Nama : Isalora Simanjuntak
Nim : 2681498454
QUESTIONS!
- How can Artificial Intelligence (AI) be used both defensively (by security teams) and offensively (by attackers)?
- What new security risks does the proliferation of IoT devices (e.g., smart sensors, cameras) introduce to a business network?
- Summarize what you believe will be the single greatest cyber security challenge for digital businesses in the next five years and justify your choice?
ANSWER No 1
Penggunaan Artificial Intelligence (AI) dalam Keamanan Siber
Kecerdasan Buatan (AI) bisa digunakan dalam keamanan siber dari dua sudut pandang, yaitu untuk melindungi sistem dengan cara defensif oleh tim keamanan, serta digunakan penyerang untuk melakukan serangan secara ofensif.1. Penggunaan AI secara Defensif (oleh Tim Keamanan)
AI membantu organisasi mendeteksi, mencegah, dan merespons ancaman secara lebih cepat.
Contoh penggunaan:
Deteksi ancaman secara otomatis: AI bisa menganalisis pola penggunaan jaringan untuk mendeteksi tindakan tidak wajar seperti serangan virus atau akses yang tidak bisa dibenarkan.
Pemantauan keamanan selama 24 jam penuh: AI bisa terus mengawasi sistem dan memberi peringatan bila ada hal tidak normal.
Analisis data besar (Big Data): AI mampu memproses banyak data keamanan untuk mendeteksi risiko yang mungkin tidak terlihat oleh manusia.
Respons terhadap insiden lebih cepat: AI bisa membantu mencegah ancaman dan memberi saran tindakan saat terjadi serangan.2. Penggunaan AI secara Ofensif (oleh Penyerang)
Penyerang bisa menggunakan AI agar serangannya lebih maju dan lebih sulit untuk terdeteksi.Contoh penggunaan:
Membuat serangan phishing yang lebih menipu: AI bisa membuat email atau pesan palsu yang terlihat asli dan berasal dari sumber yang dipercaya.
Mengembangkan malware yang lebih cerdas: AI bisa digunakan untuk menciptakan serangan yang mampu mengelak dari sistem perlindungan.
Mengecek celah keamanan: AI bisa dipakai untuk memeriksa jaringan dan menemukan kelemahan sistem.
AI bisa membuat konten palsu seperti gambar, suara, atau video yang menyerupai aslinya, sehingga bisa menipu orang lain.ANSWER No 2
Risiko keamanan yang muncul karena banyaknya perangkat IoT dalam jaringan bisnis.
Perkembangan perangkat Internet of Things (IoT) seperti sensor cerdas, kamera keamanan, dan perangkat terhubung lainnya membantu bisnis menjadi lebih efisien, tetapi juga meningkatkan risiko keamanan karena setiap perangkat bisa menjadi celah yang dimanfaatkan oleh penyerang siber.
Risiko Utama:
Permukaan serangan semakin luas
Semakin banyak alat yang terhubung ke jaringan, semakin besar peluang bagi penyerang masuk ke sistem bisnis.
Kelemahan keamanan pada perangkat IoT
Banyak perangkat IoT hanya memiliki perlindungan yang tidak cukup, misalnya kata sandi yang sudah ditentukan, pembaruan keamanan yang tidak sering dilakukan, atau sistem yang gampang dimanipulasi.
Kebocoran data
Perangkat IoT bisa mengumpulkan dan mengirim data yang bersifat sensitif. Jika sistemnya berhasil diretas, data bisnis atau informasi pelanggan bisa dibocorkan.
Serangan terhadap jaringan internal
Perangkat IoT yang terinfeksi bisa menjadi jalan bagi para penyerang untuk menyebar ke sistem lain di dalam jaringan perusahaan.
Risiko serangan DDoS
Perangkat IoT yang diretas bisa dimanfaatkan sebagai bagian dari jaringan bot untuk melakukan serangan Distributed Denial of Service (DDoS).Kesimpulan :
Semakin banyak perangkat IoT yang digunakan dalam bisnis membuat risiko serangan siber, kebocoran data, dan penyalahgunaan jaringan semakin tinggi. Oleh karena itu, perusahaan harus melakukan beberapa langkah keamanan seperti memperbarui perangkat, menggunakan kata sandi yang kuat, membagi jaringan menjadi bagian-bagian, serta memeriksa perangkat secara rutin.ANSWER No 3
Menurut saya, ancaman keamanan siber yang paling besar bagi bisnis digital dalam lima tahun mendatang adalah meningkatnya serangan yang menggunakan teknologi Artificial Intelligence (AI).Alasan:
– AI bisa dimanfaatkan oleh orang jahat untuk membuat serangan yang lebih rumit, seperti phising yang lebih mudah menggelabui, pembuatan malware secara otomatis, serta pemalsuan identitas dengan teknologi deepfake.– Banyaknya data digital yang terus bertambah membuat bisnis menjadi sasaran yang menarik bagi penjahat siber untuk mencuri informasi pelanggan, data keuangan, dan rahasia perusahaan.
– Perkembangan teknologi yang pesat membuat banyak perusahaan kesulitan memperbarui sistem keamanan mereka dan melindungi semua perangkat yang terhubung, termasuk perangkat IoT.
– Kurangnya tenaga ahli keamanan siber juga menjadi masalah, karena perusahaan membutuhkan keterampilan khusus untuk menghadapi ancaman yang semakin rumit.