Google Cloud dan lompatan baru AI dalam operasi keamanan
Rutinitas harian menyaring ribuan alert dan tugas berulang semakin membebani tim keamanan siber. Para defender sering kewalahan menghadapi ancaman yang terus berkembang. Namun dengan kemajuan AI yang begitu pesat, hal ini tidak harus terus terjadi.
Riset menunjukkan bahwa dengan mengadopsi tools platform keamanan berbasis AI dan threat intelligence, organisasi lokal dapat beralih dari strategi keamanan yang reaktif menjadi proaktif. Hal ini berpotensi mengurangi kerugian akibat serangan siber hingga setidaknya Rp 29 triliun dalam lima tahun ke depan.
Alur kerja Google Security Operations
Google Security Operations mendorong peningkatan produktivitas tim keamanan secara eksponensial sekaligus memberdayakan mereka untuk mendeteksi dan memitigasi ancaman baru. Melalui platform ini, organisasi dapat mengumpulkan data telemetri keamanan—dengan kontrol residensi data—dari seluruh lingkungan TI mereka, yang kemudian diperkaya dengan Google Threat Intelligence untuk analisis forensik dan mengungkap indikator penyusupan.
Mereka kemudian dapat memanfaatkan tools AI yang didukung oleh model Gemini yang telah disesuaikan untuk keamanan, guna memperkuat sistem terpadu Security Information and Event Management (SIEM) serta Security Orchestration, Automation, and Response (SOAR).
AI generatif dan AI agentic hadir untuk mengatasi tiga permasalahan utama dalam keamanan siber
Saat ini, tim keamanan dihadapkan pada threat overload, bahkan mencapai ratusan alert yang perlu dianalisis dan direspons setiap hari. Setiap alert berpotensi menjadi tanda awal dari insiden keamanan besar, meskipun hanya sedikit yang benar-benar perlu mendapat perhatian. Alert triage agent Google Security Operations yang selalu aktif mengatasi threat overload dengan mengumpulkan konteks secara mandiri untuk menemukan aktivitas mencurigakan, menganalisis perintah command line, dan memetakan urutan peristiwa. Alat ini kemudian memberikan penilaian dalam setiap alert, seperti tingkat keparahannya, serta rekomendasi langkah berikutnya.
Setelah insiden yang diprioritaskan dan diberi konteks ditampilkan, asisten investigasi Google Security Operations mengurangi toil (tugas manual, taktis, dan berulang yang dapat diotomatiskan) yang diperlukan dalam investigasi dan perbaikan yang lebih mendalam. Misalnya, saat melakukan investigasi terhadap potensi ancaman, seorang security analyst cukup bertanya kepada asisten tentang aktivitas mencurigakan, lalu dia akan menerima ringkasan singkat tentang temuan yang didapat dalam bahasa yang natural. Analis juga dapat menggunakan bahasa natural untuk membuat kueri penelusuran yang kompleks dalam aktivitas threat hunting dan merancang aturan deteksi canggih untuk mengidentifikasi malware atau teknik pelaku ancaman tertentu, tanpa harus menuliskannya secara manual dalam bahasa komputer khusus. Selain itu, analis dapat menggunakan asisten playbook Google Security Operations untuk membuat playbook SOAR lengkap yang mengotomatiskan alur kerja respons insiden
Seiring dengan upaya pelatihan untuk memperbanyak jumlah pakar keamanan, AI dapat membantu menjembatani talent gap bagi security operations centre (SOC) yang memiliki keterbatasan sumber daya. Misalnya, dengan memiliki alert triage agent, asisten investigasi, dan asisten playbook, seorang junior security analyst dapat melakukan fungsi lanjutan yang sebelumnya memerlukan keahlian bahasa kueri dan skrip komputasi mendalam, sehingga menambah kemampuan tim keamanan dan membantu mereka melakukan lebih banyak hal tanpa menambah sumber daya.
Fanly Tanto, Country Director, Indonesia, Google Cloud, berkata: “Google Cloud telah mengintegrasikan machine learning ke dalam solusi keamanannya selama lebih dari satu dekade. Kini, kami juga mengintegrasikan tools AI generatif dan agen AI, yang didukung oleh Gemini for Security, ke dalam solusi tersebut, sehingga mengurangi waktu yang dihabiskan tim keamanan untuk menyeleksi dan menyelidiki insiden. Ini merupakan bagian dari visi besar SOC agentic Google Cloud, di mana sistem multi-agen yang terhubung bekerja beriringan dengan para profesional keamanan untuk secara mandiri menangani tugas rutin, membantu pengambilan keputusan, mengotomatiskan alur kerja, dan memberdayakan mereka untuk fokus pada hal yang paling penting, yaitu investigasi kompleks dan tantangan strategis yang memerlukan keahlian manusia.”
