Perangkat IoT dibuat untuk menjalankan fungsi tertentu, sehingga spesifikasi teknisnya secara alami sangat terbatas. Mereka tidak seperti smartphone atau komputer tablet yang dilengkapi dengan prosesor yang kuat dan penyimpanan data yang besar. Menempatkan mekanisme keamanan tradisional seperti enkripsi dan sistem deteksi intrusi pada perangkat ini tidak praktis. Tidak mungkin menginstal solusi keamanan lengkap di dalamnya, apalagi sistem bertenaga AI.
Namun, ini tidak berarti bahwa AI tidak dapat digunakan untuk mengamankan perangkat IoT atau seluruh ekosistem IoT. Berikut adalah ikhtisar tentang bagaimana solusi AI untuk IoT memanfaatkan manfaat AI untuk melindungi IoT dan perangkat sumber daya rendah lainnya, termasuk aktuator, sensor, perangkat yang dapat dikenakan, dan mikrokontroler.
Menetapkan baseline aktivitas yang aman untuk mendeteksi anomali
Salah satu solusi AI keamanan teratas untuk IoT adalah deteksi anomali yang tidak hanya berdasarkan aturan dan tanda ancaman. AI dapat melihat perilaku untuk mendeteksi potensi ancaman bahkan tanpa pengetahuan sebelumnya tentang ancaman tersebut. Solusi keamanan tingkat lanjut yang menggunakan kecerdasan buatan dapat memindai aktivitas jaringan dan perilaku perangkat untuk menetapkan garis dasar aktivitas reguler atau aman. Dengan tolok ukur aktivitas dan perilaku aman ini, menjadi lebih mudah untuk menemukan aktivitas jahat dan menanggapinya dengan sesuai.
AI mengumpulkan data tentang perilaku perangkat, kondisi lingkungan, lalu lintas jaringan, dan aspek relevan lainnya yang dapat dianggap sebagai ancaman atau serangan. Data tersebut kemudian diproses melalui algoritme deteksi anomali untuk mencari perilaku berbahaya atau indikator serangan seperti pergerakan data yang tidak biasa, peningkatan permintaan untuk lebih banyak izin atau peningkatan hak istimewa, dan upaya untuk mengakses data yang tidak diperlukan untuk suatu fungsi.
Satu atau dua contoh perilaku tidak biasa mungkin bukan ancaman yang sebenarnya, jadi penting untuk mendeteksi pola atau fitur. Jika instance jinak ini diperlakukan sebagai ancaman, hasilnya mungkin positif palsu yang berlebihan, yang dapat berdampak negatif terhadap respons insiden. Perhatian terhadap positif palsu atau peringatan keamanan yang tidak akurat ini sangat penting saat mengawasi keamanan IoT karena jumlah perangkat yang terlibat.
Menetapkan baseline secara manual untuk aktivitas yang aman tidak praktis dan mungkin hampir tidak mungkin dalam beberapa kasus. Tidak mungkin bagi analis keamanan manusia untuk secara memadai mencakup semua aktivitas dalam jaringan organisasi, terutama ketika jumlah perangkat IoT yang terus berkembang terus bertambah. Akan sangat sulit untuk membuat aturan atau parameter yang sesuai yang akan membedakan aktivitas aman dari aktivitas berbahaya atau berbahaya. Deteksi anomali yang dibantu AI bisa dibilang satu-satunya pilihan yang layak.
Pemantauan otomatis dan terus menerus
Saat ini, tidak praktis dan merugikan diri sendiri untuk menolak menggunakan alat dan teknologi baru untuk mengatasi ancaman dunia maya. Keamanan IoT yang efektif memerlukan pemantauan konstan, yang hanya dapat dilakukan dengan otomatisasi dan kecerdasan buatan. Solusi keamanan bertenaga AI dapat terus memantau perangkat dengan sumber daya rendah tanpa perlu menginstal klien di dalamnya. Mereka dapat mengamati berbagai aktivitas dan menganalisis data yang dihasilkan untuk mendeteksi potensi ancaman.
Salah satu contoh aktivitas perangkat IoT yang hanya dapat segera dideteksi dan ditangani melalui otomatisasi dan pemantauan berkelanjutan adalah pelanggaran pola komunikasi. Pemeriksaan log dapat mengungkap pelanggaran, tetapi mungkin sudah terlambat untuk menghentikan masalah jika organisasi hanya melakukan analisis log secara berkala. Pemantauan berkelanjutan memastikan deteksi tepat waktu dan perbaikan masalah keamanan.
Pemantauan otomatis dan berkelanjutan juga penting dalam mendeteksi kehadiran yang tidak biasa dari beberapa peristiwa secara bersamaan seperti enkripsi dan penghapusan file besar-besaran, yang dapat menjadi indikasi serangan ransomware yang sedang berlangsung. Demikian pula, penting untuk terus memantau aktivitas untuk menemukan ketidakhadiran abnormal dari peristiwa tertentu seperti kegagalan permintaan pembaruan, nilai atipikal dari deteksi variabel (yang dapat memerlukan koneksi yang tidak biasa ke IPC internal), kombinasi baru dari beberapa variabel, dan anomali urutan eksekusi perintah.
Deteksi dan respons ancaman proaktif
Kecerdasan buatan membuat pemantauan keamanan IoT proaktif dalam tiga cara utama: mendapatkan wawasan yang bermanfaat, mencegah berkembangnya masalah yang muncul, dan memastikan bahwa tanda bahaya ditangani dengan tepat.
Yang pertama adalah tentang bisa mendapatkan wawasan yang berarti di tengah membanjirnya peringatan keamanan dan informasi peristiwa. Berurusan dengan perangkat IoT biasanya berarti kemungkinan dibanjiri banyak informasi yang tidak relevan, yang memperlambat analisis dan deteksi insiden keamanan. AI memungkinkan organisasi untuk mengkorelasikan data dan hanya mengekstrak informasi yang relevan untuk membangun postur keamanan yang solid. Alat keamanan bertenaga AI bahkan dapat menyajikan wawasan yang dapat ditindaklanjuti untuk memudahkan mengatasi ancaman.
AI juga berguna untuk menghentikan ancaman yang semakin memburuk menjadi masalah yang lebih serius. Misalnya, saat perangkat tidak berfungsi, sistem keamanan siber konvensional mungkin tidak menganggap insiden tersebut sebagai potensi ancaman. Dengan AI, detail kerusakan diperoleh secara otomatis dan dampak yang mungkin terjadi pada sistem ditata. Ini memungkinkan organisasi untuk mengatasi masalah yang mungkin tampak sepele tetapi bisa menjadi pertanda serangan yang parah.
Di sisi lain, AI secara signifikan membantu mengungkap kejadian atau memprioritaskan peringatan penting yang sering diabaikan dalam solusi keamanan konvensional. Misalnya, kasus upaya otentikasi berulang dan perubahan alamat IP yang tidak biasa dapat terjadi pada alamat IoT tanpa disadari oleh administrator jaringan. Ini dapat berarti kemungkinan pelanggaran keamanan yang terbang tepat di bawah hidung pengguna perangkat dan tim TI. Solusi keamanan yang didukung AI dapat mendeteksi instans ini dan menjelaskan kepada tim keamanan bahwa instans tersebut tidak boleh ditutup atau diabaikan secara rutin.
Kecerdasan buatan berkontribusi secara signifikan dalam menciptakan keproaktifan dalam menghadapi ancaman yang melibatkan perangkat yang sering mendapat sedikit perhatian terkait keamanan siber. Ini memfasilitasi mitigasi ancaman aktif untuk memaksimalkan keamanan dan integritas jaringan.
Singkatnya
Karena adopsi IoT berkembang secara eksponensial, penting untuk menekankan perlunya mengamankan perangkat dengan sumber daya rendah ini. Mereka dapat menimbulkan risiko serius, terutama karena sering diperlakukan dengan sedikit perhatian terhadap keamanan siber. Perangkat ini cenderung ditambahkan, dihapus, atau ditambahkan kembali ke jaringan tanpa upaya untuk memastikan keamanannya. Dengan demikian, sangat penting untuk mengadopsi strategi keamanan yang memungkinkan untuk memaksakan kontrol keamanan pada perangkat sumber daya rendah yang tidak mampu menjalankan solusi defensif biasa di dalamnya.
Di sinilah kecerdasan buatan memberikan solusi yang efektif dan mudah diterapkan. Platform keamanan siber yang didukung AI dapat memberikan deteksi anomali otomatis dan berkelanjutan, analisis perilaku, dan sarana untuk mengatasi ancaman secara proaktif. Mengintegrasikan solusi AI ke dalam struktur keamanan IoT memungkinkan pembangunan ekosistem IoT yang lebih tangguh dan aman.
Kredit Foto: Tashatuvango/Shutterstock
Peter Davidson bekerja sebagai rekan bisnis senior membantu merek dan memulai untuk membuat keputusan bisnis yang efisien dan merencanakan strategi bisnis yang tepat. Dia adalah penggila gadget besar yang suka berbagi pandangannya tentang teknologi dan aplikasi terbaru.
