bakar AI dan serangan polimorfik yang bergerak cepat lainnya. Kesamaan dari serangan-serangan ini adalah kemampuan untuk menggunakan teknik otomatis untuk menguji titik masuk yang tidak terlindungi atau kerentanan yang belum ditambal. Seolah-olah seorang pencuri dapat dengan cepat menggoyangkan ratusan pintu yang terkunci untuk menemukan pintu yang secara tidak sengaja dibiarkan terbuka. Solusi NDR dapat mengimbangi volume lalu lintas yang lebih tinggi yang dihasilkan oleh sistem otomatis ini—dan mampu memproses semua data ini secara tepat waktu—yang sangat penting untuk menemukan penyusup yang tersembunyi di antara aktivitas normal.
Sistem NDR menggunakan pemantauan real-time untuk memeriksa semua lalu lintas jaringan. Hal ini memungkinkan mereka mendeteksi ancaman dan merekonstruksi jadwal dan komponen berbagai jenis serangan. Sebagai contoh, sistem ini sering kali menyertakan berbagai metode otomatisasi dan AI/ML untuk mengungkap hal-hal seperti pergerakan ancaman jaringan lateral atau perilaku anomali lainnya yang merupakan tanda pendekatan mengelak dari pelaku kejahatan. Solusi NDR juga harus mampu memisahkan peringatan positif palsu dan peringatan positif sebenarnya sambil memberikan konteks disekitarnya dan implikasi berbasis jaringan untuk menyelidiki ancaman yang sebenarnya.
— Kedua, untuk merangkum dan menganalisis apa yang terjadi di seluruh jaringan perusahaan dan kawasan cloud. Hal ini dapat dilakukan dengan menghitung rasio lalu lintas terenkripsi dan tidak terenkripsi, misalnya, dan membandingkannya dengan data dasar historis, atau mengamati bahwa router jaringan belum pernah menggunakan SSH untuk menyambung ke internet sebelumnya dan sekarang menggunakan protokol ini. Atau, dapat mengidentifikasi koneksi ke layanan atau alamat IP baru. Wawasan seperti ini berguna bagi tim keamanan, memberi mereka konteks yang lebih baik selama penyelidikan dan membantu mereka memahami bagaimana lalu lintas jaringan berubah seiring waktu.
— Ketiga, dapat menyimpan pola-pola ini ke media penyimpanan untuk pemeriksaan dan analisis di masa mendatang. Sistem dapat mengenali dan mengekstrak file individual dan menganalisisnya untuk tindakan lebih lanjut, seperti menyiapkan kebijakan khusus untuk mencegah perilaku ini, atau melihat apa yang terjadi di masa lalu untuk menghindari pertahanan. Salah satu contohnya adalah merekam unggahan file tidak pantas yang menggunakan ekstensi gambar, seperti .jpg atau .png, namun sebenarnya merupakan file yang dapat dieksekusi yang dapat menjadi dasar serangan.
— Terakhir, untuk dapat memberikan keputusan apakah suatu peristiwa bersifat jinak, mencurigakan, atau berbahayadan melakukannya dengan menggunakan metode otomatis yang lebih dari sekadar mengenali tanda tangan atau perilaku malware sederhana. Hal ini dapat membantu mengurangi tekanan pada analis SOC dan menghilangkan kesalahan positif. Dengan menggunakan contoh eksploitasi lalu lintas SSH yang disebutkan di atas, meskipun NDR tidak dapat melihat ke dalam lalu lintas terenkripsi, NDR dapat dengan mudah mengidentifikasi bahwa ini adalah situasi baru dan menandainya sebagai potensi penyalahgunaan berkat kekuatan visibilitas jaringannya. Ketika penyerang meningkatkan permainan mereka dengan lebih banyak cara untuk menyembunyikan upaya mereka, menjadi lebih penting untuk segera melakukan triase terhadap kejadian yang berpotensi membahayakan.
Ketika musuh semakin mengandalkan AI untuk menghindari pertahanan lama, visibilitas jaringan membantu SOC mengenali pergerakan mereka. Entah mereka sedang menyelidiki titik masuk, bergerak kesamping, atau bersembunyi di depan mata, SOC akan mencegat mereka sebelum kerusakan nyata terjadi.
Kekuatan unik NDR terletak pada penyediaan wawasan yang dapat ditindaklanjuti bagi para analis untuk memecahkan masalah yang diabaikan atau dikubur jauh oleh alat tradisional di dalam log mereka. Penanggap insiden dapat dengan cepat menyelidiki lalu lintas jaringan yang tidak biasa atau penggunaan aplikasi yang mencurigakan, mengidentifikasi malware atau penyusup yang tersembunyi, dan menyelesaikan insiden dengan lebih cepat. Mereka diberi potensi untuk mengurangi radius ledakan infeksi malware atau mencegah pelaku kejahatan mencuri data kepemilikan.
Dengan visibilitas lingkungan yang luas dan respons yang lebih cepat, NDR memberikan ketangkasan bagi organisasi, mempersiapkan mereka menghadapi masa depan di mana penyerang memanfaatkan taktik berbasis AI yang terus berkembang.
Untuk mengetahui lebih lanjut tentang Corelight NDR, mengunjungi corelight.com/elitedefense.
Disponsori dan ditulis oleh cahaya inti.
