AI akan membantu tim operasi sistem mendeteksi dan memerangi serangan siber secara efektif.

Berkontribusi pada pengembangan kapasitas keamanan siber Vietnam

Security Bootcamp 2024 dengan tema 'Kemanusiaan' baru-baru ini diselenggarakan oleh Asosiasi Internet Vietnam - VIA di Phu Quoc, Kien Giang pada tanggal 28-29 September, menarik partisipasi lebih dari 300 pakar keamanan siber di Vietnam.

Tahun 2024 merupakan tahun ke-11 diselenggarakannya forum Security Bootcamp tentang keamanan informasi jaringan oleh Asosiasi Internet Vietnam dengan tujuan membangun dan menghubungkan personel keamanan informasi di seluruh negeri guna bertukar dan berbagi ilmu serta keterampilan terkini.

Berbagi dengan reporter VietNamNet , Tn. Vu The Binh, Wakil Presiden dan Sekretaris Jenderal Asosiasi Internet menegaskan: Saat ini, dalam tren transformasi digital, keselamatan dan keamanan jaringan telah menjadi perhatian utama banyak lembaga, organisasi, dan bisnis.

Bahkan anggota VIA, meskipun beroperasi di banyak bidang yang berbeda, sangat tertarik dan telah melakukan investasi yang tepat di bidang keamanan dan keselamatan siber.

“Pemeliharaan rutin forum Security Bootcamp juga merupakan kegiatan Asosiasi untuk berkontribusi pada pengembangan ekosistem internet serta keamanan dan keselamatan siber di Vietnam, dengan fokus pada pengembangan kapasitas keamanan dan keselamatan siber,” ujar Bapak Vu The Binh.

"Information Security Arena" menjadi sorotan utama Security Bootcamp, dengan kualitas profesional latihan yang terus meningkat dari tahun ke tahun. Tahun ini, "Information Security Arena 2024" diikuti oleh 22 tim, masing-masing tim beranggotakan 3 orang, dari berbagai instansi, organisasi, dan bisnis.

Selama program, yang berlangsung dari sore hari tanggal 28 September hingga akhir tanggal 29 September, tim berpartisipasi dalam lingkungan simulasi sistem jaringan bisnis dengan banyak komponen berbeda.

Skenario yang diberikan kepada tim adalah bahwa sistem perusahaan baru saja diserang, dan unit tersebut perlu menggunakan jasa pakar keamanan informasi untuk melakukan 3 hal: Menganalisis dan menemukan alasan mengapa peretas menerobos sistem biometrik untuk menembus sistem; menganalisis dan menemukan bukti bahwa sistem dikendalikan, memulihkan data terenkripsi; menemukan kelemahan dan kerentanan yang dieksploitasi.

Dalam hasil akhir, tim Vietcombank berada di peringkat pertama; peringkat kedua ditempati tim 'VCS - genZ' dari Viettel Cyber ​​​​Security; dua tim di peringkat ketiga adalah tim dari One Mount Company dan tim 'MSB-AllorNothing' dari Maritime Bank.

Yang lebih penting lagi, menurut para ahli, melalui partisipasi dalam 'Arena Keamanan Informasi', personel keamanan informasi di berbagai organisasi dan bisnis telah dilatih dan ditingkatkan kemampuannya dalam menanggapi situasi saat sistem mereka diserang oleh serangan siber; dengan demikian memperoleh pengalaman dalam menangani dan menanggapi insiden keamanan informasi secara nyata di unit mereka.

Trik dan teknik penyerang dunia maya semakin canggih.

Seperti tahun-tahun sebelumnya, presentasi yang dibagikan pada lokakarya mendalam tentang keamanan informasi jaringan dalam kerangka Security Bootcamp 2024, adalah konten yang mendapat perhatian besar dari komunitas sumber daya manusia yang bekerja di bidang ini.

Para ahli sepakat bahwa, saat ini, banyak lembaga, organisasi, dan bisnis di Vietnam telah menyadari pentingnya memastikan keamanan informasi dan sadar untuk membangun tim keamanan sistem dan jaringan yang lebih lengkap dan lebih baik untuk unit mereka.

Namun, pada saat yang sama, trik dan teknik penyerang menjadi semakin canggih untuk "melewati" sistem pemantauan.

Pada lokakarya tersebut, Bapak Nguyen Hoang Hai, Kepala Layanan Penanganan Insiden dan Perburuan Ancaman di Viettel Cyber ​​​​Security, berbagi tentang beberapa bentuk komunikasi dengan server C&C untuk bersembunyi dari sistem pemantauan penyerang seperti berkomunikasi dengan C&C melalui protokol yang valid, mengendalikan server melalui email, atau menyembunyikan domain C&C dari sistem pemantauan.

Cara penyerang bersembunyi dan terhubung ke server C&C adalah situasi yang dihadapi tim Keamanan Siber Viettel dalam praktiknya saat menyediakan layanan pemantauan dan pemecahan masalah bagi para pelaku bisnis.

Dari perspektif unit yang mengkhususkan diri dalam meneliti solusi keamanan untuk perangkat IoT, Tn. Le Pham Thien Hong An, Kepala tim penelitian keamanan IoT di Pusat Keamanan Informasi VNPT, menekankan perlunya mendeteksi dan segera memperbarui patch untuk kerentanan keamanan pada kendaraan udara tak berawak - drone, UAV.

Menurut ahli ini, ada lubang keamanan serius yang memungkinkan penyerang mengendalikan perangkat drone dalam waktu kurang dari 1 menit.

“Deteksi dini kerentanan keamanan serius pada drone dan UAV akan membuka arah baru dalam pengembangan langkah-langkah keamanan canggih, membantu melindungi sistem drone modern dari ancaman keamanan siber,” ujar Bapak Le Pham Thien Hong An.

Penggunaan teknologi kecerdasan buatan - AI dalam konfrontasi antara dua sisi penyerangan dan pertahanan juga menjadi isu yang menarik perhatian delegasi yang menghadiri Security Bootcamp 2024.

Bapak Bui Tuan Anh, Kepala Departemen Teknologi dan Layanan Ahli Perusahaan VSEC, berkomentar bahwa dalam konteks teknologi kecerdasan buatan (AI) yang sedang berkembang pesat secara global, muncul kenyataan yang mengkhawatirkan bahwa para penyerang semakin banyak menggunakan AI untuk "mengalahkan" sistem keamanan tradisional.

Dalam konteks tersebut, Bapak Bui Tuan Anh mengatakan bahwa AI membuka era baru di bidang keamanan siber. Teknologi baru ini menjanjikan solusi atas tantangan utama yang dihadapi tim operasional dan keamanan, mulai dari mempersingkat waktu respons, mengurangi biaya, meningkatkan efisiensi, hingga meningkatkan skalabilitas.

"Namun, kita juga perlu mengingat bahwa AI perlu dipadukan secara cerdas dengan keahlian manusia, alur kerja yang efisien, dan strategi keamanan yang menyeluruh. Hanya dengan demikian, kita dapat sepenuhnya memanfaatkan potensi AI dalam melindungi sistem jaringan kita," tambah Bapak Bui Tuan Anh.

Penjahat siber semakin banyak menggunakan teknologi AI dalam kampanye penipuan . Pada bulan-bulan pertama tahun ini, menurut para ahli, tidak banyak bentuk penipuan baru yang muncul. Namun, banyak kelompok penjahat siber telah meningkatkan penggunaan teknologi AI seperti DeepFake, DeepVoice... dalam kampanye penipuan.