Blog Bagaimana Machine Learning (ML) Dapat Bantu Mencegah Serangan Phishing

Bagaimana Machine Learning (ML) Dapat Bantu Mencegah Serangan Phishing

Mei 30, 2023 9 min read

  • Artikel Data
    • Bagaimana Machine Learning dapat Bantu Cegah Serangan Phishing

    Dewasa ini, makin banyak perusahaan yang berpindah ke bisnis digital. Artinya, makin banyak juga data yang tersedia secara online, termasuk data sensitif. Hal ini tentunya menjadi mangsa empuk untuk serangan siber, salah satunya adalah phishing.

    Untuk melindungi data perusahaan dari serangan phishing yang semakin canggih, diperlukan solusi yang canggih juga. 

    Itulah mengapa kini banyak perusahaan yang mulai mengadopsi machine learning (ML) untuk membantu mencegah serangan phishing.

    Dalam artikel ini, akan dijelaskan bagaimana persisnya kamu bisa menggunakan machine learning untuk mencegah serangan phishing.

    Bahaya serangan phishing

    Phishing adalah jenis serangan siber yang dilakukan dengan penyamaran identitas seseorang atau perusahaan guna menipu korban.

    Dalam serangan phishing, korban biasanya dikontak via telepon, SMS atau email oleh seseorang yang menyamar dengan identitas palsu. Tujuannya adalah menipu korban agar mau memberikan data sensitif mereka, seperti password, informasi perbankan, dll.

    Dampaknya, pelaku dapat menggunakan data tersebut untuk melancarkan identity theft, pencurian uang, dan tindakan kriminal lainnya.

    Berdasarkan 2022 Data Breach Investigations Report dari Verizon, dari keseluruhan kasus kebocoran data, 36% melibatkan serangan phishing. Angka ini merupakan peningkatan sebesar 11% dari tahun sebelumnya.

    Berkat perkembangan teknologi, bentuk serangan phishing pun semakin sulit diidentifikasi. Wujud email, website, dan landing page yang digunakan dalam phishing semakin menyerupai website aslinya.

    Ditambah dengan minimnya literasi teknologi, kerentanan terhadap risiko serangan phishing juga meningkat. Sebagian besar dari serangan phishing dapat terjadi karena adanya human error dan minimnya awareness.

    Perlu diakui bahwa mengandalkan kerja manusia saja untuk menangkal phishing tidaklah optimal.

    Pentingnya machine learning dalam cybersecurity

    Untuk menangkis serangan yang canggih, diperlukan pertahanan yang tidak kalah canggih. Di sinilah peranan machine learning menjadi penting.

    Sebagai subset dari artificial intelligence (AI), machine learning (ML) memiliki kemampuan menganalisis pola dan mendeteksi anomali dengan kinerja yang jauh lebih efisien daripada manusia.

    Berikut adalah beberapa alasan mengapa ML penting dalam meningkatkan keamanan siber:

    Mendeteksi ancaman sejak dini

    Machine learning kerap digunakan dalam cybersecurity berkat kemampuannya untuk menyortir jutaan file dalam waktu yang singkat dan mengidentifikasi file yang berpotensi membahayakan.

    Berkat ini, machine learning juga mampu menemukan ancaman dan mengatasinya sebelum ancaman tersebut merusak sistem.

    Contohnya seperti yang dialami Microsoft di tahun 2018 ketika mereka menerima serangan cryptocurrency miner yang berpotensi menyerang 400.000 pengguna.

    Untungnya, serangan ini berhasil dideteksi oleh Microsoft Windows Defender, yakni sebuah software yang bekerja dengan beberapa lapisan machine learning dengan tujuan mengidentifikasi dan memblokir potensi serangan siber.

    Alhasil, pelaku serangan crypto mining ini berhasil dibekuk sebelum ada pihak yang dirugikan.

    Mengidentifikasi kerentanan sistem

    Selain sebagai early detection system, machine learning juga dapat digunakan untuk menyimulasikan sebuah serangan siber.

    Simulasi dengan ML ini sangatlah vital untuk memperkuat pertahanan siber. Sebab alih-alih menunggu serangan siber yang nyata, sebuah simulasi dapat menguak bagian sistem mana yang paling rentan dan paling lemah.

    Sebuah simulasi atau uji penetrasi jaringan perusahaan dapat memberikan informasi yang dapat digunakan untuk memperkuat jaringan, firewall, dan sistem cybersecurity perusahaan.

    Memanfaatkan data historis

    Dengan kemampuan belajar yang dimiliki ML, data yang terbentuk dari hasil simulasi dapat dijadikan sebagai basis perilaku untuk merespon seandainya terjadi serangan serupa di masa depan.

    Ini tentunya membuat segala aktivitas pencegahan serangan siber jadi lebih cepat dan efektif karena mesin sudah tahu apa yang harus dilakukan.

    Mengurangi beban kerja dan cost

    Dengan kemampuan otomatisasi dari ML, kerja tim IT jadi jauh lebih ringan. Berbagai tugas yang bersifat repetitif—seperti pengujian, distribusi security update, pemantauan hardware—dapat dilakukan dengan machine learning.

    Dengan demikian, para ahli IT bisa berfokus pada hal-hal yang lebih penting.

    Selain itu, perusahaan juga dapat berhemat dalam biaya perekrutan karena beberapa tanggung jawab kerja dapat dilimpahkan ke ML.

    Penerapan machine learning untuk mencegah phishing

    Dengan penggunaan yang tepat, machine learning bisa menjadi senjata sekaligus perisai yang efektif bagi perusahaan untuk mencegah dan mendeteksi phishing. Berikut adalah beberapa contoh penerapannya:

    Penyaringan email

    Salah satu penggunaan ML dalam pencegahan phishing adalah dengan menerapkan sebuah email filtering system yang berguna untuk menganalisa konten, pengirim, hingga attachment dalam email yang diterima.

    Hasil analisis ini kemudian digunakan untuk menandai potensi tindakan phishing.

    Kombinasi kerja AI dan ML dapat menggunakan natural language processing, image recognition, hingga anomaly detection untuk mendeteksi tanda-tanda spoofing, penyamaran identitas, hingga malicious intent.

    Contoh paling sederhananya, ML dapat mengecek apabila sebuah email mengandung domain berbahaya, bahasa yang mengancam, atau attachment yang mengandung malware.

    Deteksi URL dan domain

    Selain melalui email, phishing juga kerap dilakukan dengan URL website. Jenis serangan phishing ini umumnya dilakukan dalam dua bentuk, yakni:

    • Domain squatting: contohnya, URL dari website Pacmann adalah “pacmann.io”. Pelaku phishing kemudian bisa membuat website penipuan dengan hanya mengubah domainnya, seperti “pacmann.net”, “pacmann.biz”, dsb dengan tujuan penipuan.
    • Typosquatting: contohnya, URL dari website Pacmann adalah “pacmann.io”. Pelaku phishing kemudian bisa membuat website lain dengan URL yang nyaris sama, seperti “pacman.io” atau “pakmann.io”.

    Dengan machine learning, kamu bisa menerapkan beberapa teknik untuk mendeteksi domain yang berpotensi mengandung serangan phishing, seperti:

    • Deteksi URL yang mengecek panjang URL, jumlah digit, hingga relevansi dengan brand.
    • Deteksi domain yang mengecek nama domain, reputasi domain, hingga tanggal registrasi domain.
    • Deteksi page yang mengecek global pagerank, jumlah kunjungan website, durasi kunjungan, web traffic, kategori domain, dll.
    • Deteksi konten yang mengecek page title, meta tags, teks dalam konten, gambar-gambar, dll.

    Pelatihan berkala untuk karyawan

    Penerapan lainnya dari ML untuk mencegah phishing adalah dengan mengadakan simulasi skenario phishing guna mengecek respon karyawan.

    Kelebihan dari machine learning adalah kamu bisa menyesuaikan simulasi yang realistik berdasarkan industri perusahaan hingga profil karyawan.

    Dengan kata lain, ML bisa mengirimkan simulasi phishing yang berbeda pada berbagai karyawan berdasarkan posisi, jabatan, dan pekerjaannya.

    Ditambah lagi, kamu juga bisa memantau perkembangan karyawan berdasarkan performanya dalam merespon simulasi phishing tersebut.

    Pemantauan aktivitas jaringan perusahaan

    Kamu juga bisa menggunakan ML untuk membentuk sebuah sistem pemantauan jaringan yang mampu mendeteksi dan merespon serangan phishing secara real-time.

    Segala aktivitas dalam jaringan perusahaan yang terpantau mencurigakan—seperti unauthorized access, data exfiltration, hingga pencurian kredensial—dapat diblokir segera oleh ML.

    ML juga bisa memberikan warning ke perusahaan ketika pengguna masuk ke jaringan dari lokasi yang tidak biasa, atau mengganti passwordnya terlalu sering.

    Analisis data

    Salah satu alasan terkuat penggunaan ML dalam pencegahan phishing adalah kemampuannya dalam menganalisis data—khususnya untuk menarik insight dan menganalisis pola dari data.

    Hasil analisis ini kemudian dapat digunakan untuk meningkatkan sistem keamanan siber.

    ML sendiri umumnya menggunakan berbagai metode analisis data, termasuk data mining, clustering, dan classification.

    Contoh sederhananya, ML dapat menganalisis data mana yang paling berharga, pengguna mana yang paling sering menjadi target serangan, hingga aset perusahaan mana yang paling rentan terserang..

    Pengamanan di tingkat device

    Seiring dengan perkembangan teknologi, kini banyak professional yang melakukan aktivitas pekerjaannya melalui mobile device; mulai dari komunikasi sederhana, hingga transaksi digital.

    Oleh karena itu, penting untuk mencegah phishing pada smartphone dan gadget serupa lainnya—bukan hanya pada komputer atau sistem yang lebih besar.

    Dilansir dari Forbes, terdapat lima cara machine learning dapat mencegah phishing di tingkatan mobile device:

    • Memastikan adanya algoritma ML pada setiap perangkat seluler yang digunakan karyawan yang tetap berfungsi meski device-nya offline.
    • Memastikan ML memantau semua data dari perangkat seluler tersebut untuk dipindai secara berkala.
    • Menerapkan algoritma ML untuk membentuk sistem ID karyawan untuk menggantikan sistem password yang rentan diretas.
    • Memanfaatkan data-data dari perangkat seluler untuk predictive modelling berbasis machine learning.
    • Melakukan evaluasi berkala guna meningkatkan efektivitas ML, khususnya dalam kemampuan prediktif  dalam pencegahan phishing.

    Contoh perusahaan yang menerapkan ML dalam mencegah phishing

    Berikut adalah beberapa contoh nyata perusahaan-perusahaan besar yang menggunakan ML untuk mencegah phishing:

    Microsoft

    Office 365, salah satu produk Microsoft, dilengkapi dengan fitur Microsoft Defender yang  melindungi pengguna dari berbagai ancaman phishing, termasuk anti-spoofing dan perlindungan anti-impersonation.

    Windows Defender Advanced Threat Protection (ATP) biasanya ditanamkan pada device dengan sistem operasi Windows 10 yang menerapkan cloud AI dan beberapa lapisan algoritma machine learning.

    Perlindungan ini termasuk memastikan keamanan pada setiap link dan attachment yang disisipkan pada tiap file.

    Google

    Platform email milik Google, yakni GMail, sejak tahun 2017 sudah dilengkapi dengan model machine learning sebagai bagian dari proses pengamanan Gmail sendiri.

    Dengan sistem ini, Google sukses mencegah 99.9% email spam dan phishing message yang masuk ke inbox.

    Visa

    Visa menggunakan machine learning untuk melindungi klien mereka dari bahaya penipuan, termasuk phishing.

    Mereka menggunakan algoritma yang menganalisis berbagai aspek perilaku klien, seperti data kemana klien bepergian, lokasi penggunaan kartu, total pengeluaran, dsb.

    Data-data ini kemudian digunakan untuk membentuk model prediktif yang ditujukan untuk mencegah fraud.

    Serangan phishing kini sudah menggunakan metode dan teknik yang mutakhir, sehingga terkadang sulit untuk dideteksi oleh manusia. Oleh karena itu, diperlukan mesin yang mampu memperkuat sistem keamanan perusahaan.

    Kegunaan ML satu ini juga menjadi salah satu alasan mengapa penguasaan machine learning cukup dicari dalam berbagai industri.

    Pacmann juga pernah membahas tentang bagaimana machine learning berpotensi mencegah cyberbullying.

    Jika kamu tertarik menekuni karier sebagai di bidang machine learning, Pacmann punya solusi yang tepat untuk kamu. Ikuti program AI and ML Engineering di Sekolah Data Pacmann segera.

    Further reading:

    How do you leverage AI or machine learning to enhance your phishing resilience?

    How Machine Learning Helps in Fighting Phishing Attacks

    Machine Learning in Cybersecurity: How It Works and Companies to Know

    5 Ways Machine Learning Can Thwart Phishing Attacks

    Artikel Popular

    Data Engineer dan ML Engineer: Perbedaan Tanggung Jawab, Skill, dan Gaji

    July 23, 2023

    Mengenal Data Preprocessing: Langkah Awal dalam Data Mining

    July 21, 2023

    Apa yang Dimaksud dengan Machine Learning?

    July 21, 2023

    Ini Dia Alasan Mengapa Data Scientist Digaji Besar!

    July 20, 2023

    Pentingnya Business Intelligence (BI) Dashboard untuk Pengambilan Keputusan Bisnis

    July 19, 2023

     Lihat artikel selanjutnya