Serangan "saluran samping" yang mengungkap celah keamanan AI…… Apakah deteksi berbasis aturan telah mencapai batasnya?

Diskusi tentang keamanan kecerdasan buatan (AI) sebagian besar berfokus pada kesalahan operasional atau penyalahgunaan model. Tetapi ada yang menunjukkan bahwa masalah yang lebih mendesak terletak pada celah dalam sistem deteksi yang ada yang “mengabaikan” hal tersebut. Serangan “sisi saluran” yang baru-baru ini menjadi perhatian dianggap sebagai contoh nyata dari kekosongan deteksi semacam itu.

Serangan sisi saluran bukanlah cara untuk menembus kode perangkat lunak itu sendiri. Sebaliknya, ini adalah teknik untuk mencuri informasi atau mengganggu eksekusi program melalui analisis sinyal fisik seperti konsumsi daya, radiasi elektromagnetik, waktu pemrosesan, dan lain-lain. Bahkan informasi sensitif seperti kunci enkripsi dapat diperoleh dengan mengukur sinyal yang secara tidak sengaja bocor dari perangkat keras.

Berdasarkan penelitian terbaru, pengamat eksternal hanya dengan menganalisis pola lalu lintas enkripsi dapat menyimpulkan “topik” interaksi AI. Tidak perlu melakukan dekripsi maupun melihat isi data. Ini berarti, hanya dari struktur lalu lintas, jarak waktu, dan urutannya, informasi bermakna dapat diungkapkan. Masalahnya, sinyal-sinyal ini berada di luar jangkauan alat keamanan yang berfokus pada konten saat ini.

Keterbatasan Deteksi Berbasis Aturan

Selama 20 tahun terakhir, deteksi keamanan didasarkan pada “aturan”. Tanda tangan, ambang batas, pola yang diketahui, dan garis dasar deteksi anomali selalu menjadi inti operasi keamanan. Industri tidak hanya memperkenalkan aturan yang lebih banyak dan lebih canggih, tetapi juga mengadopsi AI yang dapat mempercepat proses tersebut.

Namun, deteksi berbasis aturan pada akhirnya membutuhkan “objek yang dapat dibandingkan” agar dapat berfungsi. Harus ada jejak yang diketahui, deviasi yang jelas, dan batasan yang tegas untuk mengirimkan peringatan. Sebaliknya, serangan sisi saluran atau banyak teknik intrusi terbaru menghindari prasyarat ini.

Jika penyerang memanfaatkan saluran terenkripsi, alat yang normal, atau alur kerja berbantuan AI, setiap tindakan tunggal mungkin tampak normal. Jika hanya melihat setiap langkah, mungkin tidak ada tanda-tanda anomali. Tetapi, jika menghubungkan langkah-langkah tersebut dari waktu ke waktu, pola serangan akan muncul. Inilah yang disebut “kesenjangan deteksi”. Ini bukan masalah cakupan yang kurang, melainkan keterbatasan struktural.

Serangan yang Bahkan AI Pun Bisa Kelewatan

Makna praktis dari kesenjangan deteksi ini sangat sederhana. Bahkan jika penyerang melakukan aktivitas internal, tim keamanan mungkin tidak menerima sinyal apa pun. Tidak hanya tidak ada peringatan dengan tingkat kepercayaan rendah, bahkan petunjuk investigasi pun mungkin tidak ada.

Serangan sisi saluran adalah contoh khas. Data memang ada, tetapi tersembunyi dalam perbedaan waktu, urutan, dan pola interaksi. Alat yang ada saat ini tidak dirancang untuk menafsirkan hal ini. Serangan intrusi yang berjalan lambat, yang disebut “serangan lambat dan rendah”, atau penyalahgunaan alat manajemen normal, serta serangan berbantuan AI yang berubah bentuk sesuai jalur pergerakan, juga termasuk di dalamnya.

Masalahnya, seiring perusahaan semakin banyak menggunakan AI dalam bisnis dan serangan, celah semacam ini akan semakin meluas. Namun, sebagian besar investasi keamanan masih difokuskan pada penanganan area yang sudah mampu ditangkap secara lebih cepat dan efisien. Otomatisasi pembuatan aturan, klasifikasi peringatan, dan peningkatan efisiensi analisis memang penting, tetapi memiliki keterbatasan terhadap serangan yang sejak awal tidak akan memicu peringatan.

Perlu Melihat “Perilaku” Bukan Hanya Peristiwa

Beberapa analisis berpendapat bahwa untuk menutup celah ini, diperlukan metode yang mampu memahami “kelangsungan perilaku” daripada hanya satu peristiwa. Sinyal yang dibutuhkan tim keamanan sebenarnya sudah ada. Hubungan antar sistem, urutan perilaku, pola akses yang berubah, dan perkembangan dari waktu ke waktu semuanya dapat mengungkap niat serangan.

Misalnya, saat penyerang mencoba menyebar melalui saluran terenkripsi di dalam jaringan, jejaknya tidak ada di isi lalu lintas, tetapi tersimpan dalam perubahan pola akses. Serangan sisi saluran meskipun tidak langsung menampilkan data, tetapi mengungkapkan strukturnya. Intinya, bukan peristiwa yang terisolasi, melainkan proses dan konteksnya yang penting.

Oleh karena itu, pandangan bahwa sistem deteksi generasi berikutnya tidak cukup hanya mengandalkan aturan yang telah didefinisikan sebelumnya atau kondisi buatan manusia semakin meyakinkan. Yang dibutuhkan adalah belajar dari data operasional yang terstruktur, bahkan model yang mampu menemukan pola yang belum didefinisikan sebelumnya. Ironisnya, metode pembelajaran mendalam yang mungkin digunakan untuk serangan sisi saluran juga dapat digunakan untuk mendeteksi pola lalu lintas yang halus ini.

Standar Investasi Keamanan Juga Perlu Berubah

Dari sudut pandang penanggung jawab keamanan, masalah utama sangat jelas: perlu membedakan apakah sistem AI ini membuat deteksi berbasis aturan menjadi lebih efisien, atau mampu mendeteksi perilaku yang tidak dapat diungkapkan aturan sama sekali. Kedua pendekatan memiliki nilai, tetapi masalah yang dipecahkan berbeda.

Bagi sebagian besar organisasi, langkah pertama bukanlah menambahkan alat baru, melainkan secara tenang menilai seberapa jauh strategi deteksi saat ini mampu melihat. Gerak-gerik kecil selama tahap pengintaian, penyebaran internal yang tersembunyi, dan aktivitas yang tersembunyi di tengah operasi normal dianggap sebagai area yang sangat rentan terhadap celah besar.

Mengurangi celah deteksi tidak hanya mempercepat respons. Ini juga membantu organisasi menyadari lebih awal bahwa “ada masalah”. Hal ini dapat memperpendek waktu penyerang tinggal di dalam sistem, membatasi ruang lingkup kejadian, dan meningkatkan kemungkinan mengambil langkah pertahanan sebelum penyerang mencapai targetnya. Selain itu, membantu perusahaan memahami tingkat eksposur risiko yang sebenarnya secara lebih akurat.

Serangan sisi saluran bukan hanya teknologi baru, tetapi juga mengungkap bahwa di luar batas yang belum pernah diawasi oleh sistem keamanan tradisional, masih ada informasi penting yang tersembunyi. Pada akhirnya, bukan AI yang menciptakan masalah ini. AI hanya memperlihatkan secara lebih jelas keterbatasan deteksi yang sebelumnya tersembunyi.