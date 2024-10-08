Kecerdasan buatan (AI) datang untuk mengambil pekerjaan keamanan siber Anda. Atau, AI akan menyelamatkan pekerjaan Anda.
Nah, yang mana itu?
Seperti semua hal yang berhubungan dengan keamanan, terkait AI, dan terkait pekerjaan, ini rumit.
Alasan utama mengapa hal ini menjadi rumit adalah karena AI membantu meningkatkan permintaan akan profesional keamanan siber dengan dua cara yang luas. Pertama, pelaku kejahatan menggunakan AI untuk melewati pertahanan keamanan dan meningkatkan risiko pelanggaran data secara keseluruhan. Orang jahat dapat semakin menggunakan alat berbasis AI untuk meningkatkan pengintaian dan profil target. Ini memungkinkan taktik rekayasa sosial yang lebih canggih, termasuk peniruan Deepfake dan kampanye disinformasi skala besar, sementara juga memfasilitasi penghindaran sistem deteksi melalui teknik AI yang bermusuhan. Selain itu, AI membantu penyerang mengotomatiskan proses pemindaian kerentanan, eksploitasi, dan eksfiltrasi data, membuat serangan siber kompleks lebih mudah diakses oleh individu yang kurang terampil dan berpotensi meningkatkan skala dan dampak pelanggaran.
Kedua, penerapan AI memperluas permukaan serangan di organisasi dan jumlah vektor yang tersedia bagi penyerang untuk mengeksploitasi. Menurut Laporan Biaya Pelanggaran Data 2024 dari IBM, “Perlombaan berkelanjutan untuk mengadopsi gen AI di hampir setiap fungsi dalam organisasi diharapkan membawa risiko yang belum pernah terjadi sebelumnya dan memberi tekanan lebih besar pada... tim keamanan siber.” Laporan tersebut menemukan bahwa adopsi cepat AI generatif kemungkinan akan meningkatkan beban kerja dan tekanan pada tim keamanan siber, berpotensi memperburuk kekurangan staf.
Ketiga, “AI membutuhkan sejumlah besar data untuk melatih model dan menginformasikan output model pada waktu inferensi (dalam teknik yang disebut Retrieval Augmented Generation [RAG]),” menurut Sam Hector, Senior Strategy Leader di IBM Security. “Proliferasi data di berbagai lingkungan untuk memberi makan AI meningkatkan kompleksitas mengamankannya dan memerlukan keterampilan khusus lebih lanjut, meningkatkan permintaan pekerjaan.”
Penggunaan AI oleh aktor jahat, profesional keamanan siber, dan profesional dari semua lini menciptakan area khusus baru dalam keamanan siber.
Jadi, AI menciptakan pekerjaan keamanan siber, bukan? Hm, tidak secepat itu.
Karena AI generatif diintegrasikan ke dalam alat keamanan siber dan menjadi lebih mampu sebagai chatbot informasi, alat pengembangan, dan banyak lagi, kebutuhan orang untuk melakukan berbagai tugas berkurang.
Pada tingkat dasar, AI menjadi lebih mahir dalam mengotomatiskan tugas-tugas rutin, seperti ulasan log dan analisis, deteksi ancaman awal, pemindaian kerentanan, dan triase insiden dasar.
“Meski otomatisasi dan AI akan mengurangi kebutuhan terhadap peran staf entry-level seperti yang selama ini kita kenal, perubahan ini juga akan secara drastis mengubah jenis keterampilan yang diperlukan,” ujar Hector. “Manusia akan lebih fokus pada strategi, analitik, dan perbaikan program. Proses ini akan membutuhkan pengembangan keterampilan berkelanjutan dari staf yang ada untuk memutar peran mereka di sekitar kemampuan AI yang berkembang.”
“Penilaian manusia tetap menjadi bagian penting dari proses keamanan siber, terutama di lingkungan yang kompleks dan bertekanan tinggi seperti respons pelanggaran dan ketika pertimbangan etika dan peraturan ikut berperan,” katanya.
Alat AI generatif dapat menambah pengetahuan manusia dengan pengetahuan yang dapat diakses dengan cepat. Gartner memperkirakan bahwa pada tahun 2028, “adopsi GenAI akan meruntuhkan kesenjangan keterampilan, menghilangkan kebutuhan akan pendidikan dari 50% posisi keamanan siber tingkat pemula.”
AI juga diharapkan dapat sangat menurunkan kebutuhan untuk ulasan kode manual dalam mencari kerentanan karena semakin baik dalam melakukan ini secara otomatis dan menyarankan solusi.
Alat bantu AI akan mengotomatiskan sebagian pengujian penetrasi, sehingga mengurangi permintaan untuk penguji pena tingkat bawah atau tingkat pemula.
Intelijen ancaman AI sudah menjadi keuntungan besar bagi tim keamanan. AI dapat memproses dan menganalisis data dalam jumlah besar jauh lebih cepat daripada manusia, berpotensi mengurangi permintaan analis intelijen ancaman.
AI juga mahir memantau, mendeteksi, dan menandai perilaku pengguna yang mencurigakan, dan setelah terdeteksi, ia meneruskan sesi pengguna yang diidentifikasi kepada manusia.
Sepuluh tahun yang lalu, para pakar terbagi tentang apakah AI akan menciptakan atau menghilangkan pekerjaan keamanan siber dalam dekade berikutnya.
Anehnya, prediksi yang terbagi, beragam, dan ambigu itu benar.
Apa yang tidak diketahui satu dekade lalu adalah dampak besar dari revolusi AI generatif di kedua sisi persamaan.
Keterampilan yang dibutuhkan profesional keamanan siber bergeser ke ilmuwan data dan mereka yang memiliki pengalaman dalam AI, ditambah kebutuhan untuk penciptaan peran interdisipliner untuk menjembatani kesenjangan antara keamanan siber, AI, dan ilmu data, menurut Hector. Selain itu, tantangan peraturan dan kepatuhan baru muncul dari inovasi AI yang cepat.
Jelas bahwa AI mengurangi kebutuhan profesional keamanan siber untuk melakukan sejumlah besar tugas yang dapat diotomatisasi. AI juga sangat meningkatkan kemampuan staf dengan memberdayakan mereka untuk melakukan lebih banyak pekerjaan dalam waktu yang lebih singkat daripada tanpa AI. Tapi itu juga secara radikal memperluas kompleksitas keseluruhan proyek keamanan siber.
Permukaan serangan yang meluas, meningkatnya biaya pelanggaran data dan penggunaan AI oleh penjahat siber sangat meningkatkan kebutuhan akan keamanan siber secara umum. Spesialisasi pekerjaan baru muncul, termasuk spesialis keamanan siber AI dan ilmuwan data keamanan siber.
Sementara AI menangani deteksi, analisis log, penilaian dan sejenisnya, keahlian manusia akan terus bergeser ke arah Strategi, perencanaan, pemecahan masalah, dan pengambilan keputusan. Mungkin keahlian arsitektur tingkat tinggi akan menjadi lebih berharga daripada pengetahuan tingkat rendah tentang program, kode, dan skrip, menurut Hector. Akan ada pergeseran permintaan keterampilan menuju keamanan data dan tata kelola data untuk mendukung meningkatnya beban memberi makan AI.
Kesenjangan keterampilan tetap ada, dan peluang di bidang keamanan siber sangat banyak dan berkembang. Sementara AI adalah alat yang kuat dan semakin diperlukan, keahlian, keterampilan, dan penilaian manusia masih diperlukan.