![Steam and Schemes [4]](https://assets-a1.kompasiana.com/statics/2019_kompasiana/desktop/images/headline-blank-vsmall.jpg?t=t&v=100&x=100&info=meta_related)
Dunia sekuriti, khususnya sekuriti yang berhubungan dengan perlindungan komputer maupun jaringan dari serangan hacker (cracker) atau virus (komputer), boleh dibilang seperti film kartun "Tom and Jerry".
Jika kita umpamakan, Tom adalah vendor sekuriti dan Jerry adalah hacker (cracker) atau virus, maka seperti dalam film kartun, terkadang Tom diserang/dijahili oleh Jerry, dan sebaliknya Jerry juga sering dijahili oleh Tom (walaupun kebanyakan Tom selalu kalah dijahili oleh Jerry).Â
Begitu juga yang terjadi dalam dunia sekuriti komputer. Serangan dan pertahanan selalu terjadi dari kedua pihak dan tidak akan berhenti sampai kapanpun.Â
Seperti yang sudah kita tahu, misalnya ada vaksin (antivirus) baru yang bisa mencegah komputer (atau jaringan) terserang suatu virus, maka beberapa hari kemudian akan muncul virus baru, hasil dari modifikasi virus yang sebelumnya. Lalu pihak pengembang vaksin pun kemudian membuat antivirus baru. Namun, si pembuat virus juga tidak tinggal diam. Dia lalu memodifikasi lagi virus buatannya agar bisa menerobos celah baru yang belum sempat ditangani oleh antivirus baru itu. Dan begitu seterusnya.
Pada dasarnya, vendor antivirus menggunakan beberapa cara untuk menangani serangan virus, dan saya akan menuliskan dua cara yang biasanya dilakukan.
Pertama, vendor antivirus membuat "signature" atau "pattern", yaitu tanda atau ciri khusus dari serangan virus, kemudian memakai tanda dan ciri khusus ini untuk mengamati program (atau aliran data dalam jaringan) untuk mencegah virus meng"infeksi" komputer atau mencegahnya berkembang biak dalam jaringan.
Cara kedua, adalah menjalankan program yang diterima dari luar (jaringan), dalam lingkungan yang sudah dibuat sedemikian rupa sehingga kalau terjadi hal yang tidak diinginkan, akibatnya tidak bisa meluas sampai ke komputer lain dalam jaringan. Lingkungan yang demikian dalam dunia sekuriti bisa disebut sebagai "sandbox".
Meskipun begitu, para pembuat virus juga tidak kehabisan akal. Mereka selalu mencari teknik baru untuk bisa lolos dari intaian pengamatan berdasarkan "signature" atau "pattern", juga agar programnya bisa lolos dari "sandbox". Akibatnya, virus yang mereka buat akan menjadi makin kompleks dan mengandung algoritme yang rumit. Dari tahun ke tahun, sebagai hasil beberapa kali modifikasi, virus komputer juga bertambah "kuat".
Berhubung makin kompleks dan rumitnya algoritme virus, maka terkadang vendor kesulitan untuk bisa segera merilis antivirus, ketika ada virus jenis baru yang menyerang.
Pekerjaan membuat "signature" maupun "pattern" tentunya membutuhkan kecermatan dan waktu yang lama. Apalagi jika data yang digunakan jumlahnya amat banyak, karena varian virus pun bertambah dan berkembang biak dari tahun ke tahun. Tentunya, jika manusia harus melakukan semua pekerjaan ini, maka waktu 24 jam dalam sehari pun tidak cukup.
Untuk membantu vendor antivirus agar bisa menangani virus yang makin kompleks tersebut, saat ini teknologi Artificial Intelligent (AI) dan Machine Learning (ML) mulai dilirik untuk diaplikasikan dalam pembuatan antivirus, agar pekerjaan vendor antivirus menjadi lebih mudah. Sehingga diharapkan, mereka bisa cepat membuat antivirus dan segera merilisnya kepasaran jika ditemukan virus baru yang muncul.
Dengan bantuan AI/ML, maka pekerjaan pembuatan "signature" atau "pattern" akan menjadi lebih cepat dan cermat. Dengan kemampuan AI/ML untuk memperbaharui data dan membuat "signature" atau "pattern" sendiri dari data yang ada, membuat pekerjaan manusia untuk meng-update "signature" atau "pattern" itu dengan berkala secara manual menjadi tidak diperlukan lagi.
Dalam 2 atau 3 tahun terakhir, vendor software sekuriti (khususnya antivirus), telah mengumumkan bahwa mereka memakai teknologi AI pada produknya. Karena tidak diperlukan update secara berkala (oleh user/manusia), maka produk sekuriti berbasis AI ini sangat cocok digunakan misalnya pada alat-alat yang menunjang teknologi IoT (Internet of Things), dimana jika manusia harus mengupdatenya akan memerlukan waktu lama karena banyak jumlahnya. Apalagi, kebanyakan dari alat itu hanya mempunyai memori yang terbatas untuk menyimpan data, sehingga tidak memungkinkan untuk meng-update ataupun menambah data baru pada sistem softwarenya.
Kalau ada pembaca yang gemar menonton film Harry Potter, tentunya pernah melihat episode "Half-blood Prince" dimana saat Ministry of Magic mengunjungi Muggle Prime Minister dan mewanti-wanti akan adanya serangan orang jahat, Muggle Prime Minister dengan entengnya menjawab kekhawatiran Rufus dkk dengan "Kamu kan bisa menanganinya menggunakan ilmu sihir?". Namun, Ministry of Magic menjawab "Bagaimana kita nggak khawatir, karena mereka juga pakai ilmu sihir untuk menyerang kita!"
Begitu juga halnya dengan pemanfaatan AI/ML untuk membuat antivirus. Walaupun teknologi AI/ML membantu vendor untuk membuat antivirus yang lebih andal, celakanya para pembuat virus tidak mau kalah. Mereka pun memanfaatkan teknologi yang sama untuk membuat virus.
Sehingga, selain pembuatan antivirus menjadi lebih sulit, kemungkinan efek yang ditimbulkan oleh virus yang dibuat dengan bantuan AI/ML tersebut bisa berakibat fatal, misalnya bisa membahayakan jiwa manusia.
Contohnya dalam teknologi self-driving yang telah digunakan secara terbatas di beberapa produk mobil. Kalau virus menginfeksi database gambar yang berguna sebagai referensi untuk mendeteksi rambu-rambu lalu lintas di jalan, maka sistem bisa saja salah dalam menentukan keputusan.
Bagaimana itu bisa terjadi? Kita ambil satu contoh, ada rambu yang mengharuskan kendaraan "berhenti". Jika database gambar sebagai referensi dari sistem untuk menentukan keputusan bahwa mobil harus berhenti sudah terjangkit virus, maka bisa jadi database referensi yang dipakai dalam sistem self-driving menjadi kacau (rancu). Akibatnya, rambu yang seharunya dideteksi sebagai "berhenti", namun bisa menjadi sebaliknya, yaitu terdeteksi oleh sistem sebagai "jalan terus".
Tentu sudah bisa dibayangkan jika rambu berhenti yang salah terdeteksi itu, terpampang di perempatan jalan atau di area penyeberangan pejalan.
Contoh lain lagi, saat ini suara banyak dipakai untuk mengoperasikan berbagai macam alat, contohnya smart (intelligent) speaker. Jika ada orang dengan niat jahat dan menggunakan teknologi AI/ML untuk memodifikasi atau membuat virus yang bisa mengacaukan database sistem yang dipakai untuk referensi suara, maka orang itu bisa mengelabui sistem pendeteksian suara.
Pengaplikasian teknologi berbasis AI/ML pada sistem yang berhubungan dengan sekuriti, khususnya untuk antivirus memang baru saja dimulai. Namun kita juga tahu bahwa para hacker (cracker) yang mempunyai niat jahat, juga tidak ketinggalan memanfaatkan teknologi yang sama untuk mewujudkan niat jahatnya.
Sudah menjadi rahasia umum bahwa selalu ada efek samping dari setiap teknologi baru, dimana efek samping itu tidak melulu positif.
Teknologi AI/ML bisa menjadi senjata ampuh untuk membuat hidup manusia menjadi lebih mudah. Namun pada sisi lain, teknologi yang sama sekaligus bisa juga berpotensi untuk dimanfaatkan oleh orang yang berniat jahat untuk menyerang dan membuat hidup manusia menjadi susah.
Apakah Tom akan selalu kalah dari Jerry dan apakah Tom akhirnya bisa mengalahkan Jerry? Kita tunggu saja perkembangan pemanfaatan teknologi AI/ML untuk sekuriti ini selanjutnya.
