Mythos Meningkatkan Kecepatan Serangan AI: 3 Perubahan Operasional Penting 6 Bulan Ke Depan

Mythos telah menandai perubahan signifikan dalam lanskap keamanan siber dengan kemampuan otonomnya yang mampu mengambil alih jaringan perusahaan secara lengkap. Dalam pengujian, Mythos menunjukkan tingkat keberhasilan 30% dalam serangan jaringan kompleks, sebuah tugas yang biasanya membutuhkan sekitar 20 jam bagi seorang ahli manusia.

Kondisi ini menuntut tim keamanan untuk beradaptasi dengan cepat, terutama dalam menghadapi akselerasi kecepatan serangan yang didorong oleh kecerdasan buatan (AI). Dalam enam bulan ke depan, program pertahanan harus merespon peningkatan tempo serangan dan perubahan paradigma operasional agar tetap relevan dan efektif.

Perubahan Asimetri dalam Keamanan Siber

Selama dua dekade terakhir, defender memiliki keuntungan kontekstual yang besar. Mereka mengetahui perangkat mana yang penting, pengguna dengan hak istimewa tertentu, pola lalu lintas normal, serta membedakan peringatan palsu dari ancaman nyata. Namun, AI ofensif kini mempercepat proses pengintaian dan eksploitasi yang sebelumnya memakan waktu berhari-hari menjadi hanya beberapa menit atau detik.

Proses eksploitasi yang dulu memerlukan pelatihan khusus kini dapat dilakukan oleh model AI, mempercepat pembuatan eksploitasi terhadap kerentanan baru yang ditemukan. Dampaknya, meskipun konteks pertahanan tetap penting, kecepatan dan skala adaptasi sistem pertahanan harus meningkat drastis untuk mengimbanginya.

Tiga Pergeseran Operasional yang Harus Segera Dilakukan

Untuk menghadapi perubahan cepat ini, ada tiga pergeseran operasional utama yang harus diimplementasikan oleh tim keamanan:

1. Investigasi Berkelanjutan: Model SOC tradisional yang mengandalkan antrian dan proses secara berurutan kini tidak memadai. Setiap alarm harus langsung diselidiki, diperkaya dengan konteks dari berbagai sumber (SIEM, EDR, identitas, cloud, email, DLP), dan dikorelasikan secara real-time. Analisis manusia difokuskan pada pengambilan keputusan yang memerlukan pertimbangan, bukan pengelolaan antrian. Prophet AI SOC Analyst adalah contoh implementasi model ini.
2. Evaluasi Deteksi Berkelanjutan: Tim engineering deteksi seringkali bekerja dengan backlog yang tak kunjung habis dan portofolio deteksi yang terlalu banyak untuk diingat oleh satu orang. Dengan lanskap ancaman yang berubah dalam hitungan minggu, evaluasi deteksi harus dilakukan secara terus-menerus untuk memastikan relevansi dan cakupan terhadap TTP (Taktik, Teknik, dan Prosedur) terkini. Prophet AI Detection Advisor mendukung proses ini.
3. Threat Hunting Berbasis Paparan Internal: Program hunting tradisional yang berfokus pada intelijen ancaman eksternal kini tidak cukup. Dengan AI ofensif yang memperluas eksploitasi celah lama, tim hunting harus mampu menganalisis dan mengeksplorasi permukaan risiko internal organisasi sendiri. Prophet AI Threat Hunter dirancang untuk mendukung pendekatan ini.

Ketiga pergeseran ini saling terkait dan harus diintegrasikan. Investigasi otonom tanpa portofolio deteksi yang terus diperbarui tidak efektif. Demikian pula, portofolio deteksi yang terus dievaluasi tanpa hunting yang menilai risiko internal tidak dapat mengantisipasi ancaman baru. Begitu juga, hunting tanpa investigasi otomatis dapat membebani tim dengan volume sinyal yang berlebihan.

Pesan untuk Dewan Direksi

Secara tradisional, program keamanan diukur berdasarkan indikator tertinggal seperti insiden, waktu penyerangan, dan waktu respons. Namun, indikator ini saja tidak cukup untuk menilai kesiapan menghadapi ancaman cepat dan kompleks seperti Mythos.

Indikator utama yang harus dipertanyakan kepada dewan adalah apakah operasi inti keamanan sudah berjalan secara non-stop dan otomatis, tanpa bergantung pada jadwal manusia. Saat ini, tidak ada kerangka kerja yang mengukur hal ini secara eksplisit, namun ini adalah kunci kesiapan menghadapi ancaman AI ofensif yang terus berkembang.

Berbagai strategi bisa ditempuh: membangun solusi internal, mengadopsi platform AI-native, atau merestrukturisasi hubungan Managed Detection and Response (MDR). Pilihan terbaik bergantung pada tumpukan teknologi, talenta, anggaran, dan toleransi risiko masing-masing organisasi.

Bagaimana Prophet Security Membantu

Prophet Security menghadirkan platform AI SOC yang mampu menjalankan investigasi otonom, pemburuan ancaman otomatis, dan evaluasi deteksi yang terus berkembang pada kecepatan mesin. Platform ini mengurangi waktu investigasi hingga hampir nol dengan mengambil alih proses manual yang selama ini membebani analis, seperti berpindah antar konsol, mengkopi indikator, dan menyusun timeline.

Deteksi dievaluasi secara kontekstual terhadap lingkungan operasional yang sebenarnya, bukan berdasarkan asumsi lama. Sementara itu, fungsi hunting fokus pada permukaan risiko internal organisasi, yang semakin penting di dunia di mana eksploitasi menjadi semakin mudah dan cepat.

Hasilnya adalah program keamanan yang skalanya tidak lagi bergantung pada jumlah staf, antrian alarm tidak lagi menumpuk, dan konteks penting yang sebelumnya hanya tersimpan di kepala analis kini dioperasionalkan secara sistemik selama 24/7.

Untuk pemahaman lebih dalam, Prophet Security juga menerbitkan makalah The Queue is the Breach yang membahas risiko struktural dari model antrian tradisional.

Organisasi yang ingin melihat demonstrasi langsung bagaimana Prophet AI menangani investigasi dan pemburuan ancaman dapat mengajukan permintaan demo.

Analisis Redaksi

Menurut pandangan redaksi, munculnya Mythos menandai game-changer dalam keamanan siber yang tidak boleh diabaikan oleh organisasi manapun. Kecepatan dan otonomi serangan yang ditingkatkan oleh AI ofensif memaksa paradigma pertahanan bertransformasi dari model reaktif menjadi proaktif dan otomatis.

Perubahan ini tidak sekadar soal teknologi, tetapi juga budaya dan struktur operasional. Organisasi yang menunda mengadopsi investigasi berkelanjutan, evaluasi deteksi real-time, dan hunting berbasis risiko internal akan menghadapi risiko lebih besar dari serangan yang tidak terdeteksi dan merusak secara cepat.

Ke depan, kita harus mengawasi bagaimana perusahaan keamanan dan regulator mengatur standar kesiapan menghadapi ancaman AI ofensif ini, serta bagaimana talenta keamanan beradaptasi dengan kebutuhan baru. Transformasi keamanan yang didorong AI akan menjadi topik utama dalam diskusi keamanan siber global selama beberapa tahun mendatang.