Jakarta: Cloudflare merilis studi baru yang berfokus pada keamanan siber di Asia Pasifik. Laporan yang berjudul “Navigating the New Security Landscape: Asia Pacific Cybersecurity Readiness Survey” ini membagikan data terbaru tentang kesiapan keamanan siber di kawasan tersebut, mengungkapkan bagaimana organisasi menghadapi ransomware, pelanggaran data, dan kompleksitas yang disebabkan oleh Kecerdasan Buatan (AI).

Pelanggaran Data Meningkat: Bagaimana Perusahaan Menanggung Akibatnya
Survei menemukan bahwa 41% responden di Asia Pasifik mengatakan organisasi mereka mengalami pelanggaran data dalam 12 bulan terakhir, dengan 47% mengindikasikan lebih dari 10 pelanggaran data.

Dari industri tersebut, yang mengalami pelanggaran data terbanyak termasuk Konstruksi dan Real Estate (56%), Perjalanan dan Pariwisata (51%), serta Layanan Keuangan (51%). Pelaku ancaman paling sering menargetkan data pelanggan (67%), kredensial akses pengguna (58%), dan data keuangan (55%). Selain itu, studi ini juga mengungkapkan bahwa 87% responden khawatir dengan AI yang meningkatkan pelanggaran data yang kian kompleks dan parah.
AI: Mengubah Lanskap Ancaman
Walaupun AI membantu dalam meningkatkan efisiensi organisasi, tidak bisa dipungkiri bahwa masih ada kekhawatiran akan penjahat siber yang berpotensi semakin memanfaatkan teknologi ini. 50% Responden kami memperkirakan bahwa AI akan digunakan untuk membobol kata sandi atau kode enkripsi.

Selain itu, 47% percaya bahwa AI akan menambah serangan phishing dan rekayasa sosial, sementara 44% memperkirakan bahwa AI akan memperkuat serangan DDoS. Terakhir, 40% melihat AI berperan dalam menciptakan deepfake dan memfasilitasi terjadinya pelanggaran privasi.

Menghadapi ancaman yang terus berkembang dan beragam ini, 70% responden melaporkan bahwa organisasi mereka sedang menyesuaikan cara mereka beroperasi. Bidang utama yang dipengaruhi oleh AI termasuk tata kelola dan pemenuhan regulasi (40%), strategi keamanan siber (39%), dan keterlibatan vendor (36%).

Pemimpin keamanan siber bersiap untuk menghadapi risiko yang didorong oleh AI, dengan setiap respondennya berharap untuk menerapkan setidaknya satu alat atau langkah keamanan terkait AI. Prioritas utama termasuk merekrut analis AI generatif (45%), berinvestasi dalam sistem deteksi dan respons ancaman (40%), serta meningkatkan sistem SIEM (40%). Vendor TI tetap penting, karena 66% responden telah mencari solusi AI dari mereka.

Ransomware: Ancaman yang Meningkat di Asia Pasifik
Ransomware tetap menjadi kekhawatiran yang terus berkembang di seluruh kawasan. Studi Cloudflare mengungkap ada sebanyak 62% organisasi yang terkena ransomware membayar tebusan, meskipun 70% secara publik telah berjanji untuk tidak melakukannya. Secara keseluruhan, penggunaan Remote Desktop Protocol atau server VPN (47%) terbukti menjadi cara masuk yang paling umum digunakan oleh pelaku ancaman.

Namun, terdapat variasi signifikan di seluruh kawasan, yaitu organisasi di India (69%), Hong Kong (67%), Malaysia (50%), dan Indonesia (50%) yang paling mungkin membayar tebusan, sementara Korea Selatan (19%), Jepang (19%), dan New Zealand (22%) adalah yang paling tidak mudah menyerah pada tuntutan ransomware.

“Pemimpin keamanan siber menghadapi tekanan yang semakin meningkat dari serangan siber, regulasi yang lebih ketat, dan sumber daya yang terbatas. Untuk melindungi organisasi mereka, mereka harus terus mengasah kemampuan, anggaran, dan solusi,” ujar Grant Bourzikas, Chief Security Officer di Cloudflare.

Meningkatnya Tuntutan Regulasi: Menghabiskan Waktu dan Sumber Daya
“Regulasi” dan “perjanjian” juga hadir sebagai tema penting dalam studi tahun ini. Survei menunjukkan bahwa 43% responden mengatakan mereka menghabiskan lebih dari 5% dari anggaran TI untuk memenuhi persyaratan regulasi dan perjanjian. Selain itu, 48% responden melaporkan menghabiskan lebih dari 10% dari waktu kerja mereka untuk mengikuti perkembangan persyaratan regulasi dan sertifikasi industri.

Namun, investasi dalam menerapkan regulasi ini memberikan dampak positif bagi bisnis, seperti mengoptimalkan tingkat privasi dan/atau keamanan dasar organisasi (59%), meningkatkan integritas teknologi dan data organisasi (57%), serta membangun reputasi dan brand organisasi (53%).

Survei ini dilakukan atas nama Cloudflare dengan total 3.844 pengambil keputusan dan pemimpin keamanan siber dari organisasi kecil (250 hingga 999 karyawan), menengah (1.000 hingga 2.499 karyawan), dan besar (lebih dari 2.500 karyawan).

Responden diambil dari berbagai industri: Layanan Bisnis & Profesional; Konstruksi & Real Estat; Pendidikan; Energi, Utilitas & Sumber Daya Alam; Teknik & Otomotif; Layanan Keuangan; Permainan; Pemerintah; Kesehatan; TI & Teknologi; Manufaktur; Media & Telekomunikasi; Ritel; Transportasi; Perjalanan, Pariwisata & Perhotelan. Responden berasal dari 14 pasar di Asia Pasifik: Australia, China, Hong Kong SAR, India, Indonesia, Jepang, Malaysia, New Zealand, Filipina, Singapura, Korea Selatan, Taiwan, Thailand, dan Vietnam (n=201 hingga 405 per negara), dan disurvei secara online serta direkrut melalui panel bisnis umum.

Survei ini bertujuan untuk membangun pemahaman yang lebih baik tentang lanskap ancaman yang dihadapi oleh Chief Information Security Officers (CISOs) dan tim mereka di seluruh wilayah Asia Pasifik yang luas dan bervariasi, serta tantangan yang mereka hadapi terkait paradigma seperti kompleksitas, kepatuhan, dan kemampuan. Survei ini dilakukan pada bulan Juni 2024.


dan followChannel WhatsApp Medcom.id

(MMI)

Jakarta: Cloudflare mengumumkan peluncuran Audit AI, serangkaian alat yang dapat membantu situs web dalam berbagai ukuran untuk menganalisis dan mengontrol bagaimana konten mereka digunakan oleh model kecerdasan buatan (AI).

Pembuat situs web dan kreator konten akan mampu secara cepat dan mudah untuk memahami bagaimana penyedia model AI menggunakan konten mereka, lalu mengendalikan apakah dan bagaimana model dapat mengaksesnya. Selain itu, Cloudflare sedang mengembangkan fitur baru. Kreator konten dapat menetapkan harga yang wajar secara andal untuk konten mereka yang digunakan oleh perusahaan AI untuk pelatihan model dan retrieval augmented generation (RAG).

Pemilik situs web, baik perusahaan pencari laba, media dan penerbitan berita, atau situs pribadi kecil, mungkin akan terkejut karena mengetahui bahwa bot AI dari semua jenis dapat memindai konten mereka ribuan kali setiap hari tanpa sepengetahuan kreator konten atau diberi kompensasi, yang dapat menyebabkan rusaknya nilai dalam jumlah besar bagi bisnis besar dan kecil.

Bahkan saat pemilik situs web menyadari bagaimana bot AI menggunakan konten mereka, mereka tidak memiliki cara yang lebih canggih untuk menentukan manakah pemindaian yang diizinkan dan cara sederhana untuk mengambil tindakan. Agar masyarakat terus memperoleh manfaat dari kekayaan dan keragaman konten di Internet, kreator konten memerlukan alat agar bisa mengambil kembali kendali.

“AI akan mengubah drastis konten online, dan kita semua harus memutuskan bersama seperti apa gambaran masa depan,” ujar Matthew Prince, salah satu pendiri dan CEO Cloudflare. "Kreator konten dan pemilik situs web dari semua ukuran berhak memiliki dan mengendalikan konten mereka. Jika tidak, kualitas informasi online akan menurun atau terkunci secara eksklusif di balik paywall."
"Dengan skala dan infrastruktur global Cloudflare, kami yakin akan kemampuan kami dalam menyediakan alat dan menetapkan standar bagi situs web, penerbit, dan kreator konten guna bisa memberikan kontrol dan kompensasi yang adil atas kontribusi mereka terhadap Internet, sekaligus tetap memungkinkan penyedia model AI untuk berinovasi."

Dengan Audit AI, Cloudflare bertujuan untuk memberikan informasi kepada para kreator konten dan mengambil kembali kendali sehingga pertukaran yang transparan dapat terwujud antara situs web yang menginginkan kontrol lebih besar atas konten mereka, dan penyedia model AI yang membutuhkan sumber data baru, sehingga semua orang memperoleh manfaat.

AI merupakan bidang yang berkembang pesat, dan banyak pemilik situs web memerlukan waktu untuk memahami dan menganalisis bagaimana bot AI memengaruhi lalu lintas atau bisnis mereka. Banyak situs kecil tidak memiliki keterampilan atau bandwidth untuk memblokir bot AI secara manual. Kemampuan untuk memblokir semua bot AI dalam satu klik membuat kreator konten kembali memegang kendali.

Memanfaatkan analitik guna bisa melihat bagaimana bot AI mengakses konten mereka: Setiap situs yang menggunakan Cloudflare kini memiliki akses ke analitik yang dapat digunakan untuk memahami mengapa, kapan, dan seberapa sering model AI mengakses situs web mereka.

Pemilik situs web kini dapat membedakan bot – misalnya, bot pembuat teks yang masih mencantumkan sumber data yang mereka gunakan saat membuat respons, dibandingkan bot yang mengambil data tanpa mencantumkan atau mencantumkan sumber data.

Situs yang menandatangani perjanjian langsung dengan penyedia model untuk melisensikan pelatihan dan pengambilan konten dengan imbalan pembayaran kini semakin bertambah. Tab Audit AI Cloudflare akan menyediakan analitik tingkat lanjut yang dapat digunakan untuk memahami metrik yang lazim digunakan dalam negosiasi ini, seperti tingkat perayapan dari bagian tertentu atau seluruh halaman. Cloudflare juga akan memodelkan ketentuan penggunaan yang dapat ditambahkan setiap kreator konten ke situs mereka agar mereka dapat melindungi hak-hak mereka secara sah.

Banyak pemilik situs, baik perusahaan besar masa depan atau blog perseorangan berkualitas tinggi, tidak memiliki sumber daya, konteks, atau keahlian untuk menegosiasikan kesepakatan satu kali yang ditandatangani penerbit besar dengan penyedia model AI, dan penyedia model AI tidak memiliki bandwidth untuk melakukan ini dengan setiap situs yang ingin bernegosiasi dengan mereka.

Di masa depan, bahkan kreator konten terbesar pun akan memperoleh keuntungan dari pengaturan harga dan alur transaksi Cloudflare yang lancar, sehingga penyedia model dapat dengan mudah menemukan konten baru untuk dipindai yang mungkin tidak dapat mereka akses, dan memudahkan penyedia konten untuk mengambil kendali dan dibayar atas nilai yang mereka ciptakan.


dan followChannel WhatsApp Medcom.id

(MMI)

KOMPAS.com - Cloudflare, perusahaan penyedia layanan pembuatan infrastruktur internet hingga sistem keamanan situs web, merilis alat baru yang akan mencegah botkecerdasan buatan (artificial intelligence/AI) mengambil data dari suatu situs web, untuk melatih model AI.

Alat yang tersedia gratis itu secara khusus mencegah bot dari situs web yang di-hosting di platform Cloudflare.

Cloudflare sendiri adalah layanan yang menjadi jembatan antara pengunjung sebuah situs atau aplikasi dengan hosting. Cloudflare bertugas mengamankan sekaligus meningkatkan kecepatan transfer data antar server.

Sejumlah vendor AI termasuk Google, OpenAI hingga Apple memang mengizinkan pemilik situs web untuk memblokir bot yang mereka pakai guna menghimpun data dan melatih model AI-nya, dengan mengubah robot.txt di situsnya.

Robot.txt adalah file teks yang akan memberi tahu si bot, situs atau halaman mana yang bisa mereka kunjungi dari sebuah situs web.

Menurut Cloudflare tidak semua pemilik situs web, khususnya pelanggan Cloudflare bersedia dikunjungi oleh bot itu.

"Pelanggan tidak ingin bot AI mampir ke situs web mereka, terutama yang melakukannya diam-diam," kata pihak Cloudflare lewat blog resmi.

Perusahaan asal Amerika Serikat itu juga khawatir bila sejumlah perusahaan AI berupaya menghindari praktik pendeteksi bot. Untuk itu, mereka menyediakan alat pemblokir bot.

Sebelum meluncurkan alat itu, Cloudflare menganalisis trafik bot AI dan crawler-nya, alias program yang menelusur atau merayapi semua informasi yang ada sesuai kueri yang diberikan, guna melatih teknologi/model yang akan mendeteksi bot secara otomatis.

Model itu nantinya akan mempertimbangkan apakah bot AI mencoba menghindari deteksi dengan menyamar seolah seseorang yang sedang memakai borwser web.

"Saat pelaku mencoba merayapi situs web dalam skala besar, mereka biasanya memakai alat dan kerangka kerja yang bisa kami catat," kata pihak Cloudflare.

Dari catatan itulah model Cloudflare mendeteksi trafik bot AI yang berupaya menghindari pengawasan.

Cloudflare juga mengeklaim pihaknya sudah menyiapkan formulir bagi pelanggan untuk melaporkan dugaan bot AI dan crawler. Seiring waktu, mereka akan menambahkan bot AI yang teridentifikasi ke daftar hitam secara manual.

Adapun bot AI memang kian berkembang seiring dengan masifnya penggunaan AI generatif macam ChatGPT hingga Copilot. Lalu banyak situs web yang kian waspada dengan model pelatihan AI dari sejumlah perusahaan teknologi yang memakai materi di situs web mereka, tanpa pemberitahuan atau tanpa kompensasi.

Sebuah penelitian bahkan menunjukkan bahwa sekitar 26 persen dari 1.000 situs teratas di internet, telah memblokir bot OpenAI. Sebanyak 600 penerbit berita juga ikut memblokir bot itu, dihimpun KompasTekno dari TechCrunch, Minggu (7/7/2024).