fost-nepal.org – Tim keamanan perusahaan menghadapi tantangan baru akibat serangan yang didukung AI. Menurut laporan dari CrowdStrike, waktu para penyerang untuk memanfaatkan celah keamanan kini semakin cepat, dengan beberapa kejadian tercatat dalam hitungan detik. Laporan tersebut menunjukkan bahwa sebanyak 79% deteksi serangan tidak melibatkan malware, melainkan menggunakan teknik manipulasi langsung yang berhasil melewati perlindungan tradisional.

Mike Riemer, CISO dari Ivanti, menyatakan bahwa penyerang kini dapat membongkar patch keamanan hanya dalam waktu 72 jam setelah publikasi. Ketidakmampuan perusahaan untuk mempatch dengan cepat, sering kali dalam jangka waktu berminggu-minggu, membuat mereka rentan terhadap eksploitasi. Ia juga menyoroti bahwa kecepatan serangan ini dipacu oleh kemajuan teknologi AI.

Penyerang memanfaatkan berbagai teknik, seperti injeksi prompt dan serangan yang tidak terdeteksi oleh sistem tradisional. Penelitian Gartner mengungkapkan bahwa kebanyakan perusahaan kemungkinan besar akan mengabaikan pedoman keamanan guna mencapai tujuan bisnis, menandakan adanya risiko serius yang harus dihadapi.

Di era digital ini, para CISO didorong untuk mengedepankan langkah proaktif dalam memperkuat pertahanan. Chris Betz, CISO di AWS, mengingatkan pentingnya fokus pada keamanan aplikasi yang sering terabaikan karena dorongan untuk menerapkan teknologi baru. Ia merekomendasikan beberapa langkah yang perlu diambil, antara lain otomasi pemulihan patch dalam waktu 72 jam dan penerapan lapisan normalisasi untuk mendekode instruksi yang berbahaya.

Kini, pertanyaan bagi para pemimpin keamanan bukanlah mengenai apakah mereka harus mengadopsi keamanan berbasis inferensi, tetapi apakah mereka dapat menutup celah sebelum menjadi contoh kasus yang buruk.