Trend Micro Sebut Ancaman Siber Makin Canggih, Tak Bisa Lagi Pakai Cara Lama

 - Ancaman keamanan siber kian masif dan canggih saat ini. Salah satu tantangan yang dihadapi adalah data yang melimpah namun tidak dibarengi dengan sistem keamanan yang lebih mumpuni.

Misalnya saja perusahaan keuangan yang memiliki data sensitif suber besar, namun masih mengandalkan sistem keamanan lama yang justru sering memberikan sinyal bahaya palsu (false positive).

Akibatnya, tim IT akan kewalahan dan membuang waktu untuk merespons alarm palsu tersebut.

Oleh karena itu, pendekatan keamanan siber tradisional dinilai tidak lagi memadai. Trend Micro, perusahaan pengembang software asal Jepang, mendorong pergeseran strategi dari sistem yang bersifat reaktif ke keamanan prediktif.

Sistem keamanan yang bersifat prediktif adalah pendekatan yang memungkinkan organisasi mengantisipasi ancaman sebelum insiden nyata terjadi.

Country Manager Trend Micro Indonesia Fetra Syahbana mengatakan selama bertahun-tahun banyak organisasi mengandalkan Security Information and Event Management (SIEM) konvensional untuk memantau ancaman siber.

Namun, sistem tersebut kini menghadapi berbagai keterbatasan.

"Teknologi SIEM telah ada selama beberapa dekade, tetapi penggunanya menghadapi tantangan yang sudah lama berlangsung, seperti biaya tinggi, kompleksitas sistem, lonjakan alert, dan data lake yang pasif," kata Fetra.

Sebagai konteks, SIEM merupakan sistem yang mengumpulkan dan menganalisis log atau catatan aktivitas dari berbagai sistem TI untuk mendeteksi potensi ancaman.

Dalam praktiknya, SIEM tradisional kerap menghasilkan banyak peringatan, termasuk false positive.

Menurut Fetra, SIEM tradisional juga masih bergantung pada konfigurasi manual dan parser (alat pembaca data/log) statis yang kaku, sehingga sulit mengikuti kecepatan serta variasi sumber data modern, terutama di lingkungan cloud dan infrastruktur digital yang kian kompleks.

"Model AI tradisional, termasuk AI generatif, juga belum sepenuhnya bisa menjawab tantangan ini karena umumnya hanya merespons prompt atau instruksi dari manusia," jelas Fetra dalam keterangan resmi yang diterima KompasTekno.

Andalkan Agentic SIEM

Untuk menjawab tantangan tersebut, Trend Micro mendorong pemanfaatan Agentic AI, yaitu pendekatan kecerdasan buatan yang mampu bertindak secara otonom.

Berbeda dengan AI generatif yang menghasilkan konten berdasarkan perintah pengguna, Agentic AI dapat mengambil keputusan, memecahkan masalah, serta menjalankan tugas secara mandiri dengan pengawasan manusia yang minimal.

Fetra menjelaskan, Agentic AI dapat bekerja secara independen, belajar dari interaksi sebelumnya, dan membuat keputusan tanpa harus selalu dipicu oleh prompt yang diinput manusia secara manual.

Pendekatan ini diterapkan Trend Micro dalam pengembangan Agentic SIEM, yang dirancang untuk mengurangi kebisingan alert dan meringankan beban tim keamanan.

Proses yang sebelumnya memerlukan waktu berminggu-minggu untuk pengaturan, kini dapat diotomatisasi, sekaligus dioptimalkan seiring waktu.

Dengan kemampuan tersebut, sistem keamanan tidak lagi hanya bereaksi setelah insiden terjadi, tetapi juga dapat memprediksi dan mengantisipasi potensi ancaman sejak dini.

Simulasi serangan lewat Digital Twin

Selain Agentic AI, Trend Micro juga mengadaptasi konsep Digital Twin ke dalam konteks keamanan siber.

Trend Micro Fetra Syahbana, Country Manager, Trend Micro Indonesia.

Digital Twin merupakan replika digital dari infrastruktur TI organisasi yang diperbarui secara berkelanjutan dan memiliki tingkat kemiripan tinggi dengan sistem aslinya.

Fetra mengeklaim bahwa dengan Digital Twin tim keamanan bisa memvisualisasikan risiko, menguji berbagai skenario serangan secara aman, serta membuat keputusan cepat berbasis data tanpa mengganggu operasional bisnis.

Melalui simulasi ini, organisasi dapat menguji skenario seperti serangan ransomware atau gangguan akibat pihak ketiga tanpa harus menunggu insiden nyata.

Agen-agen AI akan mensimulasikan taktik dan pola serangan di dalam model digital tersebut untuk menguji efektivitas strategi mitigasi yang ada.

Dengan mengawinkan Agentic SIEM dan Digital Twin, Fetra berharap proses mitigasi bisa berjalan lebih proaktif, sekaligus meningkatkan ketahanan, kepatuhan regulasi, dan keunggulan kompetitif.

Fetra juga menambahkan bahwa penerapan agentic SIEM yang dikombinasikan analis juga memungkinkan perusahaan di industri keuangan mematuhi prinsip “secure by design” dan “resilience by architecture” yang ditekankan oleh Otoritas Jasa Keuangan (OJK) melalui pendekatan yang proaktif.

Tak gantikan peran analis siber

Agentic SIEM Trend Micro didukung analisis data dari lebih dari 900 sumber, termasuk log jaringan, endpoint, cloud, email, dan sistem identitas.

Fetra menegaskan aspek privasi dan keamanan data tetap menjadi perhatian utama, khususnya bagi sektor jasa keuangan, melalui penerapan arsitektur dan tata kelola data yang sesuai regulasi.

Meski mengandalkan otomatisasi, Fetra menekankan teknologi ini tidak dimaksudkan untuk menggantikan analis keamanan siber, namun justru akan memberdayakan mereka.

Tugas-tugas rutin seperti penyaringan alert dan investigasi awal dapat didelegasikan ke agen AI, sementara analis beralih ke peran yang lebih strategis, seperti perburuan ancaman dan pengambilan keputusan.

"Mereka akan beralih dari sekadar penanggap reaktif menjadi pemburu ancaman strategis dan pengambil keputusan, dengan fokus pada ancaman kompleks, perilaku pelaku kejahatan, dan strategi pertahanan proaktif," kata Fetra.

Di tengah ancaman siber yang terus berevolusi, Trend Micro menilai pendekatan keamanan prediktif menjadi kebutuhan agar organisasi dapat tetap selangkah lebih maju dari para pelaku kejahatan siber.

Tag:  #trend #micro #sebut #ancaman #siber #makin #canggih #bisa #lagi #pakai #cara #lama